Vpn iprouten manuel einstellen
Hallo zusammen!
Ich hab eine frage zum vpn und zwar würde ich gerne bestimmte ips und ports über die vpn verbindung leiten wollen und bestimme direkt ins inet. Also nicht die vpn als standardgateway sonder nur bestimmte ips bzw ports.
Kann mir jemand von euch sagen wie ich das in meine routingtabelle eintragen kann ?
Os des vpn clients ist vista.
Vielen dank schonmal!
Ich hab eine frage zum vpn und zwar würde ich gerne bestimmte ips und ports über die vpn verbindung leiten wollen und bestimme direkt ins inet. Also nicht die vpn als standardgateway sonder nur bestimmte ips bzw ports.
Kann mir jemand von euch sagen wie ich das in meine routingtabelle eintragen kann ?
Os des vpn clients ist vista.
Vielen dank schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83457
Url: https://administrator.de/forum/vpn-iprouten-manuel-einstellen-83457.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
8 Kommentare
Neuester Kommentar
Dafür musst du nichtmal routen. Der VPN Client (sofern du einen Windows PPTP Client meinst) hat in den erweierten Eigenschaften die Einstellung, das du den VPN Tunnel nur fürs VPN nutzen kannst und den Rest normal über dein lokales Gateway (Router) bedienst. (Haken im Setup setzen)
Solltest du denn och einzelne IP Netze über den VPN Tunnel dediziert routen müssen, musst du auf dem Rechner mit dem VPN Client statische Routen eintragen.
Wenn du in der Eingabeaufforderung einfach den Befehl route eingibst erhälst du eine detailierte Syntax zu diesem Kommando.
Als Beispiel: Soll das Netzwerk 172.16.1.0/24 auch über den VPN Tunnel geroutet werden lautet das Kommando wie folgt:
route add 172.16.1.0 mask 255.255.255.0 <IP_VPN>
Mit route print kannst du dir dann deine lokale Routing Tabelle auf dem Rechner ausgeben lassen zur Kontrolle.
Achtung: Soll die Route permanent sein, also auch nach einem Reboot des Rechners erhalten bleiben musst du dem o.a. route add... Kommando noch ein -p anhängen !
Solltest du denn och einzelne IP Netze über den VPN Tunnel dediziert routen müssen, musst du auf dem Rechner mit dem VPN Client statische Routen eintragen.
Wenn du in der Eingabeaufforderung einfach den Befehl route eingibst erhälst du eine detailierte Syntax zu diesem Kommando.
Als Beispiel: Soll das Netzwerk 172.16.1.0/24 auch über den VPN Tunnel geroutet werden lautet das Kommando wie folgt:
route add 172.16.1.0 mask 255.255.255.0 <IP_VPN>
Mit route print kannst du dir dann deine lokale Routing Tabelle auf dem Rechner ausgeben lassen zur Kontrolle.
Achtung: Soll die Route permanent sein, also auch nach einem Reboot des Rechners erhalten bleiben musst du dem o.a. route add... Kommando noch ein -p anhängen !
Das ist auch völliger Quatsch denn Routing hat nichts mit Applikationen zu tun. Eine Router oder Router sieht nur in den Layer 3 Teile eines Ethernet Packetes und leist alle seine Informationen aus der IP Adresse. Was da oben drüber ist ob ICQ, HTTP, Mail oder was auch immer ist dem Routing Prozess herzlich egal...
Du solltest als allererstes mal deine VPN Verbindung troubleshooten und klären warum die zusammenbricht wenn du den Haken (Einen Hacken hat man übrigens nur am Ende des Fusses...) zum Standardgateway setzt.
Das darf natürlich niemals passieren und zeugt von einem anderen gravierenden Fehler, vermutlich falscher MTU oder sowas.
Wenn das dann klappt, dann hast du ja eigentlich dein Probem gelöst und benötigts gar keine dedizierten Routen mehr.
Und wieso kommst du darauf das es nicht geht ??? Deine traceroute Liste zeigt doch ganz klar an das der Server ibucp-vip-d.blue.aol.com [205.188.179.233] den du als Ziel definiert hast erreichbar ist .
Wo ist also dein Problem ???
Du solltest als allererstes mal deine VPN Verbindung troubleshooten und klären warum die zusammenbricht wenn du den Haken (Einen Hacken hat man übrigens nur am Ende des Fusses...) zum Standardgateway setzt.
Das darf natürlich niemals passieren und zeugt von einem anderen gravierenden Fehler, vermutlich falscher MTU oder sowas.
Wenn das dann klappt, dann hast du ja eigentlich dein Probem gelöst und benötigts gar keine dedizierten Routen mehr.
Und wieso kommst du darauf das es nicht geht ??? Deine traceroute Liste zeigt doch ganz klar an das der Server ibucp-vip-d.blue.aol.com [205.188.179.233] den du als Ziel definiert hast erreichbar ist .
Wo ist also dein Problem ???
Wenn du pingen kannst ist die Verbindung ja in sich OK, d.h. routingtechnisch hast du dann alles richtig gemacht !
Du scheiterst vermutlich durch die doppelte Encapsulierung an einem MTU Problem. Folglich solltest du die MTU deines Adapters entweder am Router oder direkt an deinem Interface einmal herabsetzen auf 1400 oder dadrunter.
Am Router geht das über das Setup dees WAN Interfaces. Falls du das nicht hast dann kannst du es direkt am Adapter des Rechners machen.
Dabei hilft dir ein Tool wie Dr. TCP:
http://www.dslreports.com/drtcp
Du scheiterst vermutlich durch die doppelte Encapsulierung an einem MTU Problem. Folglich solltest du die MTU deines Adapters entweder am Router oder direkt an deinem Interface einmal herabsetzen auf 1400 oder dadrunter.
Am Router geht das über das Setup dees WAN Interfaces. Falls du das nicht hast dann kannst du es direkt am Adapter des Rechners machen.
Dabei hilft dir ein Tool wie Dr. TCP:
http://www.dslreports.com/drtcp
Das könnte sein aber dein Traceroute zeigt ja ganz klar das es sauber funktioniert. Setz die MTU mal auf 1396 oder noch tiefer z.B. 1304.
Relevant ist es natürlich nur auf den Adaptern die das "erste" VPN bedienen. Vermutlich ist das dein VPN Adapter der ja dann in Hamachi encapsuliert wird.
Also dessen MTU sollte auf einen kleineren Wert eingestellt werden, denn wie du siehst besteht jetzt mal gerade 4 Byte Unterschied zw. den beiden VPNs, was erheblich zuwenig ist und vermutlich der Auslöser des Problems.
Relevant ist es natürlich nur auf den Adaptern die das "erste" VPN bedienen. Vermutlich ist das dein VPN Adapter der ja dann in Hamachi encapsuliert wird.
Also dessen MTU sollte auf einen kleineren Wert eingestellt werden, denn wie du siehst besteht jetzt mal gerade 4 Byte Unterschied zw. den beiden VPNs, was erheblich zuwenig ist und vermutlich der Auslöser des Problems.