Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
LSassl
Themen-Autor
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Sa 23.06.2012, 22:49

Guten Abend zusammen!
Ich habe soeben bei uns IPSec mit IKEv2 eingerichtet. Client-seitig habe ich das ganze auf einem Windows 7 Enterprise und einem Windows 8 System getestet.
Die Verbindung funktioniert soweit ganz hervorragend (Namensauflösung ist auch kein Thema). Jetzt würde ich allerdings gerne Split-Tunneling nutzen. In den Verbindungseinstellungen habe ich den Haken "Standardgateway für das Remotenetzwerk verwenden" entfernt. Die Verbindung wird hiernach auch wieder hergestellt, jedoch werden dann keine Daten mehr über die VPN-Verbindung übertragen. Leider bin ich diesbezüglich bei Microsoft im Technet nicht weitergekommen. Habt ihr eine Idee oder einen Tipp für mich? Hat oder hatte jemand von euch mit einem ähnlichen Problem zu kämpfen?

Viele Grüße!
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson
 
dirk
Beiträge: 52
Registriert: Fr 07.03.2008, 15:20

IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Mo 25.06.2012, 08:06

Guten Morgen,

ich hatte das gleiche Problem. Ich hab dann einfach die Route ins Remotenetzwerk auf dem Windows 7 Client von Hand angelegt und schon klappt alles.

route add -p Zielnetzwerk Maske Roadwarrior-IP

MfG Dirk
 
LSassl
Themen-Autor
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Mo 02.07.2012, 08:41

Hallo Dirk,

danke für deine Antwort. Sowas hab ich mir schon fast gedacht!
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson
 
nraeth
Beiträge: 32
Registriert: Fr 03.07.2015, 16:20

Re: IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Do 03.09.2015, 01:40

Ist das immer noch aktuell?
Warum wird die Route denn nicht automatisch korrekt gesetzt?

Bei mir klappts aber auch mit obiger Route manuell nicht so wirklich.
Schade, ich dachte mit IKE v2 gehören unsere diversen VPN Probleme der Vergangenheit an.
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1465
Registriert: Fr 07.11.2008, 11:50

Re: IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Do 03.09.2015, 18:07

Die Frage sollten Sie mal im Microsoft Technet stellen. Bei IKEv2 gibt es keine Möglichkeit, mehrere getunnelte Netze an den Client zu pushen. Der Client schickt immer genau die Pakete in den Tunnel, für die auf der UTM in Phase 2 auch ein Subnetz definiert wurde. Wenn das "0.0.0.0/0" ist, geht alles dort rein, tragen Sie hingegen das eine Netz ein, welches sich hinter der Appliance befindet, wird auch nur dieses in den Tunnel geroutet.
 
nraeth
Beiträge: 32
Registriert: Fr 03.07.2015, 16:20

Re: IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Fr 11.12.2015, 16:35

Danke sehr, das werde ich mal probieren.
Wir haben nur ein Subnetz, das sollte also dann funktionieren.
 
nraeth
Beiträge: 32
Registriert: Fr 03.07.2015, 16:20

Re: IPSec (IKEv2) + Windows 7 / 8 + Split-Tunneling

Di 16.02.2016, 18:58

Das klappt leider nicht.
Wenn ich das Subnetz auf der Appliance einschränke und cleintseitig den Standardgateway angehakt lasse, routet er alles durch den Tunnel, die Appliance leitet wie erwartet nur das Subnetz weiter. Internet funktioniert dann also z.B. nicht mehr.
Nehme ich den Standardgateway raus, wird wieder keine Route gesetzt.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast