4
Verschiedene Sub-Netze hinter VPN Tunnel nicht erreichbar
Hallo,
ich habe da ein Verständnisproblem:
Wenn ich mit meinem VPN Zugang in die Firma möchte, komme ich nur in ein Sub-Netz.
Also im Beispiel erklärt es sich bessser
Dahoam (bayr.) : 192.168.162.1
via VPN ins Firmennetz: 192.168.1.1 OK
aber die anderen Sub-Netze 192.168.2.1 und 192.168.3.1 funken nicht, da geht mein Rechner immer ins Internet und sucht da fleißig.
Wie kann ich Ihm beibringen, er soll über die VPN Verbindung bitte suchen ?
Danke
Marco
ich habe da ein Verständnisproblem:
Wenn ich mit meinem VPN Zugang in die Firma möchte, komme ich nur in ein Sub-Netz.
Also im Beispiel erklärt es sich bessser
Dahoam (bayr.) : 192.168.162.1
via VPN ins Firmennetz: 192.168.1.1 OK
aber die anderen Sub-Netze 192.168.2.1 und 192.168.3.1 funken nicht, da geht mein Rechner immer ins Internet und sucht da fleißig.
Wie kann ich Ihm beibringen, er soll über die VPN Verbindung bitte suchen ?
Danke
Marco
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52058
Url: https://administrator.de/forum/verschiedene-sub-netze-hinter-vpn-tunnel-nicht-erreichbar-52058.html
Ausgedruckt am: 22.04.2025 um 22:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
handelt es sich bei den anderen Netzen wirklich um Subnetze (d.h. stimmt die Subnetzmase, so dass sie als Subnetze erkannt werden) oder sind es eigenständige Netze? Dann ist es klar, dass du da nicht hinkommst.
handelt es sich bei den anderen Netzen wirklich um Subnetze (d.h. stimmt die Subnetzmase, so dass sie als Subnetze erkannt werden) oder sind es eigenständige Netze? Dann ist es klar, dass du da nicht hinkommst.
Die Frage kannst du dir selbst beantworten !!! 192.168.n.x sind Class C RFC 1918 Adressen mit einer Standard 24 Bit Maske. Also immer Class C Adressen. Das bedeutet seine Adressen sind keine Subnetze sondern eigenständige Class C Netze !!!
Scheinbar hat der VPN Client nur eine Router auf das spezifische Firmen Netz bzw. sieht den VPN Link nur als virtuellen Adapter was dann das Verhalten erklärt, da die Default Route immer noch ins Internet zeigt und somit alle nicht 192.168.1.x Adressen in Richtung Internet gehen.
Das sollte mit statischen Routern auf dem PC aber leicht lösbar sein sofern dein VPN Client keinen Eintrag zusätzlicher Routen über die VPN Leitung supportet (vorher prüfen !)
Das Firmennetz ist also die 192.168.1.0/24. Dort müsstest du jetzt mal mit ipconfig -all in der Eingabeaufforderung nachsehen was als Gateway announced wird für die VPN Verbindung. Dann trägst du testweise mal eins der Netze mit einer statischen Route ein:
route add 192.168.3.0 mask 255.255.255.0 <192.168.1.host VPN Dialin Router> metric 1
Dann sollte ein Ping auf einen pingbaren Host im .3er Netz funktionieren. So kannst du dann weitere Netze nachtragen.
Achtung ohne ein -p im Kommando sind diese Routen nur temporär und nach dem nächsten Reboot wieder verschwunden.
Falls der Test erfolgreich ist kannst du sie mit -p permanent machen. Ein //route print/ zeigt dir die lokale Routing Tabelle des PC.
Scheinbar hat der VPN Client nur eine Router auf das spezifische Firmen Netz bzw. sieht den VPN Link nur als virtuellen Adapter was dann das Verhalten erklärt, da die Default Route immer noch ins Internet zeigt und somit alle nicht 192.168.1.x Adressen in Richtung Internet gehen.
Das sollte mit statischen Routern auf dem PC aber leicht lösbar sein sofern dein VPN Client keinen Eintrag zusätzlicher Routen über die VPN Leitung supportet (vorher prüfen !)
Das Firmennetz ist also die 192.168.1.0/24. Dort müsstest du jetzt mal mit ipconfig -all in der Eingabeaufforderung nachsehen was als Gateway announced wird für die VPN Verbindung. Dann trägst du testweise mal eins der Netze mit einer statischen Route ein:
route add 192.168.3.0 mask 255.255.255.0 <192.168.1.host VPN Dialin Router> metric 1
Dann sollte ein Ping auf einen pingbaren Host im .3er Netz funktionieren. So kannst du dann weitere Netze nachtragen.
Achtung ohne ein -p im Kommando sind diese Routen nur temporär und nach dem nächsten Reboot wieder verschwunden.
Falls der Test erfolgreich ist kannst du sie mit -p permanent machen. Ein //route print/ zeigt dir die lokale Routing Tabelle des PC.
na diese lösung hatte ich schon zuvor versucht, leider ohne erfolg:
C:\>route add 192.168.3.0 mask 255.255.255.0 192.168.1.254 metric 1
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das
im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen
C:\> ipconfig /all
{gekürzt}
Ethernetadapter Drahtlose Netzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connectio
Physikalische Adresse . . . . . . : 00-13-02-12-AC-56
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.1.254
Hat jemand noch eine Idee ?
Danke
Marco
PS: Client verwendet Quick VPN von Linksys
C:\>route add 192.168.3.0 mask 255.255.255.0 192.168.1.254 metric 1
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das
im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen
C:\> ipconfig /all
{gekürzt}
Ethernetadapter Drahtlose Netzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connectio
Physikalische Adresse . . . . . . : 00-13-02-12-AC-56
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.1.254
Hat jemand noch eine Idee ?
Danke
Marco
PS: Client verwendet Quick VPN von Linksys
Die Konfig deines WLANs zuhause ist komplett uninteressant !!! Wichtiger wäre die Konfig des VPN Adapters (Linksys SW) zu sehen der bei ipconfig -all auch auftauchen sollte.
Bzw. wenn du eingewählt bist auch mal ein route print
Bzw. wenn du eingewählt bist auch mal ein route print
