6
VPN Routing Table editieren um RDP-Verbindung zuzulassen?
Hallo,
kann mir jemand erklären wie man die Routing Table eines Win2003 Servers so verändert dass trotz aktivem VPN über PPTP eine RDP-Verbindung aufgebaut werden kann? Im Moment bricht die RDP-Verbindung immer ab wenn VPN aktiviert wird. Da könnte doch eine Änderung in der Routing Table helfen oder?
Ich habe hier eine Anleitung gefunden wie die Table editiert werden kann http://www.tech-recipes.com/rx/478/nt2000xp-add-a-temporary-route-to-th ... allerdings weiß ich nicht welche IPs in dem Befehl genutzt werden müssen... kann jemand helfen?
Danke!
kann mir jemand erklären wie man die Routing Table eines Win2003 Servers so verändert dass trotz aktivem VPN über PPTP eine RDP-Verbindung aufgebaut werden kann? Im Moment bricht die RDP-Verbindung immer ab wenn VPN aktiviert wird. Da könnte doch eine Änderung in der Routing Table helfen oder?
Ich habe hier eine Anleitung gefunden wie die Table editiert werden kann http://www.tech-recipes.com/rx/478/nt2000xp-add-a-temporary-route-to-th ... allerdings weiß ich nicht welche IPs in dem Befehl genutzt werden müssen... kann jemand helfen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161003
Url: https://administrator.de/contentid/161003
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Ich habe keine Ahnung was du willst 
Bei aktiviertem VPN sind weiterhin alle Rechner im lokalen Subnetz erreichbar und alles andere wird über den VPN-Tunnel geschickt.
Wenn du das nicht willst musst du in den PPTP-Eigenschaften den Standardgateway deaktivieren und dann alle VPN-Routen von Hand hinzufügen.
Bei aktiviertem VPN sind weiterhin alle Rechner im lokalen Subnetz erreichbar und alles andere wird über den VPN-Tunnel geschickt.
Wenn du das nicht willst musst du in den PPTP-Eigenschaften den Standardgateway deaktivieren und dann alle VPN-Routen von Hand hinzufügen.
Aber ich greife ja von außen auf den VPS zu. Der steht ja in irgendeinem Rechenzentrum. Und bei Virtuozzo mit dem die VPS verwaltet bzw erstellt werden greift man auch direkt auf diesen einen virtuellen Rechner zu. Und wenn die VPN-Verbindung aktiviert wird dann wird auch die RDP-Verbindung getrennt.
Ich hatte es schon mal mit deaktiviertem Standardgateway probiert aber das Ergebnis war dass mein RDP zwar trotz aktivem VPN noch verbunden blieb aber meine IP die ich nach außen hatte immer noch die alte war. Getestet mit Browser. Mit deaktivieren des Standardgateways wird also gar keine IP geändert in meinem Fall.
Ich habe jetzt gelesen wie man so eine Route einrichtet und zwar mit:
route add 192.168.1.1 mask 255.255.255.0 172.16.100.1
Und mir wurde erklärt dass die erste IP diejenige ist mit der ich über RDP zum VPS verbinden will. In meinem Fall mein Rechner zu Hause. Bei Mask die 0 soll 255 sein damit es nur für diese eine IP gilt und die letzte IP soll die sein die man sieht wenn man ipconfig ausführt unter Standardgateway...
Bei der letzten IP habe ich das Problem dass ipconfig bei default gateway nichts anzeigt. Ich habe gesucht und das soll ein Fehler sein. Vielleicht ist es bei Virtuozzo-VPS normal. Könnte vielleicht sein.
Der User in dem Forenbeitrag meinte: \"Dieser Fehler entsteht durch einen Eintrag in der REGISTRY.
HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/.
Hier muss die CLSID für den Adapter gesucht und ausgewählt werden (IP Adresse kontrollieren).
Doppelklick auf DefaultGateway und den eingetragenen (wenn überhaupt) Wert löschen. Dann den Wert für das Gateway eintragen. PC anschließend neu booten.\"
Ich weiß nicht wie ich herausfinde über welches CLSID das geht aber DefaultGateway-Einträge waren da. 5 Interfaces. 4 waren mit leerem Default Gateway und einer hatte eine IP. 192.168.27.45
Könnte stimmen. Ich weiß aber nicht wie ich das überprüfen kann. Ich habe es dann getestet in einer Batch.
Erst
ping /n 61 localhost >nul
dann die neue Route und ein cmd damit das Fenster auf bleibt.
Dann habe ich die VPN-Verbindung gestartet mit aktiver Option Standardgateway und vorher die Batch gestartet. Ich verlor die Verbindung per RDP und habe gewartet. Allerdings klappte das mit der route nicht. Ich musste den VPS neu starten.
Kann ich die IP des Default Gateway anders herausfinden? Kann ich das erstellen einer route gefahrlos mit der normalen Routingtable von Windows testen? ZB erst add und dann delete? Oder kann das unangenehme Folgen haben? Ansonsten fällt mir dann auch keine Fehlerquelle mehr ein...
Ich hatte es schon mal mit deaktiviertem Standardgateway probiert aber das Ergebnis war dass mein RDP zwar trotz aktivem VPN noch verbunden blieb aber meine IP die ich nach außen hatte immer noch die alte war. Getestet mit Browser. Mit deaktivieren des Standardgateways wird also gar keine IP geändert in meinem Fall.
Ich habe jetzt gelesen wie man so eine Route einrichtet und zwar mit:
route add 192.168.1.1 mask 255.255.255.0 172.16.100.1
Und mir wurde erklärt dass die erste IP diejenige ist mit der ich über RDP zum VPS verbinden will. In meinem Fall mein Rechner zu Hause. Bei Mask die 0 soll 255 sein damit es nur für diese eine IP gilt und die letzte IP soll die sein die man sieht wenn man ipconfig ausführt unter Standardgateway...
Bei der letzten IP habe ich das Problem dass ipconfig bei default gateway nichts anzeigt. Ich habe gesucht und das soll ein Fehler sein. Vielleicht ist es bei Virtuozzo-VPS normal. Könnte vielleicht sein.
Der User in dem Forenbeitrag meinte: \"Dieser Fehler entsteht durch einen Eintrag in der REGISTRY.
HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/.
Hier muss die CLSID für den Adapter gesucht und ausgewählt werden (IP Adresse kontrollieren).
Doppelklick auf DefaultGateway und den eingetragenen (wenn überhaupt) Wert löschen. Dann den Wert für das Gateway eintragen. PC anschließend neu booten.\"
Ich weiß nicht wie ich herausfinde über welches CLSID das geht aber DefaultGateway-Einträge waren da. 5 Interfaces. 4 waren mit leerem Default Gateway und einer hatte eine IP. 192.168.27.45
Könnte stimmen. Ich weiß aber nicht wie ich das überprüfen kann. Ich habe es dann getestet in einer Batch.
Erst
ping /n 61 localhost >nul
dann die neue Route und ein cmd damit das Fenster auf bleibt.
Dann habe ich die VPN-Verbindung gestartet mit aktiver Option Standardgateway und vorher die Batch gestartet. Ich verlor die Verbindung per RDP und habe gewartet. Allerdings klappte das mit der route nicht. Ich musste den VPS neu starten.
Kann ich die IP des Default Gateway anders herausfinden? Kann ich das erstellen einer route gefahrlos mit der normalen Routingtable von Windows testen? ZB erst add und dann delete? Oder kann das unangenehme Folgen haben? Ansonsten fällt mir dann auch keine Fehlerquelle mehr ein...
Drück dich bitte verständlich aus, was du eigentlich bezwecken willst.
:o
Ich hab keine Ahnung was da jetzt unverständlich ist weil ich es doch bis ins kleinste Detail beschrieben hab...
Na dann von ganz vorn.
Ich habe einen VPS gemietet. Einen Virtual Private Server. Betriebssystem ist Windows 2003 Server. Diesen Rechner will ich als Arbeitscomputer nutzen der halt im Netz verfügbar ist.
Außerdem soll dieser Rechner (mein VPS) über ein VPN (Virtual Private Network) ins Netz gehen. Der VPS soll also, wenn ich zB auf showip.com gehe eine andere IP haben und zwar die die mir das VPN gibt. Ein besserer Proxy halt.
Ich greife über RDP (Remote Desktop Protokoll) auf den VPS zu. Von meinem privaten Rechner zu Hause.
Die VPN-Verbindung habe ich auf dem VPS bereits eingerichtet. Wenn ich sie aber mit Option "Nutze Standardgateway" benutze dann wird meine RDP-Verbindung unterbrochen weil die VPN-Verbindung (über PPTP-Protokoll) eine neue Routing Table erstellt und auch meine RDP-Verbindung wird dann geblockt.
Ohne die Nutzung des Standard-Gateway funktioniert es gar nicht. Die Verbindung steht zwar aber showip.com zeigt mir immer noch meine alte IP.
Jetzt versuche ich nach dem Erstellen der VPN-Verbindung (ohne Option "Nutze Standardgateway") eine neue Route in die Routing Table einzufügen damit meine RDP-Verbindung mit der ich auf das VPS zugreife nicht vom VPN abgeblockt wird. Die RDP-Verbindung soll also nicht über das VPN gehen.
Ich hab keine Ahnung was da jetzt unverständlich ist weil ich es doch bis ins kleinste Detail beschrieben hab...
Na dann von ganz vorn.
Ich habe einen VPS gemietet. Einen Virtual Private Server. Betriebssystem ist Windows 2003 Server. Diesen Rechner will ich als Arbeitscomputer nutzen der halt im Netz verfügbar ist.
Außerdem soll dieser Rechner (mein VPS) über ein VPN (Virtual Private Network) ins Netz gehen. Der VPS soll also, wenn ich zB auf showip.com gehe eine andere IP haben und zwar die die mir das VPN gibt. Ein besserer Proxy halt.
Ich greife über RDP (Remote Desktop Protokoll) auf den VPS zu. Von meinem privaten Rechner zu Hause.
Die VPN-Verbindung habe ich auf dem VPS bereits eingerichtet. Wenn ich sie aber mit Option "Nutze Standardgateway" benutze dann wird meine RDP-Verbindung unterbrochen weil die VPN-Verbindung (über PPTP-Protokoll) eine neue Routing Table erstellt und auch meine RDP-Verbindung wird dann geblockt.
Ohne die Nutzung des Standard-Gateway funktioniert es gar nicht. Die Verbindung steht zwar aber showip.com zeigt mir immer noch meine alte IP.
Jetzt versuche ich nach dem Erstellen der VPN-Verbindung (ohne Option "Nutze Standardgateway") eine neue Route in die Routing Table einzufügen damit meine RDP-Verbindung mit der ich auf das VPS zugreife nicht vom VPN abgeblockt wird. Die RDP-Verbindung soll also nicht über das VPN gehen.
Was du vorhast geht nicht.
Du kannst höchstens Routing-Einträge für Dinge machen, die über das VPN gehen sollen, nicht für DInge die nicht über das VPN gehen sollen.
Du kannst höchstens Routing-Einträge für Dinge machen, die über das VPN gehen sollen, nicht für DInge die nicht über das VPN gehen sollen.
Ich dachte es gibt so etwas wie Split traffic oder split tunnel bei dem der meiste Traffic durch das VPN geht aber man festlegen kann dass mancher Traffic direkt ins Internet kann. Passt das hier nicht drauf?
Wenn du sagst man kann nur festlegen was über das VPN gehen soll könnte man das dann umgekehrt nutzen? ZB irgendwie die Routing table selbst setzen anstatt vom PPTP und dabei rdp-verbindungen außen vor lassen?
Wenn das alles nicht geht muss ich wohl einen anderen VPS nehmen... Xen HVM soll das können weil man auf das VPS nicht direkt zugreift sondern über einen Rechner in dem Netzwerk. Man umgeht also das VPN für die Steuerungsverbindung. Nur sind die teurer...
Wenn du sagst man kann nur festlegen was über das VPN gehen soll könnte man das dann umgekehrt nutzen? ZB irgendwie die Routing table selbst setzen anstatt vom PPTP und dabei rdp-verbindungen außen vor lassen?
Wenn das alles nicht geht muss ich wohl einen anderen VPS nehmen... Xen HVM soll das können weil man auf das VPS nicht direkt zugreift sondern über einen Rechner in dem Netzwerk. Man umgeht also das VPN für die Steuerungsverbindung. Nur sind die teurer...
