24
RDP Verbindung aufrecht halten trotz neuer VPN-Verbindung
Guten Morgen,
ich hoffe meine Frage ist hier richtig platziert. Ich versuche es einfach mal.
Ich baue mit meinem Laptop eine VPN Verbindung via Openvpn ins Firmennetz auf.
Ich baue eine Verbindung ins Netz 10.10.10.0 auf und möchte von dort aus ins Netz 172.28.1.0.
Das klappt auch. Dort verbinde ich mich via RDP mit der 172.28.1.31. Das ist eine VM auf einem ESXi Host.
Diese VM möchte ich verwenden um VPN Verbindungen zu Kunden aufzubauen. Sozusagen als "Jump-Client".
Die VPNs der Kunden laufen teilweise über Windows integriert und teilwiese über Cisco Anyconnect etc.
Jetzt zu meinem Problem.. Sobald ich mich via VPN verbinde egal ob über Windows oder Cisco Anyconnect, bleibt meine RDP-Session stehen.
Ist ja im Grunde genommen auch logisch. Daher die Frage.. kann man das irgendwie in Windows einstellen, das die Verbindung ins Netzwerk 172.28.1.0 permanent aufrecht gehalten wird?
Ich habe über die CMD schon eine ständige Route eingetragen (siehe Screenshot). Bringt leider auch nichts. Vielleicht hat einer von euch eine Idee. Danke und LG
ich hoffe meine Frage ist hier richtig platziert. Ich versuche es einfach mal.
Ich baue mit meinem Laptop eine VPN Verbindung via Openvpn ins Firmennetz auf.
Ich baue eine Verbindung ins Netz 10.10.10.0 auf und möchte von dort aus ins Netz 172.28.1.0.
Das klappt auch. Dort verbinde ich mich via RDP mit der 172.28.1.31. Das ist eine VM auf einem ESXi Host.
Diese VM möchte ich verwenden um VPN Verbindungen zu Kunden aufzubauen. Sozusagen als "Jump-Client".
Die VPNs der Kunden laufen teilweise über Windows integriert und teilwiese über Cisco Anyconnect etc.
Jetzt zu meinem Problem.. Sobald ich mich via VPN verbinde egal ob über Windows oder Cisco Anyconnect, bleibt meine RDP-Session stehen.
Ist ja im Grunde genommen auch logisch. Daher die Frage.. kann man das irgendwie in Windows einstellen, das die Verbindung ins Netzwerk 172.28.1.0 permanent aufrecht gehalten wird?
Ich habe über die CMD schon eine ständige Route eingetragen (siehe Screenshot). Bringt leider auch nichts. Vielleicht hat einer von euch eine Idee. Danke und LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5039198577
Url: https://administrator.de/contentid/5039198577
Printed on: May 11, 2024 at 07:05 o'clock
24 Comments
Latest comment
Moin,
das mit den RDP-Sessions liegt meist am VPN-Client und der Einstellung in Windows. Nutzt Du zum Aufbau der RDP mstsc oder eine andere Software? Bei mstsc kannst Du auf dem Register Leistung das Verhalten bei Verbindungsabbrüchen definieren.
das mit den RDP-Sessions liegt meist am VPN-Client und der Einstellung in Windows. Nutzt Du zum Aufbau der RDP mstsc oder eine andere Software? Bei mstsc kannst Du auf dem Register Leistung das Verhalten bei Verbindungsabbrüchen definieren.
Deine Beschreibung ist etwas schwierig zu verstehen. Ich versuche das zu zeichnen...
Client ---VPN--> 10.10.10.x --> RDP 172.28.1.x --> VPN zu Kunde xyz
Ich vermute mal, dass die VPN Verbindung von dem "Jump Client" nicht Split-Tunnel ist, daher wird alles durch den dortigen VPN GW geschickt und die Verbindung "nach Hinten" ist erstmal weg.
Client ---VPN--> 10.10.10.x --> RDP 172.28.1.x --> VPN zu Kunde xyz
Ich vermute mal, dass die VPN Verbindung von dem "Jump Client" nicht Split-Tunnel ist, daher wird alles durch den dortigen VPN GW geschickt und die Verbindung "nach Hinten" ist erstmal weg.
1
Hallo,
du dürftest ein Routingproblem haben. Durch die zweite VPN-Verbindung ins Kundennetz zerschießt Du Dir die Route vom Laptop auf deine VM. Poste mal die Routentabelle des Laptops und der VM (bevor Du die Verbindung herstellt) und ein Tracert vom Laptop auf die VM.
Grüße
lcer
du dürftest ein Routingproblem haben. Durch die zweite VPN-Verbindung ins Kundennetz zerschießt Du Dir die Route vom Laptop auf deine VM. Poste mal die Routentabelle des Laptops und der VM (bevor Du die Verbindung herstellt) und ein Tracert vom Laptop auf die VM.
Grüße
lcer
Guten Morgen
Das Eintragen der Route würde erst einmal nur dann Sinn ergeben, wenn sich das Gateway unterscheidet.
Ich tippe auch mal auf
Im einfachsten Fall routest Du den gesamten Netzwerkverkehr durch die neu aufgebaute VPN-Verbindung. Praktisch ausgedrückt überschreibst Du also beim VPN-Aufbau die bisherige Routingtable mit einem neuen Standardgateway, wo aller Datenverkehr hingeht. Schaue Dir also diesbezüglich mal die konfigurierten VPN-Verbindungen an.
Gruß
Das Eintragen der Route würde erst einmal nur dann Sinn ergeben, wenn sich das Gateway unterscheidet.
Ich tippe auch mal auf
Im einfachsten Fall routest Du den gesamten Netzwerkverkehr durch die neu aufgebaute VPN-Verbindung. Praktisch ausgedrückt überschreibst Du also beim VPN-Aufbau die bisherige Routingtable mit einem neuen Standardgateway, wo aller Datenverkehr hingeht. Schaue Dir also diesbezüglich mal die konfigurierten VPN-Verbindungen an.
Gruß
Moin,
ich tippe auch darauf, dass diese "Kunden VPN Clients" kein Split-Tunneling machen.
Gruß
Spirit
ich tippe auch darauf, dass diese "Kunden VPN Clients" kein Split-Tunneling machen.
Gruß
Spirit
Manche nutzen Windows integriert und manche cisco anyconnect..
Es ist eigentlich irrelevant was genutzt wird, wichtig ist, dass Split-Tunnel eingestellt ist, da sonst der gesamte Traffic über den VPN-Tunnel geroutet wird, was dann zu dem Verbindungsabbruch führt.
Schau dir die Routing Tabelle an wenn du eine dieser Jump-VPN-Verbindungen hergestellt hast. Was ist dann dein Gateway für 0.0.0.0/0?
Schau dir die Routing Tabelle an wenn du eine dieser Jump-VPN-Verbindungen hergestellt hast. Was ist dann dein Gateway für 0.0.0.0/0?
Das kann sein. Wie kriege ich das raus? Weil ab dem Moment wenn ich die VPN Verbindung auf der VM zum Kunden herstelle, ist meine Verbindung via RDP ja weg..
Teamviewer installieren und dann verbinden 
Das versuche ich mal 
Das passt doch eigentlich, oder?
Obwohl...
Diese Route ist aber vor dem VPN? Poste mal die ganze Tabelle, mir fehlt da ein Eintrag für die Route zurück nach 10.10.10.0/x
Teste mal auch mit tracert zurück zu deinem Client was da so kommt.
Okay, das ist jetzt während ich via VPN mit dem Kunden verbunden bin.
Was ist 10.1.80.255? Ist das ein Router/Switch auf dem entfernten zweiten VPN? So wie es aussieht ist dies die Standardroute, da die Metrik 26 ist.
Was ich nicht ganz nachvollziehen kann aus dem oberen Screenshot, der tracert zu 10.10.10.3. Erster Hop antwortet nicht und der zweite ist lokal ein Router (Fritzbox?)
Was ich nicht ganz nachvollziehen kann aus dem oberen Screenshot, der tracert zu 10.10.10.3. Erster Hop antwortet nicht und der zweite ist lokal ein Router (Fritzbox?)
Was 10.1.80.255 ist, weiß ich leider nicht. Ich kenne das Kundennetz nicht, Mir kommt die IP jedenfalls nicht bekannt vor. Ich glaube du bist in der Zeile verrutscht. Die Metrik für den Eintrag ist 281.
Der Zweite Hop 192.168.100.1 weiß ich leider nicht was das sein soll...
Der Zweite Hop 192.168.100.1 weiß ich leider nicht was das sein soll...
Nein, die zweite Zeile, Netzwerkziel 0.0.0.0, also alles was ich nicht kenne, gehe über 10.1.80.225. Ich würde sogar behaupten, dass 10.1.80.225 die IP-Adresse des entfernten VPN Ziels ist. Mach doch mal ipconfig...
Bei Split-Tunnel VPN-Verbindungen hat man normalerweise für jeden Host und Subnetz eine eigene Route, hier fehlt mir der Weg zurück zu 10.10.10.0/x.
Bei Split-Tunnel VPN-Verbindungen hat man normalerweise für jeden Host und Subnetz eine eigene Route, hier fehlt mir der Weg zurück zu 10.10.10.0/x.
Das ist die IP die ich im Netzwerk des Kunden bekomme wenn ich mich via VPN verbinde. Wie kann ich jetzt dafür sorgen das meine RDP Verbindung bestehen bleibt, wenn ich mich mit dem Kunden VPN verbinde?
Moin
... oder schaue doch einfach erst einmal, wie das bei Dir überhaupt konfiguriert ist.
z.B. in Windows-VPNs unter Eigenschaften -> Netzwerk -> Internetprotokoll v4 -> Eigenschaften -> Erweitert -> IP-Einstellungen. Die Option Standardgateway für das Remotenetzwerk verwenden sollte deaktiviert sein.
Gruß
... oder schaue doch einfach erst einmal, wie das bei Dir überhaupt konfiguriert ist.
z.B. in Windows-VPNs unter Eigenschaften -> Netzwerk -> Internetprotokoll v4 -> Eigenschaften -> Erweitert -> IP-Einstellungen. Die Option Standardgateway für das Remotenetzwerk verwenden sollte deaktiviert sein.
Gruß
Das war aktiviert. Ich nehme den Haken mal raus und probiere dann nochmal
Es hat funktioniert! Das war scheinbar die Lösung!
1000 Dank!
1000 Dank!
Toll dass es jetzt funktioniert. Das bestätigt unterm Strich die "Split-Tunnel-Theorie".´
Das bestätigt unterm Strich die "Split-Tunnel-Theorie".
Wie es ja auch explizit im OpenVPN Tutorial, Kapitel OVPN Server Konfiguration erklärt wird!!Auch zu Weihnachten gilt: Lesen und verstehen...! 🎄😉
