Vpn route bestimmen
Hallo. Ich bin gerade neu hier und hänge an einem Problem fest.
Mein Rechner hat 2 netzwerkkarten onboard.
Bislang hat ein Weg immer gereicht um mein medienserver darauf laufen zulassen. Durch die aktuelle Situation wird auf homeoffice geschwenkt. Nun habe ich das Problem wenn ich den vpn Tunnel zur Firma aufbaue geht mein medienserver offline und ist nicht erreichbar. Bzw. Bekommt die IP des anderen Netzwerkadapters. Da der medienserver mit einer portweiterleitung läuft ist diese dann dur nichte gemacht. Trenne ich mich vom vpn bekommt er wieder die alte IP Adresse. Ich möchte aber nicht immer die Weiterleitung ändern damit das wieder funktioniert. Kann ich dem vpn irgendwie zwingen auf der zweiten Route zu bleiben?
Der vpn wird über Windows aufgebaut. Keine zusätzliche Software. Ich hoffe ihr könnt mir helfen. Ob das geht und ich einfach nur was übersehe.
Mein Rechner hat 2 netzwerkkarten onboard.
Bislang hat ein Weg immer gereicht um mein medienserver darauf laufen zulassen. Durch die aktuelle Situation wird auf homeoffice geschwenkt. Nun habe ich das Problem wenn ich den vpn Tunnel zur Firma aufbaue geht mein medienserver offline und ist nicht erreichbar. Bzw. Bekommt die IP des anderen Netzwerkadapters. Da der medienserver mit einer portweiterleitung läuft ist diese dann dur nichte gemacht. Trenne ich mich vom vpn bekommt er wieder die alte IP Adresse. Ich möchte aber nicht immer die Weiterleitung ändern damit das wieder funktioniert. Kann ich dem vpn irgendwie zwingen auf der zweiten Route zu bleiben?
Der vpn wird über Windows aufgebaut. Keine zusätzliche Software. Ich hoffe ihr könnt mir helfen. Ob das geht und ich einfach nur was übersehe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 564599
Url: https://administrator.de/contentid/564599
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Welches VPN Protokoll?
Wie ist der VPN Server Konfiguriert?
Wie ist dein Client gestrickt?
Zeritfikate?
Vorgaben der Firma?
Routingregeln der Firma?
Sicherheitsregeln und Protokolle der Firma?
Ein route Print vor und nach dein VPN Aufbau?
Ein Ipconfig /all.
Gruß,
Peter.
Zitat von @Andylope:
Der vpn wird über Windows aufgebaut. Keine zusätzliche Software. Ich hoffe ihr könnt mir helfen. Ob das geht und ich einfach nur was übersehe.
Kann ich mein rotes glänzendes Auto einen anderen stärkeren Motor einbauen? Jetzt ist der Standardmotor drinnen, sonst nichts. So hört sich deine Frager und die zugehörigen Informationen an.Der vpn wird über Windows aufgebaut. Keine zusätzliche Software. Ich hoffe ihr könnt mir helfen. Ob das geht und ich einfach nur was übersehe.
Welches VPN Protokoll?
Wie ist der VPN Server Konfiguriert?
Wie ist dein Client gestrickt?
Zeritfikate?
Vorgaben der Firma?
Routingregeln der Firma?
Sicherheitsregeln und Protokolle der Firma?
Ein route Print vor und nach dein VPN Aufbau?
Ein Ipconfig /all.
Gruß,
Peter.
Vermutlich hast du den typischen Anfänger Kardinalsfehler begangen und an beiden Netzwerkkarten ein Gateway eingetragen !
Damit kann Winblows nicht umgehen, denn es weiss dann nicht mehr WO sein Default Gateway ist und bevorzugt die Karte mit der primären Bindungsreihenfolge oder Priority. Im worst Case dann die Falsche die ins Nirvana führt.
Entferne also auf der Karte die den Medienserver verbindet ein evtl. falsch eingetragenes Gateway dann wird das fehlerlos funktionieren !
Details zu dem Thema findest du auch in diesem Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Damit kann Winblows nicht umgehen, denn es weiss dann nicht mehr WO sein Default Gateway ist und bevorzugt die Karte mit der primären Bindungsreihenfolge oder Priority. Im worst Case dann die Falsche die ins Nirvana führt.
Entferne also auf der Karte die den Medienserver verbindet ein evtl. falsch eingetragenes Gateway dann wird das fehlerlos funktionieren !
Details zu dem Thema findest du auch in diesem Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hallo!
Du hast Deine Netzwerkkonfiguration unvollständig beschrieben. Eigentlich solltest Du ein Internes Netzwerk haben, in dem sich Dein PC und Dein Medienserver befinden. Das Gateway dieses Netzwerk ist Dein Internet-Router (der auch DHCP- und DNS macht). Wofür hast Du die zweite Netzwerkkarte?
Generell soltest Du auf jeden Fall nur ein Gateway konfigurieren und zwar das zu deinem Router. Mit dem Befehl:
route add 192.168.0.0 mask 255.255.255.0 if 13 -p
(Achtung, IP Adressen, Masken und Interface anpassen!)
kannst Du eine Route in Deine Firmasetzen. Kurz: Wenn ein Paket nach 192.168.0.0 will, dann wird es über Dein VPN Interface geroutet.
Zusätzlich machst Du:
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1 2 -P
(Gateway-IP und Interface ID anpassen!)
wird jeglicher anderer Traffice über Dein lokalesGateway geroutet.
Du hast Deine Netzwerkkonfiguration unvollständig beschrieben. Eigentlich solltest Du ein Internes Netzwerk haben, in dem sich Dein PC und Dein Medienserver befinden. Das Gateway dieses Netzwerk ist Dein Internet-Router (der auch DHCP- und DNS macht). Wofür hast Du die zweite Netzwerkkarte?
Generell soltest Du auf jeden Fall nur ein Gateway konfigurieren und zwar das zu deinem Router. Mit dem Befehl:
route add 192.168.0.0 mask 255.255.255.0 if 13 -p
(Achtung, IP Adressen, Masken und Interface anpassen!)
kannst Du eine Route in Deine Firmasetzen. Kurz: Wenn ein Paket nach 192.168.0.0 will, dann wird es über Dein VPN Interface geroutet.
Zusätzlich machst Du:
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1 2 -P
(Gateway-IP und Interface ID anpassen!)
wird jeglicher anderer Traffice über Dein lokalesGateway geroutet.
<OT>
Sorry auch wenn Ostern ist, aber Routen wie route add 192.168.0.0 mask 255.255.255.0 192.168.0.10 if 13 -p sind Quatsch !
Was soll der tiefere Sinn so einer unsinnigen Route sein die den Weg zu einem Netzwerk beschreibt via eines Gateways was eben in diesem Ziel Netzwerk liegt.
Das das Routing technisch völlig unsinnig ist leuchtet sicher auch dir ein. </OT>
Was soll der tiefere Sinn so einer unsinnigen Route sein die den Weg zu einem Netzwerk beschreibt via eines Gateways was eben in diesem Ziel Netzwerk liegt.
Das das Routing technisch völlig unsinnig ist leuchtet sicher auch dir ein.
Das if für Interface hast Du gesehen?
Ja, natürlich, du hast das ja nachträglich richtigerweise korrigiert. So stimmt es nun wieder weil pauschal ein Interface angegeben ist.
Der ursprüngliche Eintrag mit der Gateway IP die im Ziel Netz selber liegt wäre natürlich Quatsch kann aber im Copy and Paste Eifer des Gefechts natürlich mal passieren !
So in der korrigierten Version passt es natürlich wieder.
Der TO müsste aber, wie bereits gesagt, alle diese Routen Klimmzüge gar nicht machen wenn er das Default Gateway richtig setzen würde !
Und das ist keine Korrektur?
Buona Pasqua
lks