12
Add-VpnConnectionRoute
Hallo liebe Community,
ich habe folgendes Problem. Im Homeoffice sollen alle Business Daten über VPN und alles andere über das Private Netzwerk mit ausnahme einer einzigen Website 62.245.xxx.xxx/17 (Die soll auch über VPN)
Dazu dachte ich, ich nehme den befehl:
Add-VpnConnectionRoute -ConnectionName "beliebiger-name" -DestinationPrefix 62.245.xxx.xxx/17
https://docs.microsoft.com/en-us/powershell/module/vpnclient/add-vpnconn ...
Mit dem ergebnis:
Add-VpnConnectionRoute : Invalid parameter DestinationPrefix 62.245.xxx.xxx/17. : Falscher Parameter.
In Zeile:1 Zeichen:1
+ CategoryInfo : InvalidArgument: (vpn name:root/Microsoft/...ConnectionRoute) [Add-VpnConnectionRoute],
CimException
+ FullyQualifiedErrorId : WIN32 87,Add-VpnConnectionRoute
Ich bin echt am verzweifeln, kann mir bitte jemand weiterhelfen?
Anscheinend gab es mal zumindest 2018 Probleme mit dem cmdlet
https://github.com/MicrosoftDocs/windows-powershell-docs/issues/196
ich habe folgendes Problem. Im Homeoffice sollen alle Business Daten über VPN und alles andere über das Private Netzwerk mit ausnahme einer einzigen Website 62.245.xxx.xxx/17 (Die soll auch über VPN)
Dazu dachte ich, ich nehme den befehl:
Add-VpnConnectionRoute -ConnectionName "beliebiger-name" -DestinationPrefix 62.245.xxx.xxx/17
https://docs.microsoft.com/en-us/powershell/module/vpnclient/add-vpnconn ...
Mit dem ergebnis:
Add-VpnConnectionRoute : Invalid parameter DestinationPrefix 62.245.xxx.xxx/17. : Falscher Parameter.
In Zeile:1 Zeichen:1
Add-VpnConnectionRoute -ConnectionName "vpn-name" -DestinationPrefix ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (vpn name:root/Microsoft/...ConnectionRoute) [Add-VpnConnectionRoute],CimException
+ FullyQualifiedErrorId : WIN32 87,Add-VpnConnectionRoute
Ich bin echt am verzweifeln, kann mir bitte jemand weiterhelfen?
Anscheinend gab es mal zumindest 2018 Probleme mit dem cmdlet
https://github.com/MicrosoftDocs/windows-powershell-docs/issues/196
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 600122
Url: https://administrator.de/forum/add-vpnconnectionroute-600122.html
Ausgedruckt am: 03.01.2025 um 08:01 Uhr
12 Kommentare
Neuester Kommentar
Anführungszeichen benutzen?
Add-VpnConnectionRoute -ConnectionName "beliebiger-name" -DestinationPrefix "62.245.xxx.xxx/32" 
Danke dir, leider keine änderung an der Fehlermeldung.
Geht hier einwandfrei (s.u.)... Hast du überhaupt SplitTunneling für deine Connection definiert?
Welches OS?
Wenn es eh nur ein Host ist den du erreichen willst geb eine /32er Maske an, btw. mit der 17er Maske geht das hier übrigens auch nicht wenn man nicht die richtige Netz-Adresse des Subnetzes dazu einträgt, deine ist wohl falsch. Ist also kein Bug sondern eine falsche Angabe der Netz-Adresse wenn man eine Maske kleiner <32 benutzt
.
Welches OS?
Wenn es eh nur ein Host ist den du erreichen willst geb eine /32er Maske an, btw. mit der 17er Maske geht das hier übrigens auch nicht wenn man nicht die richtige Netz-Adresse des Subnetzes dazu einträgt, deine ist wohl falsch. Ist also kein Bug sondern eine falsche Angabe der Netz-Adresse wenn man eine Maske kleiner <32 benutzt
.
Ich dachte zumindest mit diesem Häckchen erledigt zu haben:
Aber Powershell sagt "SplitTunneling : False"
Wenn ich es versuche zu aktivieren
Set-VPNConnection : The configuration cannot be applied to the local user VPN connection beliebiger-vpn-name. : Der Telefonbucheintrag für diese Verbindung konnte nicht gefunden werden.
Win10 1904
Aber Powershell sagt "SplitTunneling : False"
Wenn ich es versuche zu aktivieren
Set-VPNConnection : The configuration cannot be applied to the local user VPN connection beliebiger-vpn-name. : Der Telefonbucheintrag für diese Verbindung konnte nicht gefunden werden.
Win10 1904
Das ist genau die falsche Einstellung, das Häkchen muss da raus genommen werden für Split-Tunneling!. Deswegen ist SplitTunneling auch False, weil mit dem Häkchen sämtlicher Traffic über das VPN geleitet wird. Du hast da wohl was total missverstanden.
SplitTunneling = False bedeutet => jeglicher Traffic über das VPN leiten,
SplitTunneling = True bedeutet => nur bestimmten Traffic über das VPN leiten
Und les dir bitte nochmal meine Ergänzungen zu deinem Präfix in meinem letzten Post durch dann klappt auch das Hinzufügen einwandfrei!! Wenn du dort nämlich keine korrekte Netzadresse benutzt sondern irgendeine IP aus dem Subnetz wenn die Maske kleiner 32 ist führt das zu dem genannten Fehler. Machst du es richtig klappt es problemlos, und wenn es sowieso nur um einen einzelnen Host geht einfach eine 32er Maske benutzen.
Stichwort
-AllUserConnection
Also alles kein Hexenwerk wenn man es denn versteht und richtig macht
.
Freitag => 🐟 Tag
SplitTunneling = False bedeutet => jeglicher Traffic über das VPN leiten,
SplitTunneling = True bedeutet => nur bestimmten Traffic über das VPN leiten
Und les dir bitte nochmal meine Ergänzungen zu deinem Präfix in meinem letzten Post durch dann klappt auch das Hinzufügen einwandfrei!! Wenn du dort nämlich keine korrekte Netzadresse benutzt sondern irgendeine IP aus dem Subnetz wenn die Maske kleiner 32 ist führt das zu dem genannten Fehler. Machst du es richtig klappt es problemlos, und wenn es sowieso nur um einen einzelnen Host geht einfach eine 32er Maske benutzen.
Aber Powershell sagt "SplitTunneling : False"
Wenn ich es versuche zu aktivieren
Set-VPNConnection : The configuration cannot be applied to the local user VPN connection beliebiger-vpn-name. : Der Telefonbucheintrag für diese Verbindung konnte nicht gefunden werden.
Wenn ich es versuche zu aktivieren
Set-VPNConnection : The configuration cannot be applied to the local user VPN connection beliebiger-vpn-name. : Der Telefonbucheintrag für diese Verbindung konnte nicht gefunden werden.
Stichwort
-AllUserConnection
Set-VPNConnection -Name "XYZ" -AllUserConnection -SplitTunneling $true Also alles kein Hexenwerk wenn man es denn versteht und richtig macht
.Freitag => 🐟 Tag
1
Vielen vielen vielen Dank! Hat funktioniert. Muss nur noch final testen ob es aus dem Homeoffice auch möglich ist auf die Webseite zu kommen
Wir sind gespannt...!
OK... Prinzipiell komme ich auf die Webseite, nur nicht so wie erwartet
über die IP lande ich auf deren OWA
über name lande ich auf "Fehler: Gesicherte Verbindung fehlgeschlagen"
...würde ja bedeuten es wird nicht der interne 192.168... DNS hergenommen sondern irgendein öffentlicher
Also muss ich jetzt dafür sorgen das Windows den VPN-DNS nimmt... Oder ich liege komplett falsch und fantasiere mir gerade was zusammen
über die IP lande ich auf deren OWA
über name lande ich auf "Fehler: Gesicherte Verbindung fehlgeschlagen"
...würde ja bedeuten es wird nicht der interne 192.168... DNS hergenommen sondern irgendein öffentlicher
Also muss ich jetzt dafür sorgen das Windows den VPN-DNS nimmt... Oder ich liege komplett falsch und fantasiere mir gerade was zusammen
habe die Namensauflösung überprüft, daran lags nicht
- Erstens muss der genutzte DNS Server den Common Name des Webservers korrekt auf die IP auflösen welche oben in der Route angegeben wurde. DNS Cache von Windows und evt. des Browsers muss vorher gelöscht werden. Auch überprüfen ob der Browser DNSoHTTPS nutzt und so den regulären DNS Server umgeht.
- Der im Browser genutzte Common Name muss zum Zertifikat passen welches der Webserver ausgibt.
- Der Server muss ein aktuelles TLS Protokoll nutzen
- Der vHost des Webservers muss mit der IP bzw. seinem Interface auch an dieser IP auch lauschen. Wenn die vHOST Config dazu nicht passt, führt das ebenfalls zu solchen Problemen.
- Wenn das alles gecheckt wurde, WIRESHARK nehmen und den Verbindungsaufbau unter die Lupe nehmen.
1habe die Namensauflösung überprüft, daran lags nicht
Ist auch kein Netzwerk Infrastruktur Problem mehr (VPN) und hat damit nichts mehr zu tun.Das sind alles Fehler bzw. Fehlkonfigs auf der Anwendungsebene. Kollege @145033 hat die Optionen ja schon aufgezählt.
