VPN / mehrere Routen

Maximus_d69979 · 11. November 2019 um 19:24

Hallo Wissende,

ich habe folgende Netzwerksituation.

OS: Windows Vista Pro

Lokales Netzwerk 192.168.3.x
Entferntes Netzwerk 192.168.15.x
Beide Maskiert mit 255.255.255.0

Jedes der Netzwerke hat als Gateway / DNS jeweils die 192.168.x.1

Wenn ich mich jetzt in die VPN des entfernten Netzes einwaehle, habe ich kein Internet mehr, da die VPN serverseitig entsprechend konfiguriert ist.

Ich moechte jetzt, dass ausschließlich Zugriffe auf das 15er Netzwerk durch die VPN gehen und saemtliche andere Anfragen ins lokale Netz / Internet geleitet werden. So dass ich trotz VPN Internet Zugriff habe.

Ich denke das muesste sich doch ueber eine statische Route realisieren lassen. Habe mir bereits mehrere Tutorials dazu angesehen und versucht es nachzukonfigurieren. Leider ohne Erfolg.

Wer weiß was?

MfG Maximus

PChristoph · 11. November 2019 um 19:28

Hallo!

Ich habe vor ein paar Tagen ein ähnliches Problem hier im Brett gelöst. Meiner Meinung nach sollte das auch deines lösen.

http://www.wer-weiss-was.de/article/6207758

mfg
christoph

Maximus_d69979 · 11. November 2019 um 19:28

Leider nein. Ich habe den Beitrag bereits gelesen und auch versucht es entsprechend zu konfigurieren.

Dann bin ich zwar in der VPN, kann auch weiterhin ins Internet, habe aber keinen Zugriff auf die Rechner im entfernten Netzwerk.

Habe auch noch einen zweiten Gateway (192.168.15.1) eingerichtet. Leider blieb auch das ohne Erfolg.

MfG Maximus

PChristoph · 11. November 2019 um 19:31

Hallo!

Dann bin ich zwar in der VPN, kann auch weiterhin ins
Internet, habe aber keinen Zugriff auf die Rechner im
entfernten Netzwerk.

Was meinst du mit keinem Zugriff?

Ich nehme fast an, dass du die entfernten Rechner nicht mit ihrem Namen erreichst. Also die DNS Anfragen nicht aufgelöst werden. Du kannst einmal probieren, ob du die Computer nur über die IP-Adresse erreichst.

mfg
christoph

Maximus_d69979 · 11. November 2019 um 19:33

Genau das funktioniert leider nicht. Das meinte ich auch mit „kein Zugriff“. Weder per IP, noch per Hostname.

MfG Maximus

PChristoph · 11. November 2019 um 19:33

Hallo!

Genau das funktioniert leider nicht. Das meinte ich auch mit
„kein Zugriff“. Weder per IP, noch per Hostname.

Wenn du noch nicht mit dem VPN verbunden bist, gib in der Eingabeaufforderung den Befehl

route print\>%temp%\ohnevpn.txt

ein. Dieser listet die Routing-Tabelle auf und speichert sie in eine Textdatei. Dann öffne die VPN-Verbindung und rufe den Befehl in leicht veränderter Form nocheinmal auf.

route print\>%temp%\mitvpn.txt

Dann wechsle in den Temp-Ordner (einfach %temp% im Windows Explorer in die Adressleiste eingeben) und vergleiche die beiden Dateien. Wenn du die Beiden dann auch noch hier bei w-w-w herein stellst, können wir dir vielleicht ja auch noch weiterhelfen.

mfg
christoph

Maximus_d69979 · 11. November 2019 um 19:34

Ich habs jetzt von mir daheim probiert, daher 192.168.0.x anstatt 3.x

Gateway + DNS ist 192.168.0.1, meine IP die 57

Ohne VPN:

Aktive Routen:
 Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.57 281
 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
 192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.57 281
 192.168.0.57 255.255.255.255 Auf Verbindung 192.168.0.57 281
 192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.57 281
 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.57 281
 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.57 281

Mit VPN

Aktive Routen:
 Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.57 4506
 0.0.0.0 0.0.0.0 Auf Verbindung 10.xx.xx.2 26
 10.xx.xx.2 255.255.255.255 Auf Verbindung 10.xx.xx.2 281
 62.xx.xx.186 255.255.255.255 192.168.0.1 192.168.0.57 4251
 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
 192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.57 4506
 192.168.0.57 255.255.255.255 Auf Verbindung 192.168.0.57 4506
 192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.57 4506
 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.57 4507
 224.0.0.0 240.0.0.0 Auf Verbindung 10.xx.xx.2 26
 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.57 4506
 255.255.255.255 255.255.255.255 Auf Verbindung 10.xx.xx.2 281

Ich hoffe das hilft.

MfG Maximus

PChristoph · 11. November 2019 um 19:35

Hallo!

Mit VPN

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.57 4506
0.0.0.0 0.0.0.0 Auf Verbindung 10.xx.xx.2 26

Aufgrund dieser zwei Zeilen sieht man, dass alle unbekannten Ziele (also alles ins Internet) über die Schnittstelle des VPN transportiert wird. Bei gleichen Einträgen wird anhand des niedrigeren Metrik-Wertes entschieden.

Du könntest probieren mit dem Befehl „route change“ die Metrik zu ändern. Siehe dazu auch die Kontexthilfe „route /?“. Ich habe das selbst noch nie gemacht, daher kann ich dir das nicht im Detail erklären.

Ich habe weiters die Vermutung, dass die Metrik eventuell von der VPN-Gegenstelle vorgegeben wird. Vielleicht kann man dort (den Administrator fragen) etwas ändern.

mfg
christoph