Ahoi,

habe gerade folgende Situation:
L2TP over IPSEC Verbindung steht mit Windows 7 eigenem Verbindungsprogramm.
Verbindung steht, alles gut, allerdings habe ich kein eigenes Internet mehr. Entferne ich "Use default gateway on remote network" habe ich zwar wieder Internet, die Verbindung steht auch, allerdings habe ich kein Zugriff auf die Ressourcen innerhalb des VPNs.

Im Network Center steht dann "multiple networks" und bei der VPN Verbindung "no Internet" (soll auch so sein, damit die Bandbreite nicht verbraucht wird).

Ist das eine Einstellungssache des Routers bzw. wie lässt sich das beheben?

Danke schon mal...

Natürlich killt die VPN dein Internet wenn du am Ausgang kein Internet hast. Wohin geht die VPN Verbindung? Sobald sie über das Internet läuft verbraucht sie auch deinen Traffic.
Entfernst du den Hakan benutzt du nicht mehr das VPN und kannst deswegen nicht zugreifen.

Kann Windows nicht aufteilen und das Internet über das lokale Netz holen?

Lokales Netz? Aus dem LAN?

Bei meinem DD-WRT Router war das ganz einfach: Häkchen raus bei "Use default gateway on remote network" und ich hatte mein eigenes lokales Internet, war aber trotzdem beim Freund im Netzwerk drin via VPN. Allerdings war das nur PPTP, nicht L2TP. Ist das vielleicht der Grund?

In jetziger Verbindung wird eine Zywall USG20 verwendet und durch Entfernen des Häkchens steht zwar die VPN Verbindung, ich sehe aber keine Rechner im entfernten Netzwerk bzw. kann nicht pingen. Dafür habe ich aber wieder mein eigenes Internet.

Das Stichwort ist wohl Routing oder Probleme mit der Namensauflösung, das bekommt Windows bei mehr als einer Netzwerkverbindung mit unter nicht mehr richtig hin.

Hast du generell kein Zugriff auf "Ressourcen" im VPN oder nur über DNS nicht?
Was sind das denn überhaupt für "Ressourcen"?

€: Möp, zu langsam.

Ich kenne mich leider mit dem Einrichten von Routen unter Windows nicht so richtig aus, aber Route -print und Wireshark könnten eventuell das Problem aufdecken.

Ich versteh nich ganz was ihr machen wollt. Wollt ihr eine VPN Verbindung zwischen den Routern aufbauen oder möchtest du von deinem PC verbinden?

Nachdem es win7 ist vermutlich vom pc irgendwohin.
Split Tunneling ist das Schlagwort.
Mach nen Route Print Schau wo die Default Route hingeht (vermutlich Tunnel Gateway)
Nimm den Haken raus, setz ne Route für die gewünschten PCs/ Netze per Hand auf das Tunnel Gateway.

Router Zywall steht am Standort B.

Ich bin am Standort A und baue per Windows VPN Client eine Verbindung auf über L2PT. Die Verbindung steht und ich kann auf den Server zugreifen, habe allerdings kein Internet mehr, weil Windows unbedingt das Internet am Standort B benutzen möchte.

Entferne ich das Häkchen bei Use default gateway on remote network im Windows Client habe ich wieder Internet, finde aber meinen Server nicht mehr, trotz bestehender VPN Verbindung.

Nachdem es win7 ist vermutlich vom pc irgendwohin.
Split Tunneling ist das Schlagwort.
Mach nen Route Print Schau wo die Default Route hingeht (vermutlich Tunnel Gateway)
Nimm den Haken raus, setz ne Route für die gewünschten PCs/ Netze per Hand auf das Tunnel Gateway.

Split Tunneling. Wie genau mache ich das?

Ok jetzt versteh ich dich.
Use default gateway on remote network deaktivieren.
Du musst die Route zu deinem Freund von Hand setzen. Dafür braucht du die IP.
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Netz - Subnetzmask - Gateway

Dabei habe ich jetzt nur ein Problem ... die IP ist dynamisch. :(

Nicht die externe. Die interne. Aber ich lese gerade das:
http://www.administrator.de/forum/zyxel-zywall-wan2-f%C3%BCr-test-netz-215251.html

Praktisch bedeutet dies, dass beim Einsatz eines L2TPoverIPSEc-VPNs gegen eine Zywall USG bei derzeitigem Firmwarestand kein "Split Tunnel" möglich ist. Steht der Tunnel, muss - mit Ausnahme des lokalen IP-Netzes, in dem sich der Client befindet) auch alles durch diesen hindurch. Insbesondere der Internetzugriff erfolgt dann also durch den Tunnel.

/edit: Falls unklar ist was gemeint ist: Die Config muss auf dem VPN Router geändert werden. Du kannst lokal nichts ändern.

Über den Thread bin ich auch schon gestolpert, wurde aber nicht so recht drau schlau.
Danke dir, dann brauch ich nicht weiter graben.

Geh auf die Eigenschaften des VPN --> Netztwerk --> Eigenschaften von IPv4 --> erweitert --> Haken bei "Standardgateway für das Remotenetzwerk verwenden" rausnehmen

Lieber Gast, das hatten wir doch bereits. Liest du die Beiträge?