Hallo zusammen,
anhand des Knowledgebase Dokument VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan habe ich erfolgreich mehrere VPN-Verbindungen konfiguriert. Hierbei wird jedoch immer der gesamte Datenverkehr über den Tunnel geleitet.
Wenn man bei dem in macOS integrierten VPN-Client beim VPN-Typ "Cisco IPSec" wählt, dann gibt es hinter dem Button "Weitere Optionen ..." kein Kontrollkästchen zur Deaktivierung oder Konfiguration von Split Tunneling. - Wenn man hier hingegen "L2TP über IPSec" wählt, dann erscheint hinter dem Button "Weitere Optionen ..." unmittelbar das Kontrollkästchen "Gesamten Verkehr über die VPN-Verbindung senden", welches hier aktiviert oder deaktiviert werden kann.
Wie erreiche ich also ein Split Tunneling für das INTRANET mit dem integrierten VPN-Client bei Auswahl von "Cisco IPSec" gemäß vorgenannter Konfigurationsanleitung?
Vielen Dank.
Gruß.
VPN-Verbindung mit integriertem VPN Client ab macOS 10.11
Moderator: Lancom-Systems Moderatoren
VPN-Verbindung mit integriertem VPN Client ab macOS 10.11
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 1054
- Registriert: 19 Aug 2014, 22:41
Re: VPN-Verbindung mit integriertem VPN Client ab macOS 10.1
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Für weitere Informationen zum Thema "Sicherer VPN-Tunnel zwischen LANCOM-Gerät und Apple-Gerät" verweise ich auf den Beitrag vom "17 Okt 2017, 18:07":CyberT hat geschrieben:anhand des Knowledgebase Dokument VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan habe ich erfolgreich mehrere VPN-Verbindungen konfiguriert.
http://www.lancom-forum.de/fragen-zum-t ... tml#p92154
"Split Tunneling" für einen VPN-Tunnel mit der "modernen Rolls Royce"-VPN-Tunnel-Lösung IKEv2/IPSec sollte gemäss Kapitel "3.2.3.6 Service Exemptions and Security Policy Database" App-basierend realisiert werden können (ungetestet!):
https://www.niap-ccevs.org/MMO/Product/ ... 92-agd.pdf
Auf Seite LANCOM ist die "Split Tunneling"-Konfiguration für IKEv2/IPSec unter:
Code: Alles auswählen
/Setup/VPN/Netzwerkregeln/IPv4-Regeln
Ein VPN-Tunnel mit IKEv2/IPSec wird über Port UDP 500 (IKEv2 => Steuerkanal), UDP 4500 (NAT-Traversal => IKEv2 über NAT-Router, IPSec über NAT-Router => Steuer- und Datenkanal) und ESP (IP Nr. 50 => IPSEC ohne NAT-Router UND ohne MobIKE => Datenkanal) abgewickelt.