07.01.2025

1695

ShrewSoft mit LAN- und WLAN-Adapter

Hallo, ich habe folgende Situation:

Der Laptop hat 2 Netzwerkschnittstellen (LAN-Firmennetz und WLAN-Adapter im Gast-Netz) und beide Adapter beziehen DHCP und haben keinen Gateway- oder DNS-Eintrag.

Der gesamte Netzwerk-Verkehr soll über den LAN-Adapter gehen, ausser das Internet und die VPN-Verbindung per ShrewSoft zum externen Netzwerk über den WLAN-Adapter.

VPN funktoniert einwandfrei, aber wenn beide Adapter (LAN und WLAN) aktiviert sind, wird der LAN-Adapter fürs VPN priorisiert und wenn ich die Metrik des WLAN-Adapters unter die des LAN-Adapters setze, wird zwar der WLAN-Adapter fürs VPN genutzt, aber die Netzlauwerke funktionieren nicht mehr.

Ich möchte keine statischen Routen hinzufügen, da es mehrere z.T. wechselnde Netzlaufwerke in verschiedenen lokalen Netzen gibt.

Es muss doch irgendwie möglich sein, dass ganze in Shrewsoft so zu konfigurieren, dass das Internet und VPN immer über den WLAN-Adapter gehen und der Rest nicht, aber was ich einstelle in ShrewSoft unter "Adapter Mode" oder "Policy" es will einfach nicht funktionieren.

Kann mir da jemand auf die Sprünge helfen?

Besten Dank.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 670525

Url: https://administrator.de/forum/shrewsoft-mit-lan-und-wlan-adapter-670525.html

Ausgedruckt am: 28.02.2025 um 19:02 Uhr

27 Kommentare

Neuester Kommentar

Moin.

Ich möchte keine statischen Routen hinzufügen, da es mehrere z.T. wechselnde Netzlaufwerke in verschiedenen lokalen Netzen gibt.

Ohne wird es nicht gehen wenn ihr keinen Router mit Policy-Routing Fähigkeit habt.

Du setzte das Default-GW als erstes auf den VPN-Tunnel und legst drei permanente statische Routen an welche alle privaten Netzwerke inkludiert (RFC1918) auf das LAN-GW leitet:

route add -p 10.0.0.0 MASK 255.0.0.0 X.X.X.X
route add -p 192.168.0.0 MASK 255.255.0.0 X.X.X.X
route add -p 172.16.0.0 MASK 255.240.0.0 X.X.X.X

Wobei X.X.X.X das GW im LAN ist an dem alle lokalen Netze hängen. Private Netze die noch über den Tunnel erreicht werden sollen muss man hier natürlich ausnehmen!

Es muss doch irgendwie möglich sein, dass ganze in Shrewsoft so zu konfigurieren, dass das Internet und VPN immer über den WLAN-Adapter gehen und der Rest nicht

Du erwartest zu viel von einem nicht mehr gepflegten Tool von vor 12 Jahren ohne Support für aktuelle OS.

Ansonsten geht es nur über diverse IPSec P2 Policies die sämtliche Internet-Bereiche zusammenfassen, die muss aber auch das GW in ihren P2 Policies aber auch sämtlich akzeptieren, verwaltungstechnische ist das aber ein Graus und würde ich definitiv abraten ...

Ich würde an eurer Stelle den Weg über eine Policy-Route gehen und den Tunnel auf dem LAN-GW etablieren und entsprechende Policy-Routes für den Client anlegen (alles außer RFC1918 für den Client über den Tunnel leiten).

Gruß gastric

und beide Adapter beziehen DHCP und haben keinen Gateway- oder DNS-Eintrag.

Nebenbei gesagt eine verwirrende und sicher auch falsche Angabe, denn diese Adapter beziehen dann über DHCP ihr Gateway und DNS.
Routingtechnisch ist das dann auch falsch, denn damit existieren 2 Default Gateways auf dem Laptop. Zu mindestens Winblows (leider nennst du dein Betriebssystem nicht!

) kann damit nicht umgehen und verwendet dann ausschliesslich nur das Gateway und DNS des (primären) Netzwerk Adapters der in der Bindungsreihenfolge an erster Stelle steht. Der andere wird ignoriert.
Bindungsreihenfolge ist in den Versionen 10 und 11 durch die Netzkarten Metrik ersetzt. Bei Winblows zeigt ein route print in der Eingabeaufforderung die Metrik an und welcher der primäre Adapter ist.
Zum Rest hat Kollege @151183 ja schon alles gesagt.

Eine Ausnahme wäre nach die in allen Endgeräten vorhandenen bordeigenen VPN Clients zu verwenden. Dort kannst du definieren das die VPN Clients einen automatischen Redirect ohne Routing Konfig machen bei aktivem Tunnel. Oder, bei Split Tunneling VPN die relevanten Routen automatisch übermittelt bekommen.

Bzw. Apple

Beispiele dazu findest du u.a. hier:
L2TP VPN Server mit Mikrotik
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Sofern Winblows im Spiel ist reicht es ja vielleicht einfach für dich wenn du den WLAN Adapter priorisierst sprich da die Metrik hochsetzt. Dann "gewinnt" der immer gegen den LAN Adapter sollten beide aktiv sein.

Sofern Winblows im Spiel ist reicht es ja vielleicht einfach für dich wenn du den WLAN Adapter priorisierst sprich da die Metrik hochsetzt. Dann "gewinnt" der immer gegen den LAN Adapter sollten beide aktiv sein.

Das hat er ja schon gemacht, aber dann gehen sind Netzlaufwerke nicht mehr.

Kann ich mir aber auch nicht vorstellen, außer natürlich die sind per DNS Namen eingebunden die der DNS Server im Handel im Gastnetz nicht auflösen kann...

Gruß,
Avoton

aber dann gehen sind Netzlaufwerke nicht mehr.

Das würden sie wenn sie im gleichen Netz wie der LAN Adapter liegen und dort kein Gateway per DHCP propagiert würde.

Kardinalsfehler des TOs ist das er unter Winblows mit 2 aktiven NICs und Gateways arbeitet sofern er keinen Router mit Policy Based Routing Option verwendet.
Warten wir mal sein Feedback ab...

Guten Morgen und vielen Dank für die schnellen Antworten - ich habe nun wieder einiges getestet, aber das mit den Routen funktioniert leider nicht.

Es handelt sich um ein Windows mit den folgenden Status-Einträgen:

LAN-Adapter
IP: 10.180.111.222
Sub: 255.255.254.0
Gate: 10.180.114.254
DHCP: 10.180.114.254
DNS: 10.180.116.142
10.180.10.13

WLAN-Adapter
IP: 172.29.8.98
Sub: 255.255.255.252
Gate: 192.168.2.0
172.29.8.99
DHCP: 172.31.4.254
DNS: 172.31.4.254

Klar geht das musst es nur richtig machen 😉

Natürlich funktionert es, vorausgesetzt man macht was einem empfohlen wird

Nein, ich hatte noch einen DNS-Eintrag vom üben übersehen, aber jetzt funktioniert soweit alles.

Ein Problem gibt es allerdings noch - ich habe nun 2 VPN Site Configs im ShrewSoft.

1x inkl. Internet und 1x ohne Internet (nur Netzwerk), wenn ich die Config ohne Internet verwende funktioniert Citrix nicht mehr, nur wenn ich die Config inkl. Internet verwende.

Gibt es da ev. die Möglichkeit noch etwas zu feilen, damit Citrix Connection Center ohne lokales Internet funktioniert?

Ziel wie gesagt: Gesamtes Netzwerk über LAN, nur Internet und ext. Netzwerk über WLAN - vielen Dank für eure Hilfe.

Hat leider nur bis zum Neustart funktioniert - wieso auch immer...

Dann hast du die Routen nicht als permanente Routen (mit -p) angelegt. Alternative Login-Skript.

Wie gesagt zuverlässig geht's über ne PolicyRule auf nem vernünftigen zentralen Router. Alles andere ist Frickel-Kacke.

Ja, das war auch mein erster Verdacht, aber diese sind richtig eingetragen und bleiben auch bestehen nach einem Neustart. Ich weiss dass es hier elegantere Lösungen geben würde, aber lassen wir das mit dem VPN mal bei Seite und konzentrieren uns auf die Netzlaufwerke.

Die Situation stellt sich wie gesagt folgendermassen dar:

LAN aktiviert -> Netzlaufwerke funktionieren
WLAN wird aktiviert -> Netzlaufwerke funktionieren noch, da LAN priorisiert ist (ohne Metrik-Einträge bei LAN & WLAN)
Wenn jetzt ShrewSoft-VPN gestartet wird, dann würde die Verbindung über den LAN-Adapter gehen
Also WLAN-Adapter mit Metrik 10 priorisieren -> ShrewSoft VPN geht über WLAN, aber Netzlaufwerke funktionieren nicht mehr, trotz:

Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
10.0.0.0 255.0.0.0 10.180.113.254 1
192.168.0.0 255.255.0.0 10.180.113.254 1
172.16.0.0 255.240.0.0 10.180.113.254 1

Die oben genannte Option mit dem Standard-Gateway scheint ja bei W10 nicht mehr zu funktionieren...

Die oben genannte Option mit dem Standard-Gateway

Was für eine Option meinst du? Das Standard Gateway kannst du nur weglassen oder hinzufügen. Viel mehr andere "Optionen" gibt es dort ja nicht und die sind bekanntermaßen bei W10 und 11 identisch, da ja mehr oder weniger eh das gleiche OS.

ShrewSoft VPN geht über WLAN, aber Netzlaufwerke funktionieren nicht mehr, trotz:

Wirklich? Hast du das denn auch einmal mit einem Traceroute (tracert bei Winblows) verifiziert?!
Warum gibst du nicht einfach einmal ein route print ein bei aktivem VPN Client? Dann kannst du doch genau sehen WIE die Routen gesetzt sind bzw. welche der VPN Client injiziert und WELCHEN Weg die IP Pakete für die Netzwerklaufwerke in ihren Zielnetzen nehmen.
Vermutlich liegen die Zielnetze der Netzwerklaufwerke dann in einem Pfad der ins Nirwana führt.

route print nur LAN

C:\WINDOWS\system32>route print
===========================================================================
Schnittstellenliste
 29...d0 65 78 01 96 e0 ......Intel(R) Wi-Fi 6E AX211 160MHz
 22...50 48 49 4f 4e 43 ......Barracuda Virtual Adapter (VPN)
  6...c4 c6 e6 93 99 01 ......Realtek USB GbE Family Controller
  7...d0 65 78 01 96 e1 ......Microsoft Wi-Fi Direct Virtual Adapter
 39...d0 65 78 01 96 e4 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
 35...90 95 88 59 5a 52 ......Generic Mobile Broadband Adapter
 21...00 15 5d 24 81 85 ......Hyper-V Virtual Ethernet Adapter
 56...00 15 5d e3 b3 f8 ......Hyper-V Virtual Ethernet Adapter #2
 62...00 15 5d 5b 74 d2 ......Hyper-V Virtual Ethernet Adapter #3
 68...00 15 5d 0b 0c 60 ......Hyper-V Virtual Ethernet Adapter #4
 74...00 15 5d 89 7a e7 ......Hyper-V Virtual Ethernet Adapter #5
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   10.180.113.254   10.180.112.220     25
         10.0.0.0        255.0.0.0   10.180.113.254   10.180.112.220     26
     10.180.112.0    255.255.254.0   Auf Verbindung    10.180.112.220    281
   10.180.112.220  255.255.255.255   Auf Verbindung    10.180.112.220    281
   10.180.113.255  255.255.255.255   Auf Verbindung    10.180.112.220    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
       172.16.0.0      255.240.0.0   10.180.113.254   10.180.112.220     26
      172.17.16.0    255.255.240.0   Auf Verbindung       172.17.16.1   5256
      172.17.16.1  255.255.255.255   Auf Verbindung       172.17.16.1   5256
    172.17.31.255  255.255.255.255   Auf Verbindung       172.17.16.1   5256
      172.17.96.0    255.255.240.0   Auf Verbindung       172.17.96.1   5256
      172.17.96.1  255.255.255.255   Auf Verbindung       172.17.96.1   5256
   172.17.111.255  255.255.255.255   Auf Verbindung       172.17.96.1   5256
      172.20.32.0    255.255.240.0   Auf Verbindung       172.20.32.1   5256
      172.20.32.1  255.255.255.255   Auf Verbindung       172.20.32.1   5256
    172.20.47.255  255.255.255.255   Auf Verbindung       172.20.32.1   5256
      172.20.48.0    255.255.240.0   Auf Verbindung       172.20.48.1   5256
      172.20.48.1  255.255.255.255   Auf Verbindung       172.20.48.1   5256
    172.20.63.255  255.255.255.255   Auf Verbindung       172.20.48.1   5256
     172.22.112.0    255.255.240.0   Auf Verbindung      172.22.112.1   5256
     172.22.112.1  255.255.255.255   Auf Verbindung      172.22.112.1   5256
   172.22.127.255  255.255.255.255   Auf Verbindung      172.22.112.1   5256
      192.168.0.0      255.255.0.0   10.180.113.254   10.180.112.220     26
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung    10.180.112.220    281
        224.0.0.0        240.0.0.0   Auf Verbindung       172.20.32.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.20.48.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.17.16.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.17.96.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung      172.22.112.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung    10.180.112.220    281
  255.255.255.255  255.255.255.255   Auf Verbindung       172.20.32.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.20.48.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.17.16.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.17.96.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung      172.22.112.1   5256
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
         10.0.0.0        255.0.0.0   10.180.113.254       1
      192.168.0.0      255.255.0.0   10.180.113.254       1
       172.16.0.0      255.240.0.0   10.180.113.254       1

route print LAN und WLAN

C:\WINDOWS\system32>route print
===========================================================================
Schnittstellenliste
 29...d0 65 78 01 96 e0 ......Intel(R) Wi-Fi 6E AX211 160MHz
 21...00 15 5d f5 32 ef ......Hyper-V Virtual Ethernet Adapter
 56...00 15 5d 32 00 92 ......Hyper-V Virtual Ethernet Adapter #2
 22...50 48 49 4f 4e 43 ......Barracuda Virtual Adapter (VPN)
  6...c4 c6 e6 93 99 01 ......Realtek USB GbE Family Controller
  7...d0 65 78 01 96 e1 ......Microsoft Wi-Fi Direct Virtual Adapter
  5...d2 65 78 01 96 e0 ......Microsoft Wi-Fi Direct Virtual Adapter #2
 39...d0 65 78 01 96 e4 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
 35...90 95 88 59 5a 52 ......Generic Mobile Broadband Adapter
 62...00 15 5d 5b 74 d2 ......Hyper-V Virtual Ethernet Adapter #3
 68...00 15 5d 0b 0c 60 ......Hyper-V Virtual Ethernet Adapter #4
 74...00 15 5d 89 7a e7 ......Hyper-V Virtual Ethernet Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   10.180.113.254   10.180.112.220     25
          0.0.0.0          0.0.0.0      172.29.9.98      172.29.9.97     20
         10.0.0.0        255.0.0.0   10.180.113.254   10.180.112.220     26
     10.180.112.0    255.255.254.0   Auf Verbindung    10.180.112.220    281
   10.180.112.220  255.255.255.255   Auf Verbindung    10.180.112.220    281
   10.180.113.255  255.255.255.255   Auf Verbindung    10.180.112.220    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
       172.16.0.0      255.240.0.0   10.180.113.254   10.180.112.220     26
      172.17.16.0    255.255.240.0   Auf Verbindung       172.17.16.1   5256
      172.17.16.1  255.255.255.255   Auf Verbindung       172.17.16.1   5256
    172.17.31.255  255.255.255.255   Auf Verbindung       172.17.16.1   5256
      172.17.96.0    255.255.240.0   Auf Verbindung       172.17.96.1   5256
      172.17.96.1  255.255.255.255   Auf Verbindung       172.17.96.1   5256
   172.17.111.255  255.255.255.255   Auf Verbindung       172.17.96.1   5256
      172.20.32.0    255.255.240.0   Auf Verbindung       172.20.32.1    271
      172.20.32.1  255.255.255.255   Auf Verbindung       172.20.32.1    271
    172.20.47.255  255.255.255.255   Auf Verbindung       172.20.32.1    271
      172.20.48.0    255.255.240.0   Auf Verbindung       172.20.48.1    271
      172.20.48.1  255.255.255.255   Auf Verbindung       172.20.48.1    271
    172.20.63.255  255.255.255.255   Auf Verbindung       172.20.48.1    271
     172.22.112.0    255.255.240.0   Auf Verbindung      172.22.112.1   5256
     172.22.112.1  255.255.255.255   Auf Verbindung      172.22.112.1   5256
   172.22.127.255  255.255.255.255   Auf Verbindung      172.22.112.1   5256
      172.29.9.96  255.255.255.252   Auf Verbindung       172.29.9.97    266
      172.29.9.97  255.255.255.255   Auf Verbindung       172.29.9.97    266
      172.29.9.99  255.255.255.255   Auf Verbindung       172.29.9.97    266
      192.168.0.0      255.255.0.0   10.180.113.254   10.180.112.220     26
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung       172.29.9.97    266
        224.0.0.0        240.0.0.0   Auf Verbindung    10.180.112.220    281
        224.0.0.0        240.0.0.0   Auf Verbindung       172.17.16.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.17.96.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung      172.22.112.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.20.48.1    271
        224.0.0.0        240.0.0.0   Auf Verbindung       172.20.32.1    271
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung       172.29.9.97    266
  255.255.255.255  255.255.255.255   Auf Verbindung    10.180.112.220    281
  255.255.255.255  255.255.255.255   Auf Verbindung       172.17.16.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.17.96.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung      172.22.112.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.20.48.1    271
  255.255.255.255  255.255.255.255   Auf Verbindung       172.20.32.1    271
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
         10.0.0.0        255.0.0.0   10.180.113.254       1
      192.168.0.0      255.255.0.0   10.180.113.254       1
       172.16.0.0      255.240.0.0   10.180.113.254       1
===========================================================================

route print mit VPN

C:\WINDOWS\system32>route print
===========================================================================
Schnittstellenliste
 29...d0 65 78 01 96 e0 ......Intel(R) Wi-Fi 6E AX211 160MHz
 21...00 15 5d f5 32 ef ......Hyper-V Virtual Ethernet Adapter
 56...00 15 5d 32 00 92 ......Hyper-V Virtual Ethernet Adapter #2
 22...50 48 49 4f 4e 43 ......Barracuda Virtual Adapter (VPN)
  6...c4 c6 e6 93 99 01 ......Realtek USB GbE Family Controller
  7...d0 65 78 01 96 e1 ......Microsoft Wi-Fi Direct Virtual Adapter
  5...d2 65 78 01 96 e0 ......Microsoft Wi-Fi Direct Virtual Adapter #2
 46...aa aa aa 2c a1 00 ......Shrew Soft Virtual Adapter
 39...d0 65 78 01 96 e4 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
 35...90 95 88 59 5a 52 ......Generic Mobile Broadband Adapter
 62...00 15 5d 5b 74 d2 ......Hyper-V Virtual Ethernet Adapter #3
 68...00 15 5d 0b 0c 60 ......Hyper-V Virtual Ethernet Adapter #4
 74...00 15 5d 89 7a e7 ......Hyper-V Virtual Ethernet Adapter #5
122...00 15 5d ce 9f 05 ......Hyper-V Virtual Ethernet Adapter #6
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   10.180.113.254   10.180.112.220    125
          0.0.0.0          0.0.0.0      172.29.9.98      172.29.9.97    120
          0.0.0.0          0.0.0.0   Auf Verbindung     192.168.2.202     56
         10.0.0.0        255.0.0.0   10.180.113.254   10.180.112.220     26
     10.180.112.0    255.255.254.0   Auf Verbindung    10.180.112.220    281
   10.180.112.220  255.255.255.255   Auf Verbindung    10.180.112.220    281
   10.180.113.255  255.255.255.255   Auf Verbindung    10.180.112.220    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
       172.16.0.0      255.240.0.0   10.180.113.254   10.180.112.220     26
      172.17.16.0    255.255.240.0   Auf Verbindung       172.17.16.1   5256
      172.17.16.1  255.255.255.255   Auf Verbindung       172.17.16.1   5256
    172.17.31.255  255.255.255.255   Auf Verbindung       172.17.16.1   5256
      172.17.96.0    255.255.240.0   Auf Verbindung       172.17.96.1   5256
      172.17.96.1  255.255.255.255   Auf Verbindung       172.17.96.1   5256
   172.17.111.255  255.255.255.255   Auf Verbindung       172.17.96.1   5256
      172.20.32.0    255.255.240.0   Auf Verbindung       172.20.32.1    271
      172.20.32.1  255.255.255.255   Auf Verbindung       172.20.32.1    271
    172.20.47.255  255.255.255.255   Auf Verbindung       172.20.32.1    271
      172.20.48.0    255.255.240.0   Auf Verbindung       172.20.48.1    271
      172.20.48.1  255.255.255.255   Auf Verbindung       172.20.48.1    271
    172.20.63.255  255.255.255.255   Auf Verbindung       172.20.48.1    271
     172.22.112.0    255.255.240.0   Auf Verbindung      172.22.112.1   5256
     172.22.112.1  255.255.255.255   Auf Verbindung      172.22.112.1   5256
   172.22.127.255  255.255.255.255   Auf Verbindung      172.22.112.1   5256
      172.25.80.0    255.255.240.0   Auf Verbindung       172.25.80.1   5256
      172.25.80.1  255.255.255.255   Auf Verbindung       172.25.80.1   5256
    172.25.95.255  255.255.255.255   Auf Verbindung       172.25.80.1   5256
      172.29.9.96  255.255.255.252   Auf Verbindung       172.29.9.97    266
      172.29.9.97  255.255.255.255   Auf Verbindung       172.29.9.97    266
      172.29.9.99  255.255.255.255   Auf Verbindung       172.29.9.97    266
  188.110.160.21  255.255.255.255      172.29.9.98      172.29.9.97     11
      192.168.0.0      255.255.0.0   10.180.113.254   10.180.112.220     26
      192.168.2.0    255.255.255.0   Auf Verbindung     192.168.2.202    311
    192.168.2.202  255.255.255.255   Auf Verbindung     192.168.2.202    311
    192.168.2.255  255.255.255.255   Auf Verbindung     192.168.2.202    311
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung       172.29.9.97    266
        224.0.0.0        240.0.0.0   Auf Verbindung    10.180.112.220    281
        224.0.0.0        240.0.0.0   Auf Verbindung       172.17.16.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.17.96.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung      172.22.112.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.20.48.1    271
        224.0.0.0        240.0.0.0   Auf Verbindung       172.20.32.1    271
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.2.202    311
        224.0.0.0        240.0.0.0   Auf Verbindung       172.25.80.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung       172.29.9.97    266
  255.255.255.255  255.255.255.255   Auf Verbindung    10.180.112.220    281
  255.255.255.255  255.255.255.255   Auf Verbindung       172.17.16.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.17.96.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung      172.22.112.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.20.48.1    271
  255.255.255.255  255.255.255.255   Auf Verbindung       172.20.32.1    271
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.2.202    311
  255.255.255.255  255.255.255.255   Auf Verbindung       172.25.80.1   5256
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
         10.0.0.0        255.0.0.0   10.180.113.254       1
      192.168.0.0      255.255.0.0   10.180.113.254       1
       172.16.0.0      255.240.0.0   10.180.113.254       1
===========================================================================

Wenig hilfreich wenn man nicht weiss WO deine Netzwerklaufwerke liegen.

Mit VPN wird jedenfalls das Default Gateway auf die 192.168.2.202 gelegt. (Kleinerer Metrik Wert (hier "56") = höhere Interface Priority) Dort geht dann ALLES hin was nicht per separater statischer Route woanders hin geroutet wird.
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.2.202 56

Netzlaufwerke:
10.180.10.17
10.180.10.37
10.180.10.28

Citrix:
10.180.11.47

Keine Angabe des Prefixes.😡 Gut, gehen wir also mal von einer 08/15 24 Bit Maske bei den Zielen aus.
Wie du ja auch selber siehst gibt es keine dedizierten Einträge für die Zielnetze 10.180.10.0 /24 oder 10.180.11.0 /24 deshalb greift immer die Route mit der größten Maske also hier die globale, statische 10er Route 10.0.0.0 255.0.0.0 10.180.113.254 10.180.112.220 26.
Sprich alles was 10er Zieladressen hat an dem Rechner hat geht an das Gateway 10.180.113.254. Metrik 26 ist höher als 56 des Default Gateways folglich ist also diese Route aktiv gegenüber dem Default Gateway 192.168.2.202 bei aktivem VPN.

Kannst du dieses Gateway (10.180.113.254) pingen wenn das VPN aktiv ist?
Ebenso die 10.180.10.17 ,.37 und .28 sowie die .11.47?
Was sagt ein Traceroute?? (tracert) oder Pathping auf diese Adressen? WO bricht der ab? Dort ist dann auch immer der Fehler.
Hast du die Absender IP des Client Rechners geprüft (Wireshark etc.) und ob am Ziel diese Client Absender IP in der lokalen Firewall des Servers der diese Netzlaufwerke bereitstellt erlaubt ist? Wenn das ein Windows OS ist blockt diese in der Regel den Zugriff aus Fremdnetzen. Ein Ping sollte das verifizieren sofern ICMP (Ping) dort auch erlaubt ist.

https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...

Ping funktionieren auf alle IPs mit WLAN und VPN

10.180.113.254
10.180.10.17
10.180.10.37
10.180.10.28

10.180.11.47

Tracert ergibt auf alle IPs das gleiche Resultat (mit oder ohne WLAN bzw. VPN):

C:\WINDOWS\system32>tracert 10.180.10.17

Routenverfolgung zu 10.180.10.17 über maximal 30 Hops

  1     1 ms     *        1 ms  10.180.113.254
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     5 ms     *        6 ms  10.180.10.17

Dann sollten auch die Netzwerklaufwerke funktionieren!
Wenn nicht kann es eigentlich dann nur noch am DNS hängen sofern du die Laufwerke über einen FQDN Namen statt der nackten IP mountest. Würde dann bedeuten das der VPN Client einen anderen DNS injiziert der dann diese FQDN Namen nicht auflösen kann.
Das kannst du sehen mit einem ipconfig -all bei aktivem Client oder besser wenn du ein nslookup <fqdn> oder alternativ host <fqdn>ausführst. Scheitert das, ist es ein DNS Problem.
Alternativ kannst du das Laufwerk einmal testweise mit der nackten IP im Explorer mounten. Damit umgeht man dann evtl. vorhandene DNS Probleme.

Es ist tatsächlich so - direkt über die IP funktionieren alle Netzlaufwerke, damit könnte ich eigentlich leben oder gibt es eine Möglichkeit, das zu biegen (vorallem auch wegen Citrix)?

Nur LAN

C:\WINDOWS\system32>nslookup 10.180.10.37
Server:  dc
Address:  10.180.115.141

Name:    hostname
Address:  10.180.10.37

Mit WLAN

C:\WINDOWS\system32>nslookup 10.180.10.37
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  172.30.3.254

DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

Deine Eingabe der IP Adresse ist Blödsinn, denn das ist ja die IP Adresse und nicht der FQDN Name des Servers. 🙄 Du willst ja checken ob der DNS den FQDN in eine für den Client nutzbare IP auflösen kann. Eine IP in eine IP auflösen zu wollen wäre ja ziemlich sinnfrei wie du als guter Administrator sehr wahrscheinlich auch selber weist?!

oder gibt es eine Möglichkeit, das zu biegen

Ja, da kann man "biegen" indem du auf dem Rechner in der lokalen hosts oder lmhosts Datei die FQDN Namen der Laufwerke statisch definierst. Der Rechner fragt diese immer zuallererst ab und würde so dem DNS Server aus dem Wege gehen und es so auch über die FQDNs klappt wenn der DNS falsch ist oder nicht erreichbar ist.
Siehe dazu hier und auch hier.

Ja, das mit dem Hosts-Eintrag hatte ich eben schon versucht, aber das will leider nicht funktionieren - könnte das ev. daran liegen, dass im Netzlaufwerk nur eine Verküpfung liegt und in den Eigenschaften unter DFS auf eine Referenzliste verweist?

Es muss irgendwie damit zusammenhängen, denn ich habe jetzt zum Testen jeweils eine separate Nezulaufwerksverknüpfung 1x \\IP und 1x \\Domain auf den selben Pfad erstellt und diese funktionieren einwandfrei mit eingeschaltetem WLAN und VPN (auch ohne Hosts-Eintrag). Nur über diese Netzlaufwerks-Verknüpfungen funktioniert es anscheinend nicht mehr, wenn die WLAN-Verbindung aktiviert ist. Da hätte ich noch lange suchen können... Kann mir das vielleicht jemand erklären? Vielen Dank für eure Hilfe!

Ok, ich habe es nun dank eurer Hilfe herausgefunden. Der DFS verweist auf andere Domainennamen, die in der Referenzliste hinterlegt sind und wenn ich nun diese Domains in der Hosts-Datei eintrage funktioniert es auch über die Verknüpfungen

das mit dem Hosts-Eintrag hatte ich eben schon versucht, aber das will leider nicht funktionieren

Dann hast du dich vertippt oder sonst einen Fehler bei der Eingabe gemacht und das Format in der Datei NICHT eingehalten! Oder du hast die falsche Datei erwischt!

Du kannst das doch immer selber mit einem nslookup <FQDN_Name> testen oder der FQDN richtig aufgelöst wird. Auch nslookup sieht immer zuerst in der hosts oder lmhosts Datei nach.
Aber du hast es ja noch lösen können! 👏
DFS = Dt. Flug Sicherung? 🤔

Bleibt ja dann nur noch deinen Thread als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?

Ja, die Netzlaufwerke funktionieren nun einwandfrei - jetzt ist mir aber noch aufgefallen, dass Citrix nicht mehr funktioniert bei eingeschaltetem WLAN - hat da vielleicht jemand noche einen Tip wie ich das angehen soll?