Beim Verbindungsaufbau eines L2TP-Tunnels mit einem Windows-Client wird standardmäßig der gesamte Internetverkehr durch diesen Tunnel geleitet. Um Bandbreite zu sparen und somit den Internetverkehr aus dem L2TP-Tunnel herauszuhalten, folgen Sie bitte der untenstehenden Anleitung.
Auf Windows-PCs müssen wir "Standardgateway im Remotenetzwerk verwenden" deaktivieren und Routing über die Eingabeaufforderung (CMD) hinzufügen. Bitte folgen Sie den untenstehenden Schritten.
Sie können die Split-Tunnel-Konfiguration durch die folgenden Schritte umsetzen.
1a) L2TP - Für Windows
- Klicken Sie mit der rechten Maustaste auf Ihr Netzwerksymbol in der Taskleiste und wählen Sie "Netzwerk- und Interneteinstellungen öffnen":
- Klicken Sie im nächsten Fenster auf "Adapteroptionen ändern":
- Klicken Sie mit der rechten Maustaste auf den VPN-Verbindungsadapter und wählen Sie "Eigenschaften"
- Wechseln Sie zum Reiter Netzwerk, wählen Sie "Internetprotokoll Version 4 (TCP/IPv4)" und klicken Sie auf "Eigenschaften"
- Klicken Sie in den "Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4)" auf "Erweitert"
- Deaktivieren Sie im Reiter "Erweiterte TCP/IP-Einstellungen" unter "IP-Einstellungen" die Option "Standardgateway im Remotenetzwerk verwenden".
-
Erstellen Sie je nach Bedarf Route(n) für Ihre VPN-Verbindung in PowerShell.
Beispiel mit 192.168.1.0/24 als entferntes Subnetz und "Zyxel VPN" als VPN-Verbindungsname:Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Sie haben nun erfolgreich Split-Tunneling auf der VPN-Verbindung aktiviert und zusätzlich eine Route über das VPN hinzugefügt.
1b) L2TP - Für MacOS
Erstellen Sie einen L2TP-Tunnel. Klicken Sie auf die Schaltfläche Erweitert und stellen Sie sicher, dass das Kästchen Gesamten Datenverkehr über VPN-Verbindung senden deaktiviert ist.
Standardmäßig ist diese Option deaktiviert.
Klicken Sie dann auf die Schaltfläche OK und anschließend erneut auf Übernehmen.
2) SecuExtender
Definieren Sie zunächst die Remote-LAN-Adresse, also das LAN-Subnetz der Firewall, die Ihr Client erreichen soll.
Für IKEv2 können Sie außerdem sicherstellen, dass das Kästchen "Split-Tunneling deaktivieren" nicht angehakt ist:

Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.