Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 5661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP Split tunnel

Dome

Hallo zusammen,

Ich hab das Problem das wenn wir eine VPN Verbindung zu unserer Sophos aufbauen (L2TP)

Das Default Getway des Netztes B (Remote Netzt)

Gewählt wird. Ich aber nicht den ganzen Traffic durch den Tunnel führen möchte (Geschwindigkeits bedingt) Wenn ich nun das Default Getway in den Windows Einstellungen (VPN Client) deaktiviere

Bekomme ich keine Verbindung mehr zum Remote

Netzwerk. Der komplett Traffic läuft Danneberg Netz A (Lokal)

Kann mir da einer Helfen, wäre echt net :-)

Danke Und Gruß



This thread was automatically locked due to age.
  • 0

    Hallo,

     

    soweit ich das beurteilen kann geht über L2TP kein Split Tunneling. Dafür sollte SSL-VPN genutzt werden.

    Da ich aber kein L2TP nutze gibts vielleicht noch jemand der das genauer weiß.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    With L2TP/IPsec, the selection of Split or Full tunnel is made in the client.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hi,

    wenn Du die L2TP Verbindun nutzt kriegst du in der Regel eine IP Adresse aus dem VPN Pool (normal 10.242.3.x)

    Dein Rechner weiß aber nicht dass hinter der L2TP IP noch dein Lokales Netz an der UTM hängt. (z.B. 192.168.x.y)
    Du muss also auf Deinem Rechner der die VPN Verbindung aufbaut noch eine Route anlegen mit der IP die du zugewiesen bekommst als Schnittstelle. dann sollte das auch ohne Standard Gateway klappen.

    Grüße Thomas

Unfiltered HTML