8
Kleines VPN Problem, W2k3 Server, Internetdatentransfer auch über VPN Tunnel
Hallo,
habe jetzt seit kurzem für 3 Mitarbeitern einern VPN über W2k3 Server eingerichtet, funktioniert soweit auch und macht keine Probleme, ausser...
Sobald sich der Clientrechner in seinem Homeoffice/Hotel einwählt, läuft auch der Internetdatentransfer über den VPN Tunnel ins Firmennetz und von da ins Internet. Kann man das ganze irgendwie umgehen, so dass nur Transfer ins das 192er privat Netz geroutet wird und nicht ins Internet?
Grüße Tom
habe jetzt seit kurzem für 3 Mitarbeitern einern VPN über W2k3 Server eingerichtet, funktioniert soweit auch und macht keine Probleme, ausser...
Sobald sich der Clientrechner in seinem Homeoffice/Hotel einwählt, läuft auch der Internetdatentransfer über den VPN Tunnel ins Firmennetz und von da ins Internet. Kann man das ganze irgendwie umgehen, so dass nur Transfer ins das 192er privat Netz geroutet wird und nicht ins Internet?
Grüße Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104155
Url: https://administrator.de/contentid/104155
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
hmm, das müsste eigentlich automatisch so funktionieren. kann es sein, dass dein lokales Subnetz und das Remote Subentz einen identischen Range haben? ansonsten: wie sehen deine lokalen Client-Routingeinträge aus, wenn du die VPN Verbindung offen hast?
gruss fabian
gruss fabian
Hallo,
danke für die Antwort.
Firmennetz hat die 192.168.0.x
Mein Heimnetz z.B: die 192.168.1.x
Wenn ich jetzt z.b. nen tracert zu google mache kommt folgendes bei raus:
Routenverfolgung zu google.de [216.239.59.104] über maximal 30 Abschnitte:
1 31 ms 31 ms 35 ms QIODC1 [192.168.0.210] das ist der VPN Server
2 33 ms 32 ms 37 ms 192.168.0.1 Gateway im Firmennetz
3 47 ms 51 ms 53 ms 84.xxx.xxx.xxx
Grüße
danke für die Antwort.
Firmennetz hat die 192.168.0.x
Mein Heimnetz z.B: die 192.168.1.x
Wenn ich jetzt z.b. nen tracert zu google mache kommt folgendes bei raus:
Routenverfolgung zu google.de [216.239.59.104] über maximal 30 Abschnitte:
1 31 ms 31 ms 35 ms QIODC1 [192.168.0.210] das ist der VPN Server
2 33 ms 32 ms 37 ms 192.168.0.1 Gateway im Firmennetz
3 47 ms 51 ms 53 ms 84.xxx.xxx.xxx
Grüße
mach mal auf deinem client ein route print während dem du eine offene vpn verbindung hast
C:\Users\tom.rauchhaus>route print
Schnittstellenliste
21 ........................... VPN-Verbindung
13 ...00 16 ea 29 39 26 ...... Intel(R) Wireless WiFi Link 5100
1 ........................... Software Loopback Interface 1
15 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
22 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26
84.2.59.116 255.255.255.255 192.168.1.100 192.168.1.101 4251
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26
192.168.0.211 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.101 4506
192.168.1.101 255.255.255.255 Auf Verbindung 192.168.1.101 4506
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.101 4510
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.211 26
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
Ständige Routen:
Keine
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine
C:\Users\tom.rauchhaus>
Schnittstellenliste
21 ........................... VPN-Verbindung
13 ...00 16 ea 29 39 26 ...... Intel(R) Wireless WiFi Link 5100
1 ........................... Software Loopback Interface 1
15 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
22 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26
84.2.59.116 255.255.255.255 192.168.1.100 192.168.1.101 4251
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26
192.168.0.211 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.101 4506
192.168.1.101 255.255.255.255 Auf Verbindung 192.168.1.101 4506
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.101 4510
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.211 26
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
Ständige Routen:
Keine
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine
C:\Users\tom.rauchhaus>
hmm schwer zu sagen, bin mir da nicht so sicher aber der folgende eintrag ist mir suspekt:
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26
ich kann mich irren, aber heisst doch.. send mal alles an 192.168.0.211 (wird wohl die IP deines virtuellen VPN-Adapters sein) ich würde den mal löschen. erstellen kannst du den ja immer wieder
der eintrag hier heisst send mal alles an deinen GW (hat aber ne höhere metrik. sprich kommt nicht zum zuge, solange 0.211 ereichbar ist.
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250
und der heisst sende alles was an dein Firmen Netz geht durch das VPN (was du ja willst):
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26
also ich würde die oberste route einmal löschen und schauen was passiert.
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26
ich kann mich irren, aber heisst doch.. send mal alles an 192.168.0.211 (wird wohl die IP deines virtuellen VPN-Adapters sein) ich würde den mal löschen. erstellen kannst du den ja immer wieder
der eintrag hier heisst send mal alles an deinen GW (hat aber ne höhere metrik. sprich kommt nicht zum zuge, solange 0.211 ereichbar ist.
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250
und der heisst sende alles was an dein Firmen Netz geht durch das VPN (was du ja willst):
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26
also ich würde die oberste route einmal löschen und schauen was passiert.
Hallo,
schau doch mal in Deine erweiterten TCP/IP-Eigenschaften der VPN-Verbindung, ich denke dass Du das über Windows-Bordmittel löst.
Dort nimm mal das Häkchen "Standardgateway für das Remotenetzwerk verwenden" raus, dann sollte es so funktionieren, wie Du das haben möchtest.
schau doch mal in Deine erweiterten TCP/IP-Eigenschaften der VPN-Verbindung, ich denke dass Du das über Windows-Bordmittel löst.
Dort nimm mal das Häkchen "Standardgateway für das Remotenetzwerk verwenden" raus, dann sollte es so funktionieren, wie Du das haben möchtest.
jo.. das wird wahrscheinlich bewirken, dass diese route dann auch nicht mehr eingetragen wird. 
Was windows mit Boardmittel so alles kann 
Was windows mit Boardmittel so alles kann
Das hört sich gut an, werde ich heute Nachmittag ausprobieren.
Danke für eure Hilfe
Danke für eure Hilfe
