Verwandte Beiträge
- VPN-Verbindung steht, wird aber nicht von Windows genutzt (7)
- VPN Verbindung oh. Probleme, aber XP versteckt sich (3)
- Mehrere PPtP-VPN-Verbindungen über einen Router möglich ? (6)
- VPN Verbindung ohne HTTP (5)
- WLan sicherer machen mit einer zusätzlichen VPN-Verbindung zum Server!?!?! (4)
- VPN Verbindung nicht verfügbar (9)
- Internet und VPN-Verbindung weg (3)
- Windows-Route setzen als Benutzer (5)
- VPN mit XP ok aber keine Netzlaufwerke. Problem XP-Firewall! (4)
- VPN-Verbindung läßt sich nicht einrichten (5)
- Norton Antivirus 2006 blockiert VPN Verbindung (6)
- VPN-Verbindung mit bat (12)
- VPN Verbindung steht, aber kein Zugriff auf das Netzwerk (5)
- Fritz!Box 7270 VPN Verbindung zwischen Client aus anderem Netzwerk (3)
- Outlook 2003 nur noch "Offline" nach Änderung einer VPN-Verbindung (1)
- Fehler 649 bei VPN Verbindung von Win XP zu Win 2003 (12)
- VPN-Verbindung zu W2k3 und gleiche IP-Range (2)
- Welchen Router für mobile VPN-Verbindung (3)
- Zwei Netze über VPN verbinden, Ping geht, sehe Computer und Freigaben aber nicht (9)
- mehr >>
Frage im Bereich
VPN-Verbindung ohne Gateway, aber Route setzen?
Geschrieben von sebezahn am 2009/04/20 um 08:51:50 Uhr, 7 Antworten, 1271 Aufrufe, Status: gelöst
Mein Problem: Ich muss mich in ein entferntes Netzwerk einwählen, will aber nur bestimmte Server darüber nutzen.
Im Einzelnen: Ich sitze in einem Firmennetz, unsere Rechner haben öffentliche IP-Adressen (über den Sinn kann man streiten, ist aber so). Daher ist die Firewall sehr restriktiv. Ich habe aber die Möglichkeit - und ja, auch Erlaubnis - da ich Freelancer bin, mich per VPN in mein Heimnetz einzuwählen, um dort meine Daten abzugreifen. Dazu wähle ich mich mit dem Standard-Windows-Client in meinen W2k3-Server per PPTP ein. So kann ich auf dessen Netzwerkfreigaben zugreifen.
Das Problem ist nun: Ich kann entweder einen VPN-Tunnel aufbauen, der das Standard-Gateway mit umbiegt. Dann geht aber nach extern alles über meine Heimleitung, und das ist eher langsam. Oder ich baue einen VPN-Tunnel auf, bei dem das nicht der Fall ist. Ich muss aber auf einen einzigen Server da draußen dann doch über die VPN-Leitung zugreifen, konkret ist das ein Mailserver. Das Firmennetz verbietet die Benutzung externer SMTPs, über den VPN geht das einwandfrei.
Jetzt die Frage: Kann ich einen PPTP-VPN-Tunnel aufbauen, der das Standardgateway NICHT umbiegt, aber dann MANUELL eine Route bauen, wenn ich eine bestimmte IP-Adresse anspreche?
Vielen Dank für eventuelle Antworten.
Sebezahn
Das Problem ist nun: Ich kann entweder einen VPN-Tunnel aufbauen, der das Standard-Gateway mit umbiegt. Dann geht aber nach extern alles über meine Heimleitung, und das ist eher langsam. Oder ich baue einen VPN-Tunnel auf, bei dem das nicht der Fall ist. Ich muss aber auf einen einzigen Server da draußen dann doch über die VPN-Leitung zugreifen, konkret ist das ein Mailserver. Das Firmennetz verbietet die Benutzung externer SMTPs, über den VPN geht das einwandfrei.
Jetzt die Frage: Kann ich einen PPTP-VPN-Tunnel aufbauen, der das Standardgateway NICHT umbiegt, aber dann MANUELL eine Route bauen, wenn ich eine bestimmte IP-Adresse anspreche?
Vielen Dank für eventuelle Antworten.
Sebezahn
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
7 Antworten
2
sebezahn schreibt am 2009/04/20 um 10:56:02 Uhr
Nein, leider eben nicht. Den Haken habe ich ja entfernt, das funktioniert ja auch, aber ich will halt einen einzigen Server draußen dann DOCH über diese VPN-Leitung ansprechen. Ich vermute, dass ich dafür eine manuelle Route setzen muss. Und hier komme ich nicht weiter.
Gruß
Sebezahn
Gruß
Sebezahn
3
aqui schreibt am 2009/04/20 um 11:03:07 Uhr
Nein das ist kompletter Unsinn. Wenn dieser einzige Server im gleichen IP Netz ist wie das VPN Netz muss das logischerweise natürlich nicht sein !
Erst wenn dieser Server sich in einem fremden IP Netz befindet was im VPN Netz geroutet ist muss diese statische Route rein, denn sonst würde der Client dieses Netz an sein lokales Gateway schicken, da er das IP Netz ja sonst nicht kennt.
Ohne den Haken werden NUR IP Pakete mit der Adresse aus dem VPN Netz in den VPN Tunnel geroutet, alles andere geht ans Standard Gateway !
Das das gesamte netzwerk so im Tunnel transparent ist spielt es keine Rolle ob du einen oder 10 Server im VPN hast. Alle IP Adressen aus diesem Netz sind im VPN Tunnel erreichbar !!
Erst wenn dieser Server sich in einem fremden IP Netz befindet was im VPN Netz geroutet ist muss diese statische Route rein, denn sonst würde der Client dieses Netz an sein lokales Gateway schicken, da er das IP Netz ja sonst nicht kennt.
Ohne den Haken werden NUR IP Pakete mit der Adresse aus dem VPN Netz in den VPN Tunnel geroutet, alles andere geht ans Standard Gateway !
Das das gesamte netzwerk so im Tunnel transparent ist spielt es keine Rolle ob du einen oder 10 Server im VPN hast. Alle IP Adressen aus diesem Netz sind im VPN Tunnel erreichbar !!
5
hevtig schreibt am 2009/04/20 um 11:15:43 Uhr
Du müsstest noch einmal präziser werden.
Erstmal hat aqui schon das richtige gesagt.
Haken drin => alles geht durch den Tunnel.
Haken raus => alles ausser das VPN- netz geht über das 'normale' Gateway.
Was willst/ musst du jetzt noch machen?
Willst du über deinen Heimserver noch einen anderen Server im Internet ansprechen oder wie?
Ups, war ich ein wenig spät...
Erstmal hat aqui schon das richtige gesagt.
Haken drin => alles geht durch den Tunnel.
Haken raus => alles ausser das VPN- netz geht über das 'normale' Gateway.
Was willst/ musst du jetzt noch machen?
Willst du über deinen Heimserver noch einen anderen Server im Internet ansprechen oder wie?
Ups, war ich ein wenig spät...
6
sebezahn schreibt am 2009/04/20 um 11:29:09 Uhr
Hi,
für alle, die mal das selbe Problem haben:
Unter Vista Konsole als Admin öffnen:
xxx= IP des Mailservers
yyy= IP des Heimrouters
Habe es jetzt tollkühn ausprobiert, und es scheint zu funktionieren. Dank an alle!
Gruß
Sebezahn
für alle, die mal das selbe Problem haben:
Unter Vista Konsole als Admin öffnen:
01.
route add xxx.xxx.xxx.xxx mask 255.255.255.255 yyy.yyy.yyy.yyyyyy= IP des Heimrouters
Habe es jetzt tollkühn ausprobiert, und es scheint zu funktionieren. Dank an alle!
Gruß
Sebezahn
7
aqui schreibt am 2009/04/20 um 11:29:59 Uhr
Spät aber trotzdem richtig.....
Wenn also mit aufgebautem VPN Tunnel und OHNE Haken, du auf den Mail Server zugreifen willst der lokal im Netz in einem anderen IP Segment steht, dann geht der Mail Zugriff lokal über das Standardgateway raus.
Um hevtigs richtige Erklärung dazu noch etwas zu erweitern:
Haken drin => alles geht durch den Tunnel.
Haken raus => alles, auch Email geht über das 'normale' Gateway raus, lediglich das VPN- Netz geht über den Tunnel !!!
Ist es das noch nicht hast du in der Tat Probleme mit dem Erklären !?!
Wenn also mit aufgebautem VPN Tunnel und OHNE Haken, du auf den Mail Server zugreifen willst der lokal im Netz in einem anderen IP Segment steht, dann geht der Mail Zugriff lokal über das Standardgateway raus.
Um hevtigs richtige Erklärung dazu noch etwas zu erweitern:
Haken drin => alles geht durch den Tunnel.
Haken raus => alles, auch Email geht über das 'normale' Gateway raus, lediglich das VPN- Netz geht über den Tunnel !!!
Ist es das noch nicht hast du in der Tat Probleme mit dem Erklären !?!
Scheinbar hast du schlicht und einfach vergessen dir mal die erweiterten TCP Einstellungen des PPTP Clients unter Netzwerk anzusehen wie so viele mit dieser Frage hier hier !!!
Dort ist ein Haken der sich nennt:
Standardgateway für das Remotenetzwerk verwenden
Der Haken muss entfernt werden und dann hast du was du willst ohne so einen Unsinn mit manuellen Routen zu frickeln !!