3
ShrewSoft mit LAN- und WLAN-Adapter
Hallo, ich habe folgende Situation:
Der Laptop hat 2 Netzwerkschnittstellen (LAN-Firmennetz und WLAN-Adapter im Gast-Netz) und beide Adapter beziehen DHCP und haben keinen Gateway- oder DNS-Eintrag.
Der gesamte Netzwerk-Verkehr soll über den LAN-Adapter gehen, ausser das Internet und die VPN-Verbindung per ShrewSoft zum externen Netzwerk über den WLAN-Adapter.
VPN funktoniert einwandfrei, aber wenn beide Adapter (LAN und WLAN) aktiviert sind, wird der LAN-Adapter fürs VPN priorisiert und wenn ich die Metrik des WLAN-Adapters unter die des LAN-Adapters setze, wird zwar der WLAN-Adapter fürs VPN genutzt, aber die Netzlauwerke funktionieren nicht mehr.
Ich möchte keine statischen Routen hinzufügen, da es mehrere z.T. wechselnde Netzlaufwerke in verschiedenen lokalen Netzen gibt.
Es muss doch irgendwie möglich sein, dass ganze in Shrewsoft so zu konfigurieren, dass das Internet und VPN immer über den WLAN-Adapter gehen und der Rest nicht, aber was ich einstelle in ShrewSoft unter "Adapter Mode" oder "Policy" es will einfach nicht funktionieren.
Kann mir da jemand auf die Sprünge helfen?
Besten Dank.
Der Laptop hat 2 Netzwerkschnittstellen (LAN-Firmennetz und WLAN-Adapter im Gast-Netz) und beide Adapter beziehen DHCP und haben keinen Gateway- oder DNS-Eintrag.
Der gesamte Netzwerk-Verkehr soll über den LAN-Adapter gehen, ausser das Internet und die VPN-Verbindung per ShrewSoft zum externen Netzwerk über den WLAN-Adapter.
VPN funktoniert einwandfrei, aber wenn beide Adapter (LAN und WLAN) aktiviert sind, wird der LAN-Adapter fürs VPN priorisiert und wenn ich die Metrik des WLAN-Adapters unter die des LAN-Adapters setze, wird zwar der WLAN-Adapter fürs VPN genutzt, aber die Netzlauwerke funktionieren nicht mehr.
Ich möchte keine statischen Routen hinzufügen, da es mehrere z.T. wechselnde Netzlaufwerke in verschiedenen lokalen Netzen gibt.
Es muss doch irgendwie möglich sein, dass ganze in Shrewsoft so zu konfigurieren, dass das Internet und VPN immer über den WLAN-Adapter gehen und der Rest nicht, aber was ich einstelle in ShrewSoft unter "Adapter Mode" oder "Policy" es will einfach nicht funktionieren.
Kann mir da jemand auf die Sprünge helfen?
Besten Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670525
Url: https://administrator.de/forum/shrewsoft-mit-lan-und-wlan-adapter-670525.html
Ausgedruckt am: 08.01.2025 um 09:01 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Du setzte das Default-GW als erstes auf den VPN-Tunnel und legst drei permanente statische Routen an welche alle privaten Netzwerke inkludiert (RFC1918) auf das LAN-GW leitet:
Wobei X.X.X.X das GW im LAN ist an dem alle lokalen Netze hängen. Private Netze die noch über den Tunnel erreicht werden sollen muss man hier natürlich ausnehmen!
Ansonsten geht es nur über diverse IPSec P2 Policies die sämtliche Internet-Bereiche zusammenfassen, die muss aber auch das GW in ihren P2 Policies aber auch sämtlich akzeptieren, verwaltungstechnische ist das aber ein Graus und würde ich definitiv abraten ...
Ich würde an eurer Stelle den Weg über eine Policy-Route gehen und den Tunnel auf dem LAN-GW etablieren und entsprechende Policy-Routes für den Client anlegen (alles außer RFC1918 für den Client über den Tunnel leiten).
Gruß gastric
Ich möchte keine statischen Routen hinzufügen, da es mehrere z.T. wechselnde Netzlaufwerke in verschiedenen lokalen Netzen gibt.
Ohne wird es nicht gehen wenn ihr keinen Router mit Policy-Routing Fähigkeit habt.Du setzte das Default-GW als erstes auf den VPN-Tunnel und legst drei permanente statische Routen an welche alle privaten Netzwerke inkludiert (RFC1918) auf das LAN-GW leitet:
route add -p 10.0.0.0 MASK 255.0.0.0 X.X.X.X
route add -p 192.168.0.0 MASK 255.255.0.0 X.X.X.X
route add -p 172.16.0.0 MASK 255.240.0.0 X.X.X.XEs muss doch irgendwie möglich sein, dass ganze in Shrewsoft so zu konfigurieren, dass das Internet und VPN immer über den WLAN-Adapter gehen und der Rest nicht
Du erwartest zu viel von einem nicht mehr gepflegten Tool von vor 12 Jahren ohne Support für aktuelle OS.Ansonsten geht es nur über diverse IPSec P2 Policies die sämtliche Internet-Bereiche zusammenfassen, die muss aber auch das GW in ihren P2 Policies aber auch sämtlich akzeptieren, verwaltungstechnische ist das aber ein Graus und würde ich definitiv abraten ...
Ich würde an eurer Stelle den Weg über eine Policy-Route gehen und den Tunnel auf dem LAN-GW etablieren und entsprechende Policy-Routes für den Client anlegen (alles außer RFC1918 für den Client über den Tunnel leiten).
Gruß gastric
1
und beide Adapter beziehen DHCP und haben keinen Gateway- oder DNS-Eintrag.
Nebenbei gesagt eine verwirrende und sicher auch falsche Angabe, denn diese Adapter beziehen dann über DHCP ihr Gateway und DNS.Routingtechnisch ist das dann auch falsch, denn damit existieren 2 Default Gateways auf dem Laptop. Zu mindestens Winblows (leider nennst du dein Betriebssystem nicht!
) kann damit nicht umgehen und verwendet dann ausschliesslich nur das Gateway und DNS des (primären) Netzwerk Adapters der in der Bindungsreihenfolge an erster Stelle steht. Der andere wird ignoriert.Bindungsreihenfolge ist in den Versionen 10 und 11 durch die Netzkarten Metrik ersetzt. Bei Winblows zeigt ein route print in der Eingabeaufforderung die Metrik an und welcher der primäre Adapter ist.
Zum Rest hat Kollege @gastric ja schon alles gesagt.
Eine Ausnahme wäre nach die in allen Endgeräten vorhandenen bordeigenen VPN Clients zu verwenden. Dort kannst du definieren das die VPN Clients einen automatischen Redirect ohne Routing Konfig machen bei aktivem Tunnel. Oder, bei Split Tunneling VPN die relevanten Routen automatisch übermittelt bekommen.
Beispiele dazu findest du u.a. hier:
L2TP VPN Server mit Mikrotik
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Sofern Winblows im Spiel ist reicht es ja vielleicht einfach für dich wenn du den WLAN Adapter priorisierst sprich da die Metrik hochsetzt. Dann "gewinnt" der immer gegen den LAN Adapter sollten beide aktiv sein.
Sofern Winblows im Spiel ist reicht es ja vielleicht einfach für dich wenn du den WLAN Adapter priorisierst sprich da die Metrik hochsetzt. Dann "gewinnt" der immer gegen den LAN Adapter sollten beide aktiv sein.
Das hat er ja schon gemacht, aber dann gehen sind Netzlaufwerke nicht mehr.
Kann ich mir aber auch nicht vorstellen, außer natürlich die sind per DNS Namen eingebunden die der DNS Server im Handel im Gastnetz nicht auflösen kann...
Gruß,
Avoton
