5
Einkomendes VPN in anderes Netz Routen?
Hallo ich habe folgendes Szenario bei dem ich nicht weiter komme. Vielleicht kann mir hier jemand konstuktiv helfen!?
Ziel ist eine Windwos Anwendung über eine VPN zu nutzen. Ich wähle mich mit einener Windows PPTP Verbindung auf den Server ein auf dem auch die Anwendung läuft. Dort öffne ich damit ein neues Netz 192.168.161.0. Die Anwendung läuft jedoch auf dem Server 192.168.162.1.
Was muss ich jetzt tun um mit dem Client in das Anwendungsnetz zu kommen?
Die VPN Verbindung ist aktiv und funktioniert.
OS:
Client Win7 Home Premium
Server Win7 Home Premium
Vielen Dank!
Ziel ist eine Windwos Anwendung über eine VPN zu nutzen. Ich wähle mich mit einener Windows PPTP Verbindung auf den Server ein auf dem auch die Anwendung läuft. Dort öffne ich damit ein neues Netz 192.168.161.0. Die Anwendung läuft jedoch auf dem Server 192.168.162.1.
Was muss ich jetzt tun um mit dem Client in das Anwendungsnetz zu kommen?
Die VPN Verbindung ist aktiv und funktioniert.
OS:
Client Win7 Home Premium
Server Win7 Home Premium
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226033
Url: https://administrator.de/contentid/226033
Ausgedruckt am: 28.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Du musst auf dem Client entweder eine Route hinzufügen zum Zielnetz sowie den Gateway, der für dieses Zielnetz routet (muss nicht zwangsläufig der VPN-Server sein).
Oder du lässt den Standardgateway für das Remotenetzwerk aktiviert, dann sollte aber der von der VPN-Verbindung zugewiesene Standardgateway auch vom VPN-Netz ins Zielnetz routen.
Oder du lässt den Standardgateway für das Remotenetzwerk aktiviert, dann sollte aber der von der VPN-Verbindung zugewiesene Standardgateway auch vom VPN-Netz ins Zielnetz routen.
1Zitat von @loonydeluxe:
Du musst auf dem Client entweder eine Route hinzufügen zum Zielnetz sowie den Gateway, der für dieses Zielnetz routet
(muss nicht zwangsläufig der VPN-Server sein).
Oder du lässt den Standardgateway für das Remotenetzwerk aktiviert, dann sollte aber der von der VPN-Verbindung
zugewiesene Standardgateway auch vom VPN-Netz ins Zielnetz routen.
Du musst auf dem Client entweder eine Route hinzufügen zum Zielnetz sowie den Gateway, der für dieses Zielnetz routet
(muss nicht zwangsläufig der VPN-Server sein).
Oder du lässt den Standardgateway für das Remotenetzwerk aktiviert, dann sollte aber der von der VPN-Verbindung
zugewiesene Standardgateway auch vom VPN-Netz ins Zielnetz routen.
Ganz abgesehen davon das man PPTP nicht mehr nutzen sollte und ein einfacher Router das besser und sicherer hinbekommt.
Zitat von @102534:
> Zitat von @loonydeluxe:
>
> Du musst auf dem Client entweder eine Route hinzufügen zum Zielnetz sowie den Gateway, der für dieses Zielnetz
routet
> (muss nicht zwangsläufig der VPN-Server sein).
>
> Oder du lässt den Standardgateway für das Remotenetzwerk aktiviert, dann sollte aber der von der VPN-Verbindung
> zugewiesene Standardgateway auch vom VPN-Netz ins Zielnetz routen.
Ganz abgesehen davon das man PPTP nicht mehr nutzen sollte und ein einfacher Router das besser und sicherer hinbekommt.
> Zitat von @loonydeluxe:
>
> Du musst auf dem Client entweder eine Route hinzufügen zum Zielnetz sowie den Gateway, der für dieses Zielnetz
routet
> (muss nicht zwangsläufig der VPN-Server sein).
>
> Oder du lässt den Standardgateway für das Remotenetzwerk aktiviert, dann sollte aber der von der VPN-Verbindung
> zugewiesene Standardgateway auch vom VPN-Netz ins Zielnetz routen.
Ganz abgesehen davon das man PPTP nicht mehr nutzen sollte und ein einfacher Router das besser und sicherer hinbekommt.
Was genau macht der "einfache Router" denn anders?
Dann meinst du bestimmt das hier: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h .... Ist schon arg aufwändig, ob davon jetzt jeder mit seinem PPTP im SOHO angegriffen wird und wirklich so interessante Daten hat, dass sich das für den Angreifer auch lohnt, sei mal dahingestellt
IPSec hat den Nachteil, dass es in Zusammenhang mit NAT nicht so trivial zu konfigurieren ist, zumindest bei einem Windows-RRAS (ist aber dennoch möglich!).
Davon abgesehen hat Microsoft auch dafür eine Empfehlung, um PPTP mit TLS abzusichern: http://support.microsoft.com/kb/2744850
Das geht aber am Problem vorbei, weil das entsprechende Routing bei jedem VPN - unabhängig davon, ob IPSec, PPTP oder SSL-VPN eingesetzt wird - gleichermaßen funktionieren muss. Auch der "einfache Router" muss das Routing der Pakete des Clients zum Zielnetz und zurück leisten.
Hallo vielen Dank für eure Kommentare.
Den Einwand mit PPTP habe ich erwartet. Aber mir geht es jetzt erst mal zu testen das es überhaupt geht. Und da sind die Standard Windows mittel quick & dirty.
Klar auf dem Client die Route eintragen *omg*
ich habe jetzt ein
route add 192.168.162.0 Mask 255.255.255.0 192.168.161.2
gemacht. Ich will ja ins 162er Netz und mein Client hat die IP 161.2 im VPN Netz. Leider geht es nicht Wo ist mein Denkfehler?
THX
Den Einwand mit PPTP habe ich erwartet. Aber mir geht es jetzt erst mal zu testen das es überhaupt geht. Und da sind die Standard Windows mittel quick & dirty.
Klar auf dem Client die Route eintragen *omg*
ich habe jetzt ein
route add 192.168.162.0 Mask 255.255.255.0 192.168.161.2
gemacht. Ich will ja ins 162er Netz und mein Client hat die IP 161.2 im VPN Netz. Leider geht es nicht
Wo ist mein Denkfehler?THX
Was sagt tracert auf dem Weg zum Zielnetz?
Kannst du noch ein paar Infos (oder gerne auch ein Bild) zu den Computern und deren Netzwerkverbindungen reinstellen?
Wird bei deiner VPN-Verbindung denn der Standardgateway übergeben? Weiß der PPTP-Server und ggf. der Standardgateway des VPNs, wie er die Pakete zu routen hat? Erreichst du abgesehen vom VPN-Server selbst auch andere Geräte im 161.x-Netz, z. B. die Konfigurations-Webseite des Zweitnetz-Routers? "Darf" der Zweitnetz-Router denn Pakete an den PPTP-Client senden (z. B. Ping oder Datei/Druckerfreigabe, Datei- und Druckerfreigabe ist z. B. eine Option in den PPTP-VPN-Eigenschaften von Windows). Will denn dein PPTP-Server überhaupt routen? (Hier: http://technet.microsoft.com/en-us/library/cc962461.aspx und hier: http://www.wikihow.com/Enable-IP-Routing)
Kannst du noch ein paar Infos (oder gerne auch ein Bild) zu den Computern und deren Netzwerkverbindungen reinstellen?
Wird bei deiner VPN-Verbindung denn der Standardgateway übergeben? Weiß der PPTP-Server und ggf. der Standardgateway des VPNs, wie er die Pakete zu routen hat? Erreichst du abgesehen vom VPN-Server selbst auch andere Geräte im 161.x-Netz, z. B. die Konfigurations-Webseite des Zweitnetz-Routers? "Darf" der Zweitnetz-Router denn Pakete an den PPTP-Client senden (z. B. Ping oder Datei/Druckerfreigabe, Datei- und Druckerfreigabe ist z. B. eine Option in den PPTP-VPN-Eigenschaften von Windows). Will denn dein PPTP-Server überhaupt routen? (Hier: http://technet.microsoft.com/en-us/library/cc962461.aspx und hier: http://www.wikihow.com/Enable-IP-Routing)
