Hi,
ich bin einer der wenigen, der noch immer mit DSL-Light kämpfen muss. Eine zwangslösung war desshalb bisher mittels Vigor 2910 (Dual WAN Router) 2 DSL Anschlüsse zu nutzen, um zumindest auf gefühlte DSL 1000 zu kommen.
Nun baue ich hin und wieder einen VPN-Tunnel zur Arbeit auf, um dort dann mittels RDP (Remote) auf andere Win Rechner zuzugreifen. Der Tunnel wird dann jedoch nur über einen der beiden Anschlüsse nach draußen geleitet. Soweit ja auch kein Problem, nur würde ich auf meinem lokalen Rechner gerne noch die 2. Leitung nutzen, um z.B. irgendetwas zu googlen (nur als Bsp.) Aktuell gehen natürlich alle Daten über den Tunnel und somit bin ich wieder auf eine Leitung beschränkt.
Nun also die Frage: Kann ich am Rechner oder im Router einen Tunnel so aufbauen (pptp), dass nur das RDP über diesen Tunnel geht und der Rest des Rechners wie gehabt meinen Router direkt anspricht und somit wieder von diesem den freieren DSL-Kanal zugewiesen bekommt? Es muss ja auch nicht das RDP zwangsweise sein, es würde mir auch reichen, wenn ich irgendeinen Browser dazu überredet bekäme den VPN-Tunnel NICHT zu nutzen und somit das gleiche Ziel zu erreichen.
Also zusammengefasst:
VPN-Tunnel ausschließlich für ein Programm/Port
oder
Ein Programm/Port welches den VPN-Tunnel umgeht/nicht nutzt
Habt ihr eine Idee, wie dies gehen könnte?
Für Linux gibt es da glaube ich einfachere Wege, aber bei Windows!?!?
Gruß Oekel
Hallo!
Das lässt sich eigentlich ganz elegant lösen. Die VPN-Verbindungen sind nämlich standardmäßig so eingestellt, dass sie nach erfolgreicher Verbindung den gesamten Datenverkehr ins Internet übernehmen. Das funktioniert deshalb, weil sie das Standardgateway ändern.
Und genau das ist jetzt dein Ansatzpunkt. Bei den Netzwerkverbindungen öffnest du das Kontextmenü deines VPN, unter hangelst dich dann weiter zu Netzwerk->Internetprotokoll (TCP/IP)->Eigenschaften->Erweitert. Und dort entfernst du dann das Hakerl bei „Standardgateway für das Remotenetz verwenden“.
Dann werden alle Datenpakete für das Firmennetz über die VPN-Verbindung geschickt und alle Anderen über den normalen Weg über das LAN und den Router.
mfg
christoph
Hey Danke!
Ich habe die Einstellung gefunden. Ich werde es später ausprobieren. Doch leider habe ich deinen letzten Satz/die Erklärung nicht ganz verstanden. Bezieht sich das Häckchen nun allgemein auf alle RDPs bezüglich dieser VPN oder ist es eine Eisntellung für alle VPN-Tunnel. Also welche Daten nehmen den Weg über VPN und welche nicht UND kann ich diese Eisntellung bei verschiedenen VPS unterschiedlich setzen (z.B. wenn ich nun anfange VPNs zu schachteln?
Vielen Danke für deine Bemühungen!
Gruß Oekel
Hallo!
Bezieht sich das Häckchen nun allgemein auf alle RDPs bezüglich
dieser VPN oder ist es eine Eisntellung für alle VPN-Tunnel.
Diese Einstellung bezieht sich nur auf diese eine VPN-Verbindung. Es hat allerdings nichts mit dem RDP zu tun.
Also welche Daten nehmen den Weg über VPN und welche nicht
Der Routingmechanismus funktioniert (einfach erklärt so):
Der Computer kennt seine angeschlossenen Netzwerk. Sprich die IP-Adresse und die Subnetzmaske woraus er weiß, welche anderen IP-Adressen in den angeschlossenen Netzwerken er direkt erreicht.
Wie er aber alle anderen IP-Adressen erreicht, weiß er nicht. Alle Daten in unbekannte Netze schickt er einfach an das Default-Gateway. Dieses kümmert sich dann um wie weitere Bearbeitung der Datenpakete, also wie sie ihr gewünschtes Ziel erreichen.
Dazu vielleicht auch noch ein kleines Beispiel: Der PC ist an ein LAN angeschlossen und hat die IP-Einstellungen 192.168.1.14/24. Weiters hat er eine VPN-Verbindung mit folgenden Einstellungen 10.85.10.1/8 aufgebaut. Als Standard-Gateway ist der Router im LAN 192.168.1.1 eingestellt.
Werden jetzt Daten verschickt, muss der PC anhand der Zieladresse und der bekannten Netzwerke entscheiden, was mit den Paketen passiert.
-
Datenpaket an 192.168.1.45: Liegt im LAN; kann daher direkt erreicht werden.
-
Datenpaket an 10.85.47.11: Liegt nicht im LAN, sondernim Netzwerk der Firma; Daten werden über die VPN-Verbindung geschickt.
-
Datenpaket an 74.125.39.106: Liegt weder im LAN noch ist es via VPN erreichbar; das Paket wird an das Standardgateway weiter gereicht und kommt so ins Internet.
UND kann ich diese Eisntellung bei verschiedenen VPS
unterschiedlich setzen (z.B. wenn ich nun anfange VPNs
zu schachteln?
Ja, kann für jedes VPN unterschiedlich gesetzt sein.
mfg
christoph