MacOS L2TP-VPN nicht Gesamter-Verkehr senden (NAS)

L2TP VPN-Verbindung beim MacOS anpassen, sodass man nicht den gesamten Verkehr senden muss

 

Sobald man eine L2TP VPN-Verbindung auf einem Apple Gerät mit MacOS eingerichtet hat und auf ein Netzwerklaufwerk zugreifen möchte, stößt man oft auf das Problem, dass trotz aktiver Verbindung, das Netzlaufwerk nicht erreicht wird. Als Lösung wird vorgeschlagen, bei den VPN-Einstellungen am Client, den Haken bei „Gesamter Verkehr senden“ zu setzen. Gesagt, getan, nun funktioniert die Verbindung zum Netzlaufwerk wieder.

Problem hierbei ist, dass nun, wie die Checkbox schon sagt, der Gesamte Verkehr über die VPN Verbindung geht. Das heißt jeglicher Traffic, surfen, Video,… geht nun über diese VPN-Verbindung.
Wenn ich nun Privat eine 500 Mbit/s Leitung habe und die Leitung am VPN-Server nur 100 Mbit/s hat, wird nun alles über die 100 Mbit/s Leitung laufen.

Lösung:

Wir schaffen einen einzelne Route zum Netzlaufwerk, welche den VPN-Tunnel nutzt, ohne den Gesamten Verkehr zu senden.

– Gehe in die Netzwerkeinstellungen deines Mac-Gerätes und notiere dir den Namen der VPN-Verbindung. In diesem Fall heißt diese: „VPN-Firma„.
– Notiere dir zudem die IP-Adresse, welche der VPN Server dir gegeben hat. In unserem Fall: 10.2.0.1
– Entferne den Haken bei „Gesamter Verkehr senden“.
– Starte das Terminal und versuche dein Netzlaufwerk anzupingen. In diesem Fall hat es die IP: 192.168.170.140 somit heißt der Befehl: ping 192.168.170.140
– Der Ping meldet keine Verbindung
– Schreibe nun folgenden Befehl in das Terminal: networksetup -setadditionalroutes „VPN-Firma“ 192.168.170.0 255.255.255.0 10.2.0.1
– Beachte hierbei, den Aufbau des Befehls. Du musst diesen an den Namen deines VPN’s und an deine IP-Adressen anpassen.

 

Viel Erfolg

/0 Kommentare/von

Netzlaufwerk Zugriff nach VPN mit Windows Server + Client GPO

GPO Netzlaufwerke nach VPN-Verbindung nicht erreichbar Windows Server + Client

Problem:

Während wir im internen Netzwerk der Firma / des Unternehmens sind, sind alle Netzlaufwerke verbunden und wir können Anwendungen, welche auf den Server zugreifen ohne Probleme nutzen. Wir befinden uns in einer Windows Server Architektur mit Active Directory mit Gruppenrichtlinien, DHCP und DNS. Netzlaufwerke werden mithilfe Gruppenrichtlinienobjekten verteilt. Sobald wir uns nun im Home Office oder an einem anderen Ort befinden, uns via VPN einloggen, haben wir keinen Zugriff auf die Netzlaufwerke und können uns nicht mit Anwendungen am Server anmelden (ERP, …).

Ursache:

Während der Anmeldung war der PC nicht mit dem Firmeninternen Netzwerk verbunden und hat somit keine Freigabe der Active Directory erhalten.

Lösungen:

Die Lösung hierfür ist ein manueller Update der Gruppenrichtlinien, welcher folgendermaßen durchgeführt wird.

  1. Öffnen Sie die Eingabeaufforderung mit Administrator rechten.
  2. Geben Sie „gpupdate /force“ ein und drücken Sie Enter.
  3. Es erscheinen folgende Meldungen:
    1. Die Richtline wird aktualisiert…
    2. Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.
    3. Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
    4. Nun sollten alle Laufwerke wieder erreichbar sein.
  4. Falls folgende oder eine ähnliche Fehlermeldung erscheint:
    „Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten“
    Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei „\\domain.de\sysvol\domain.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini“ von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweis
    e ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
    a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
    b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
    c) Der DFS-Client (Distributed File System) wurde deaktiviert.

    fahren Sie mit Schritt 5 fort.

  5. Trennen Sie die VPN-Verbindung.
  6. Wechseln Sie in den Ordner: „C:\Users\IHR-USER\AppData\Roaming\Microsoft\Network\Connections\Pbk\“.
  7. Öffnen Sie die Datei rasphone.pbk mit einem Editor.
  8. Suchen Sie nach dem Eintrag „UseRasCredentials“ und stellen Sie den Wert von 1 auf 0.
  9. Speichern Sie die Datei.
  10. Stellen Sie eine die VPN-Verbindung wieder her.
  11. Führen Sie nun den Schritt 1 bis Schritt 3 nochmals aus.

 

Viel Erfolg!

/0 Kommentare/von

IT Service

Server & Storage
IT Security
Office 365
VoIP Telefonanlagen
IT Wartungsverträge

Warum Wir?

IT Service Heilbronn – Ihr Partner für alle IT-Themen. Mit Expertise in Digitalisierung, Automatisierung und künftigen Veränderungen unterstützen wir Sie effizient und zuverlässig. Bei uns erwartet Sie ein erstklassiger Service ohne Wartezeiten. Vertrauen Sie auf IT Service Heilbronn für Ihre IT-Lösungen.

Darum Wir!

 
 
 
  Ausgezeichnet  
    
 Basierend auf 18 Bewertungen 
  
 
 
 
 
 
 
  
 
 
 
 Marcus Hohn 
 
 
 Marcus Hohn 
 
 
 
  
Herr Gönnenwein betreut uns seit einigen Jahren in der IT unserer Fitnessstudios. Auch wenn mal ein unbekanntes Problem besteht, findet er immer eine Lösung.
  
 
  
 
 
 
 Antje Fleischmann 
 
 
 Antje Fleischmann 
 
 
 
  
Sehr professionelles Unternehmen. Super Kommunikation und faire Preise.
Wir sind sehr zufrieden.
  
 
  
 
 
 
 Bühler Bettsysteme 
 
 
 Bühler Bettsysteme 
 
 
 
  
Auf der Suche nach einem neuen Ansprechpartner für unsere IT-Systeme wurde mir Herr Gönnenwein empfohlen. Bereits beim ersten Telefonat war er sehr sympathisch und kam auch kurzfristig vorbei um sich meinen Bedarf anzuschauen. Seine souveräne Art, die Schnelligkeit und die positive Ausstrahlung haben mich überzeugt. Herr Gönnenwein hat mich sehr gut beraten, die Installation der neuen Technik und die Inbetriebnahme der Software lief leicht und zuverlässig ab. Ich bin begeistert über die gute Zusammenarbeit.
  
 
  
 
 
 
 Regina Graf 
 
 
 Regina Graf 
 
 
 
  
Der Inhaber dieses Unternehmens erarbeitet erfolgreich auf den jeweiligen Nutzer zugeschnittene Lösungen. Zudem versteht er es, auftretende Fragen auch für einen Laien verständlich und umfassend zu beantworten. Herzlichen Dank und weiterhin gutes Gelingen!!
  
 
  
 
 
 
 Patrick Schneider 
 
 
 Patrick Schneider 
 
 
 
  
Wir danken Philipp für die super schnelle und effiziente Problemlösung bzw. Hilfestellung. Dieses Level von Dienstleistung haben wir leider lange, vor allem in der IT, vermissen müssen.
Wir können das Unternehmen von Herzen weiter empfehlen.
KLARTEXT Finanz GbR
  
 
  
 
 
 
 Jana Häberle 
 
 
 Jana Häberle 
 
 
 
  
Ich bin sehr zufrieden.
Hat alles super geklappt und bei Fragen wird geholfen.
  
 
  
 
 
 
 WinWin-Sportmarketing GmbH 
 
 
 WinWin-Sportmarketing GmbH 
 
 
 
  
Was Philipp Gönnenwein macht, hat Hand und Fuß. Kompetent, mit sehr gutem Preis-Leistungsverhältnis und tollem, unkompliziertem Service. Wir können ihn absolut weiterempfehlen!
  
 
  
 
 
 
 Silvio Golder 
 
 
 Silvio Golder 
 
 
 
  
Danke für die schnelle Hilfe. TOP

Kontakt

Tel: 07131 – 6446909
Mail: info@it-service-heilbronn.de
Wo: Renntalstraße 10, 74360 – Ilsfeld

Rückruf

    Projektbeispiel

      Weitere Unterlagen