Benutzer Startseite aufrufen
Terrashop
Verwandte Beiträge
Frage im Bereich
Permanent-ID: 104155

Kleines VPN Problem, W2k3 Server, Internetdatentransfer auch über VPN Tunnel

Geschrieben von tomrauchhaus am 2008/12/15 um 20:13:40 Uhr, 8 Antworten, 1254 Aufrufe, Status: gelöstDer Beitrag gilt als gelöst

Hallo,

habe jetzt seit kurzem für 3 Mitarbeitern einern VPN über W2k3 Server eingerichtet, funktioniert soweit auch und macht keine Probleme, ausser...

Sobald sich der Clientrechner in seinem Homeoffice/Hotel einwählt, läuft auch der Internetdatentransfer über den VPN Tunnel ins Firmennetz und von da ins Internet. Kann man das ganze irgendwie umgehen, so dass nur Transfer ins das 192er privat Netz geroutet wird und nicht ins Internet?

Grüße Tom
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
8 Antworten
1
xcabur schreibt am 2008/12/15 um 20:46:10 Uhr
hmm, das müsste eigentlich automatisch so funktionieren. kann es sein, dass dein lokales Subnetz und das Remote Subentz einen identischen Range haben? ansonsten: wie sehen deine lokalen Client-Routingeinträge aus, wenn du die VPN Verbindung offen hast?

gruss fabian
2
tomrauchhaus schreibt am 2008/12/15 um 20:56:25 Uhr
Hallo,

danke für die Antwort.

Firmennetz hat die 192.168.0.x
Mein Heimnetz z.B: die 192.168.1.x

Wenn ich jetzt z.b. nen tracert zu google mache kommt folgendes bei raus:

Routenverfolgung zu google.de [216.239.59.104] über maximal 30 Abschnitte:

1 31 ms 31 ms 35 ms QIODC1 [192.168.0.210] das ist der VPN Server
2 33 ms 32 ms 37 ms 192.168.0.1 Gateway im Firmennetz
3 47 ms 51 ms 53 ms 84.xxx.xxx.xxx

Grüße
3
xcabur schreibt am 2008/12/15 um 21:14:18 Uhr
mach mal auf deinem client ein route print während dem du eine offene vpn verbindung hast
4
tomrauchhaus schreibt am 2008/12/15 um 21:24:11 Uhr
C:\Users\tom.rauchhaus>route print
===========================================================================
Schnittstellenliste
21 ........................... VPN-Verbindung
13 ...00 16 ea 29 39 26 ...... Intel(R) Wireless WiFi Link 5100
1 ........................... Software Loopback Interface 1
15 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
22 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26
84.2.59.116 255.255.255.255 192.168.1.100 192.168.1.101 4251
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26
192.168.0.211 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.101 4506
192.168.1.101 255.255.255.255 Auf Verbindung 192.168.1.101 4506
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.101 4510
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.211 26
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine

C:\Users\tom.rauchhaus>
5
xcabur schreibt am 2008/12/15 um 21:40:32 Uhr
hmm schwer zu sagen, bin mir da nicht so sicher aber der folgende eintrag ist mir suspekt:

0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26

ich kann mich irren, aber heisst doch.. send mal alles an 192.168.0.211 (wird wohl die IP deines virtuellen VPN-Adapters sein) ich würde den mal löschen. erstellen kannst du den ja immer wieder

der eintrag hier heisst send mal alles an deinen GW (hat aber ne höhere metrik. sprich kommt nicht zum zuge, solange 0.211 ereichbar ist.
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250

und der heisst sende alles was an dein Firmen Netz geht durch das VPN (was du ja willst):
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26

also ich würde die oberste route einmal löschen und schauen was passiert.
6
riesenhil schreibt am 2008/12/15 um 23:18:56 Uhr
Hallo,

schau doch mal in Deine erweiterten TCP/IP-Eigenschaften der VPN-Verbindung, ich denke dass Du das über Windows-Bordmittel löst.
Dort nimm mal das Häkchen "Standardgateway für das Remotenetzwerk verwenden" raus, dann sollte es so funktionieren, wie Du das haben möchtest.
7
xcabur schreibt am 2008/12/16 um 08:36:56 Uhr
jo.. das wird wahrscheinlich bewirken, dass diese route dann auch nicht mehr eingetragen wird. face-smile Was windows mit Boardmittel so alles kann face-wink
8
tomrauchhaus schreibt am 2008/12/16 um 11:13:36 Uhr
Das hört sich gut an, werde ich heute Nachmittag ausprobieren.

Danke für eure Hilfe

Wenn Sie an dieser Diskussion aktiv teilnehmen möchten oder weitere Lösungsvorschläge haben, klicken sie hier!