andylope
Goto Top

Vpn route bestimmen

Hallo. Ich bin gerade neu hier und hänge an einem Problem fest.

Mein Rechner hat 2 netzwerkkarten onboard.
Bislang hat ein Weg immer gereicht um mein medienserver darauf laufen zulassen. Durch die aktuelle Situation wird auf homeoffice geschwenkt. Nun habe ich das Problem wenn ich den vpn Tunnel zur Firma aufbaue geht mein medienserver offline und ist nicht erreichbar. Bzw. Bekommt die IP des anderen Netzwerkadapters. Da der medienserver mit einer portweiterleitung läuft ist diese dann dur nichte gemacht. Trenne ich mich vom vpn bekommt er wieder die alte IP Adresse. Ich möchte aber nicht immer die Weiterleitung ändern damit das wieder funktioniert. Kann ich dem vpn irgendwie zwingen auf der zweiten Route zu bleiben?
Der vpn wird über Windows aufgebaut. Keine zusätzliche Software. Ich hoffe ihr könnt mir helfen. Ob das geht und ich einfach nur was übersehe.

Content-Key: 564599

Url: https://administrator.de/contentid/564599

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Pjordorf
Pjordorf 12.04.2020 um 03:09:39 Uhr
Goto Top
Hallo,

Zitat von @Andylope:
Der vpn wird über Windows aufgebaut. Keine zusätzliche Software. Ich hoffe ihr könnt mir helfen. Ob das geht und ich einfach nur was übersehe.
Kann ich mein rotes glänzendes Auto einen anderen stärkeren Motor einbauen? Jetzt ist der Standardmotor drinnen, sonst nichts. So hört sich deine Frager und die zugehörigen Informationen an.
Welches VPN Protokoll?
Wie ist der VPN Server Konfiguriert?
Wie ist dein Client gestrickt?
Zeritfikate?
Vorgaben der Firma?
Routingregeln der Firma?
Sicherheitsregeln und Protokolle der Firma?
Ein route Print vor und nach dein VPN Aufbau?
Ein Ipconfig /all.

Gruß,
Peter.
Mitglied: aqui
aqui 12.04.2020 aktualisiert um 09:58:27 Uhr
Goto Top
Vermutlich hast du den typischen Anfänger Kardinalsfehler begangen und an beiden Netzwerkkarten ein Gateway eingetragen !
Damit kann Winblows nicht umgehen, denn es weiss dann nicht mehr WO sein Default Gateway ist und bevorzugt die Karte mit der primären Bindungsreihenfolge oder Priority. Im worst Case dann die Falsche die ins Nirvana führt.
Entferne also auf der Karte die den Medienserver verbindet ein evtl. falsch eingetragenes Gateway dann wird das fehlerlos funktionieren !

Details zu dem Thema findest du auch in diesem Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mitglied: Matsushita
Matsushita 12.04.2020 aktualisiert um 11:50:42 Uhr
Goto Top
Hallo!

Du hast Deine Netzwerkkonfiguration unvollständig beschrieben. Eigentlich solltest Du ein Internes Netzwerk haben, in dem sich Dein PC und Dein Medienserver befinden. Das Gateway dieses Netzwerk ist Dein Internet-Router (der auch DHCP- und DNS macht). Wofür hast Du die zweite Netzwerkkarte?

Generell soltest Du auf jeden Fall nur ein Gateway konfigurieren und zwar das zu deinem Router. Mit dem Befehl:

route add 192.168.0.0 mask 255.255.255.0 if 13 -p

(Achtung, IP Adressen, Masken und Interface anpassen!)

kannst Du eine Route in Deine Firmasetzen. Kurz: Wenn ein Paket nach 192.168.0.0 will, dann wird es über Dein VPN Interface geroutet.

Zusätzlich machst Du:

route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1 2 -P

(Gateway-IP und Interface ID anpassen!)

wird jeglicher anderer Traffice über Dein lokalesGateway geroutet.
Mitglied: aqui
aqui 12.04.2020 aktualisiert um 11:56:41 Uhr
Goto Top
<OT>
Sorry auch wenn Ostern ist, aber Routen wie route add 192.168.0.0 mask 255.255.255.0 192.168.0.10 if 13 -p sind Quatsch !
Was soll der tiefere Sinn so einer unsinnigen Route sein die den Weg zu einem Netzwerk beschreibt via eines Gateways was eben in diesem Ziel Netzwerk liegt.
Das das Routing technisch völlig unsinnig ist leuchtet sicher auch dir ein.
</OT>
Mitglied: Matsushita
Matsushita 12.04.2020 aktualisiert um 11:51:03 Uhr
Goto Top
Das if für Interface hast Du gesehen? Das Gateway ist copy&paste error. Natürlich muss die Route an das Interface gebunden werden. Steht auch in meinen Beitrag. Danke für Deinen konstruktiven und freundlchen Beitrag.
Mitglied: aqui
aqui 12.04.2020 um 11:55:57 Uhr
Goto Top
Das if für Interface hast Du gesehen?
Ja, natürlich, du hast das ja nachträglich richtigerweise korrigiert. face-wink
So stimmt es nun wieder weil pauschal ein Interface angegeben ist.
Der ursprüngliche Eintrag mit der Gateway IP die im Ziel Netz selber liegt wäre natürlich Quatsch kann aber im Copy and Paste Eifer des Gefechts natürlich mal passieren !
So in der korrigierten Version passt es natürlich wieder. face-wink

Der TO müsste aber, wie bereits gesagt, alle diese Routen Klimmzüge gar nicht machen wenn er das Default Gateway richtig setzen würde !
Mitglied: Matsushita
Matsushita 12.04.2020 um 11:58:59 Uhr
Goto Top
Ich habe nichts korrigiert, sondern lediglich die Gateway IP gelöscht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.04.2020 aktualisiert um 12:45:53 Uhr
Goto Top
Zitat von @Matsushita:

Ich habe nichts korrigiert, sondern lediglich die Gateway IP gelöscht.

Und das ist keine Korrektur?

Buona Pasqua

lks