5
Korrekte statische Route unter Windows 10
Hallo zusammen,
ich habe unter Windows 10 ein Verständnisproblem mit statischen Routen bzw. deren Erzeugung.
Die Ausgangslage ist ein L2TP-VPN, welches keine Routen mitteilt. Wenn ich mich über den Windows-VPN-Client verbinde und split tunneling nutze, kennt mein Computer also zunächst mal das fremde Netz nicht.
Ich setze also eine statische Route über "route add $Zielnetz $Subnetzmaske $IP-Adresse_Router_hinter_VPN". Das funktioniert auch soweit gut, aber nur, wenn ich den Befehl nach dem Aufbauen der VPN-Verbindung absetze.
Habe ich das ganze z.B. als permanente statische Route eingerichtet, kann ich über das VPN keine Hosts erreichen.
Ich habe verstanden, dass sich die statische Route bei Erzeugung nach Öffnung des VPNs offenbar auf eben diese Verbindung legt, weswegen es dann funktioniert. Ohne "Kontext" einer spezifischen Verbindung angelegt, arbeitet die Route nicht wie ich es brauche.
Über "print route" wird dieser Unterschied deutlich, weil die statische Route im ersten Fall beim Gateway "auf Verbindung" anzeigt, im zweiten Fall aber die IP-Adresse des Routers hinter dem VPN, wie ich sie über "route add" angegeben hatte.
Ich wäre sehr dankbar über nähere Erklärungen zu diesen Thema oder Links, über die ich mich weiter einlesen kann. Ziel ist natürlich eine persistente statische Route, die nicht bei jedem Verbindungsaufbau neu erzeugt werden muss.
Danke für Euren Input!
ich habe unter Windows 10 ein Verständnisproblem mit statischen Routen bzw. deren Erzeugung.
Die Ausgangslage ist ein L2TP-VPN, welches keine Routen mitteilt. Wenn ich mich über den Windows-VPN-Client verbinde und split tunneling nutze, kennt mein Computer also zunächst mal das fremde Netz nicht.
Ich setze also eine statische Route über "route add $Zielnetz $Subnetzmaske $IP-Adresse_Router_hinter_VPN". Das funktioniert auch soweit gut, aber nur, wenn ich den Befehl nach dem Aufbauen der VPN-Verbindung absetze.
Habe ich das ganze z.B. als permanente statische Route eingerichtet, kann ich über das VPN keine Hosts erreichen.
Ich habe verstanden, dass sich die statische Route bei Erzeugung nach Öffnung des VPNs offenbar auf eben diese Verbindung legt, weswegen es dann funktioniert. Ohne "Kontext" einer spezifischen Verbindung angelegt, arbeitet die Route nicht wie ich es brauche.
Über "print route" wird dieser Unterschied deutlich, weil die statische Route im ersten Fall beim Gateway "auf Verbindung" anzeigt, im zweiten Fall aber die IP-Adresse des Routers hinter dem VPN, wie ich sie über "route add" angegeben hatte.
Ich wäre sehr dankbar über nähere Erklärungen zu diesen Thema oder Links, über die ich mich weiter einlesen kann. Ziel ist natürlich eine persistente statische Route, die nicht bei jedem Verbindungsaufbau neu erzeugt werden muss.
Danke für Euren Input!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608446
Url: https://administrator.de/contentid/608446
Printed on: April 24, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hi
warum teilst du dem Client nicht mit welche routen er für die VPN einrichten soll?
L2TP nutzt dafür die Classless Static Routes DHCP Option (249):
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
warum teilst du dem Client nicht mit welche routen er für die VPN einrichten soll?
L2TP nutzt dafür die Classless Static Routes DHCP Option (249):
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Vielen Dank für Deine Idee, SeaStorm. Dies hatte ich tatsächlich auch schon überlegt und es wäre auch ohne Zweifel die eleganteste Lösung, weil man dann nicht für alle VPN-Clients händisch etwas konfigurieren müsste.
In diesem Fall ist ein Ubiquiti UniFi Security Gateway (USG-Pro-4) VPN-Server und ich fürchte, dieses Gerät lässt sich hinsichtlich DHCP auf dem VPN nicht konfigurieren.
Würde mich freuen, wenn jemand mir sagen könnte, wie es doch funktioniert (oder einen ganz anderen Tipp für meine Problemstellung hat).
In diesem Fall ist ein Ubiquiti UniFi Security Gateway (USG-Pro-4) VPN-Server und ich fürchte, dieses Gerät lässt sich hinsichtlich DHCP auf dem VPN nicht konfigurieren.
Würde mich freuen, wenn jemand mir sagen könnte, wie es doch funktioniert (oder einen ganz anderen Tipp für meine Problemstellung hat).
Hat unter all den Netzwerk-Spezis hier sonst niemand mehr eine Idee dazu?
Ich kann mir nicht vorstellen das ubq das nicht intern einfach mit gibt. Du musst da laut https://help.ui.com/hc/en-us/articles/115005445768-UniFi-USG-UDM-Configu ... beim einrichten des VPN-Servers die Gateway-IP mitgeben, die dann beim Client als Default-Route propagiert wird. Entweder als Split-tunnel oder eben als default route für alles.
Eine statische route einzurichten für ein Netzwerk das nicht permanent da ist, ist schlicht blödsinn.
Und wenn das nicht geht, dann würde ich da eher mal noch Scheduled Tasks einrichten, die auf Eventlogs hört. Wenn du mit Windows eine VPN auf bzw Zu machst, gibt es eventlogs. Filtere da drauf als Event und führe dann die Befehle für route add\remove aus
Eine statische route einzurichten für ein Netzwerk das nicht permanent da ist, ist schlicht blödsinn.
Und wenn das nicht geht, dann würde ich da eher mal noch Scheduled Tasks einrichten, die auf Eventlogs hört. Wenn du mit Windows eine VPN auf bzw Zu machst, gibt es eventlogs. Filtere da drauf als Event und führe dann die Befehle für route add\remove aus
1
Danke SeaStorm,
spätestens der Tipp mit dem Eventlog hilft mir weiter!
spätestens der Tipp mit dem Eventlog hilft mir weiter!
