L2tp Split Tunnel Routing Problem
Hi, vielleicht ja einer von euch ne Idee... Ich habe einen l2tp Tunnel erfolgreich laufen. Die Option "Standardgateway für das Remotenetzwerk verwenden" ist deaktivert, also sollte Split tunneling laufen. Theoretisch. Macht er aber nicht. 
Mein Ziel ist es, dass das gesamte Routing beim Alten bleibt und nur der Netzwerkverkehr, der zwingend für das Netz 10.0.0.0/20 im l2tp Tunnel bestimmt ist, dort hingeroutet(*) wird. Habe natürlich schon mit route add etliche Einträge versucht, aber kein Erfolg.
route add 10.0.0.0 mask 255.255.240.0 10.0.1.9
(*) = Der virtuelle vlan Adapter (10.0.1.9) und das besagte Netz liegen im selben Subnetz... In dem Subnetz gibt es kein Gateway.
Dank vorab für eure Beiträge...
Mein Ziel ist es, dass das gesamte Routing beim Alten bleibt und nur der Netzwerkverkehr, der zwingend für das Netz 10.0.0.0/20 im l2tp Tunnel bestimmt ist, dort hingeroutet(*) wird. Habe natürlich schon mit route add etliche Einträge versucht, aber kein Erfolg.route add 10.0.0.0 mask 255.255.240.0 10.0.1.9
(*) = Der virtuelle vlan Adapter (10.0.1.9) und das besagte Netz liegen im selben Subnetz... In dem Subnetz gibt es kein Gateway.
Dank vorab für eure Beiträge...
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249172
Url: https://administrator.de/forum/l2tp-split-tunnel-routing-problem-249172.html
Ausgedruckt am: 01.05.2025 um 17:05 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
?!? Was ist Split Tunneling?
Gruß,
Peter
?!? Was ist Split Tunneling?
Macht er aber nicht.
OK. Mit dieser Fehlermeldung kommen wir durch jede Zollkontrolle. Die wissen auch nicht was damit ist.10.0.0.0/20
route add 10.0.0.0 mask 255.255.240.0 10.0.1.9
(*) = Der virtuelle vlan Adapter (10.0.1.9) und das besagte Netz liegen im selben Subnetz
Solltest du uns nicht spätestens jetzt mal deine Netze und deren Verstrickung erkläre? Wir sehen nur das was du hier sagst...nicht das was du für dich behältst....route add 10.0.0.0 mask 255.255.240.0 10.0.1.9
(*) = Der virtuelle vlan Adapter (10.0.1.9) und das besagte Netz liegen im selben Subnetz
Gruß,
Peter
Hi, vielleicht ja einer von euch ne Idee... Ich habe einen l2tp Tunnel erfolgreich laufen.
Und mit was oder bzw. worauf hast Du den Spilt Tunnel laufen?Router oder Firewall und auf welcher denn nun?
Die Option "Standardgateway für das Remotenetzwerk verwenden" ist deaktivert, also sollte
Split tunneling laufen. Theoretisch. Macht er aber nicht. face-sad Mein Ziel ist es, dass das
gesamte Routing beim Alten bleibt und nur der Netzwerkverkehr, der zwingend für das Netz
10.0.0.0/20 im l2tp Tunnel bestimmt ist, dort hingeroutet(*) wird.
Und wer soll das routen?Split tunneling laufen. Theoretisch. Macht er aber nicht. face-sad Mein Ziel ist es, dass das
gesamte Routing beim Alten bleibt und nur der Netzwerkverkehr, der zwingend für das Netz
10.0.0.0/20 im l2tp Tunnel bestimmt ist, dort hingeroutet(*) wird.
Habe natürlich schon mit route add etliche Einträge versucht, aber kein Erfolg.
Nicht das Du jetzt tausend Sachen und Dinge verstellt hast und gar nichts mehr geht!?route add 10.0.0.0 mask 255.255.240.0 10.0.1.9
Und wo hast Du das eingegeben? Klient PC , Router oder Firewall?(*) = Der virtuelle vlan Adapter (10.0.1.9) und das besagte Netz liegen im selben Subnetz...
In dem Subnetz gibt es kein Gateway.
Sollte es da nicht besser sein wenn eine kleiner Rotuer das dann übernimmt?In dem Subnetz gibt es kein Gateway.
Gruß
Dobby
Hallo, erstmal vielen Dank für eure Antworten... Stimmt natürlich, etwas wenig Erklärung. Sorry.
#Split Tunneling: Meist wird ein VPN aufgebaut, um jeglichen Datenverkehr sicher durch den Tunnel zu schicken. Beim Split Tunneling soll nur der Datenverkehr durch den Tunnel geschickt werden, der zwingend getunnelt werden muss. Der restliche Netzwerkverkehr geht den bisherigen Weg.
#Solange der l2tp Tunnel aktiv ist, kann ich das 10.0.0.0/20 Netz erreichen, alles funktioniert dort perfekt- aber die restlichen Netzte sind nicht erreichbar.
Wenn ich mich vom vpn abwähle, ist alles wieder beim Alten, keine Probleme.
#Eine Firewall gibts es in diesen Segmenten nicht. Ein Mikrotik Routerboard 750 fungiert als l2tp Server, auf dem XP Rechner wird mithilfe der Windows Bordmittel über den integrierten vpn Client die Verbindung hergestellt. Läuft.
#Die route Befehle setze ich auf dem XP Client ab.
#Normalerweise würde ich das nur übers routing machen. route add 10.0.0.0 mask 255.255.240.0 10.222.150.27
Der xp Client hätte dann für das 10er Netz ein weiteres Gateway. Klappt. Leider sind alle Netzwerkgeräte in dem Zielnetz nicht Routing/Gateway fähig. Über l2tp habe ich eine schöne Möglichkeit direkt in dem Subnetz zu sein...
Gruss.
#Split Tunneling: Meist wird ein VPN aufgebaut, um jeglichen Datenverkehr sicher durch den Tunnel zu schicken. Beim Split Tunneling soll nur der Datenverkehr durch den Tunnel geschickt werden, der zwingend getunnelt werden muss. Der restliche Netzwerkverkehr geht den bisherigen Weg.
#Solange der l2tp Tunnel aktiv ist, kann ich das 10.0.0.0/20 Netz erreichen, alles funktioniert dort perfekt- aber die restlichen Netzte sind nicht erreichbar.
Wenn ich mich vom vpn abwähle, ist alles wieder beim Alten, keine Probleme.
#Eine Firewall gibts es in diesen Segmenten nicht. Ein Mikrotik Routerboard 750 fungiert als l2tp Server, auf dem XP Rechner wird mithilfe der Windows Bordmittel über den integrierten vpn Client die Verbindung hergestellt. Läuft.
#Die route Befehle setze ich auf dem XP Client ab.
#Normalerweise würde ich das nur übers routing machen. route add 10.0.0.0 mask 255.255.240.0 10.222.150.27
Der xp Client hätte dann für das 10er Netz ein weiteres Gateway. Klappt. Leider sind alle Netzwerkgeräte in dem Zielnetz nicht Routing/Gateway fähig. Über l2tp habe ich eine schöne Möglichkeit direkt in dem Subnetz zu sein...
Gruss.
Ich würde gerne eine Skizze einfügen... Gibts hier keine Anhang Funktion?
Ich habe warscheinlich die Lösung. Wenn ich mir sicher bin, dass es dauerhaft läuft, dann werde ich sie hier natürlich posten....
