Split-Tunneling - L2TP & IPSec SecuExtender

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Wenn Sie einen L2TP-Tunnel mit einem Windows-Client verbinden, wird standardmäßig der gesamte Internetverkehr durch diesen Tunnel geleitet. Um Bandbreite zu sparen und damit den Internetverkehr aus dem L2TP-Tunnel herauszuhalten, befolgen Sie die nachstehende Anleitung.

Auf Windows-PCs müssen wir „ Standard-Gateway im Remote-Netzwerk verwenden“ deaktivieren und Routing auf CMD hinzufügen. Bitte befolgen Sie die nachstehenden Schritte.

Sie können die Split-Tunnel-Konfiguration implementieren, indem Sie die folgenden Schritte ausführen.

 

Inhaltsverzeichnis

1a) L2TP - Für Windows

1b) L2TP - Für MacOS

2) SecuExtender

 

1a) L2TP - Für Windows

  1. Klicken Sie mit der rechten Maustaste auf das Symbol Ihrer Netzwerkverbindung in Ihrer Taskleiste und klicken Sie auf „Netzwerk- und Interneteinstellungen öffnen“ :
    mceclip1.png

  2. Klicken Sie im nächsten Fenster auf „Adapteroptionen ändern“:
     mceclip2.png

  3. Klicken Sie mit der rechten Maustaste auf den VPN-Verbindungsadapter und klicken Sie auf „ Eigenschaften“.
    mceclip3.png
  4. Wechseln Sie zur Registerkarte „ Netzwerk “, wählen Sie „ Internetprotokoll Version 4 (TCP/IPv4)“ und klicken Sie auf „ Eigenschaften“ .
    mceclip4.png
  5. Klicken Sie unter „ Eigenschaften von Internet Protocol Version 4 (TCP/IPv4) “ auf „ Erweitert “.
    mceclip6.png
  6. Deaktivieren Sie auf der Registerkarte „ Erweiterte TCP/IP-Einstellungen“IP-Einstellungen “ die Option „ Standard-Gateway im Remotenetzwerk verwenden“ .
    mceclip7.png
  7. Erstellen Sie Routen basierend auf Ihren Anforderungen für Ihre VPN-Verbindung in PowerShell.

    Beispiel mit 192.168.1.0/24 als entferntes Subnetz und „Zyxel VPN“ als VPN-Verbindungsname:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Sie haben nun Split-Tunneling erfolgreich auf der VPN-Verbindung aktiviert und fügen auch eine zusätzliche Route durch das VPN hinzu.

 

1b) L2TP - Für MacOS

Erstellen Sie mithilfe dieses Artikels einen L2TP-Tunnel. Klicken Sie auf die Schaltfläche Erweitert und deaktivieren Sie das Kontrollkästchen Gesamten Datenverkehr über VPN-Verbindung senden .
Standardmäßig ist diese Option deaktiviert.

Klicken Sie dann auf die Schaltfläche OK und dann erneut auf die Schaltfläche Übernehmen .

mceclip0.png

 

2) SecuExtender

Definieren Sie zuerst die Remote-LAN-Adresse, die das LAN-Subnetz der Firewall ist, die Ihr Client erreichen soll

mceclip0.png

Für IKEv2 können Sie auch darauf achten, dass Sie das Kästchen „Disable Split Tunneling“ deaktivieren:

mceclip1.png

 

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen