Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN-Routing unter XP unter Einsatz einer mobilen Einwahlverbindung

Mitglied: Freezer66

Routing von VPN-Paketen auf einem einzelnen XP-Rechner. Problem: Die Internetanbindung erfolgt nicht über einen Router sondern über einen T-Mobile Web n Walk Stick

An besagtem Arbeitsplatz ist ein DSL-Anschluß generell nicht möglich, die ISDN-Verbindung die besteht, fällt des öfteren aufgrund alter Leitungen aus. Daher sah ich mich gezwungen, für die Internetanbindung einen Web n Walk Stick IV anzuschaffen. Nun kommt eine eine neue Software zum Einsatz, (die mit einem Konnektor arbeitet). Hierbei ist es notwendig, IP-Pakete weiterzuleiten, insbesondere einen VPN-Tunnel. Hierbei handelt es sich um einen IPSEC Tunnel, UDP 500, UDP 1702, UDP 4500, Protokoll esp. Neben der VPN- Verbindung sind auch DNS und NTP weiterzuleiten.

Die ganze Geschichte betrifft nur einen einzelnen Rechner. Mit den Bordmitteln von XP scheint mir das nicht lösbar, eine Netzwerkbrücke kann ich nur mit zwei Netzwerkkarten erstellen, nicht jedoch mit einer Netzwerkkarte und einer Einwahlverbindung,.VPN-Clients bauen nur einen Tunnel auf, aber routen die Pakete nicht an den Stick weiter.

Gibt es für XP eine Software, die so etwas kann?
Ich bin dankbar für jede Hilfe. Kenne mich im VPN-Bereich bisher gar nicht aus und ausserdem sowieso ein Newbee... :-) face-smile

Content-Key: 101221

Url: https://administrator.de/contentid/101221

Ausgedruckt am: 25.07.2021 um 10:07 Uhr

Mitglied: aqui
aqui 06.11.2008, aktualisiert am 18.10.2012 um 18:36:30 Uhr
Goto Top
Jeder VPN Client am Markt routet VPN Pakete auf den jeweiligen Adapter. Das das bei dir nicht klappt hat ganz andere Gründe denn bei dir kommt vermutlich nicht mal der VPN Tunnel zustande !

Du musst als allererstes nachprüfen ob du im Funknetz deines Providers eine private oder öffentliche IP bekommst bei der Einwahl !
Das Kommando ipconfig zeigt dir das für den Mobiladapter in der Eingabeaufforderung an !

Weitere Infos siehe hier:

https://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Mit RFC-1918 IPs
http://de.wikipedia.org/wiki/Private_IP-Adresse
auf der Mobilnetz Schnittstelle sind generell keinen VPNs möglich, da der Tunnel die zentrale NAT Firewall des Providers nicht überwinden kann. (NAT = Network Adress Translation)
Dafür müsstest du dann deine APN ändern, was sofort einen neuen (meist teureren) Tarif bedeutet !
Eine öffentliche IP ist zwingend notwendig für einen VPN Betrieb !

Das man das nicht mit XP Bordmitteln lösen kann ist natürlich Unsinn und zeugt von wenig Sachkenntnis um Umgang mit VPNs !

Wie man das macht kannst du hier genau nachlesen:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Mitglied: Freezer66
Freezer66 07.11.2008 um 10:31:03 Uhr
Goto Top
Hallo aqui, erstmal vielen Dank für Deine schnelle Antwort. Du hast natürlich recht, VPN ist absolutes Neuland für mich (Deshalb hab ichs auch dazugeschrieben...) :-) face-smile
Ich habe die Ip-Adresse überprüft. Ist natürlich eine private: 10.220.140.146. Mal sehen ob das mir der APN-Änderung möglich ist.
Ich seh mich trotzdem genötigt, noch ein paar Infos zu geben. Zuerst einmal gibt es da keinen direkten VPN-Client. Es handelt sich um eine Abrechnungs - und Kundenverwaltungssoftware, die personenbezogene Daten übermittelt und die VPN-Verbindungen selbst initiiert. Die Software ist NOCH NICHT installiert, weil die Fa. erst sicherstellen will, dass die Datenübermittlung möglich sein wird. Es ist auch nicht sicher, wie viele VPN-Tunnel da gleichzeitig verwendet werden. Die Fa. hat nur mitgeteilt, dass es einen Konnektor geben wird, der die VPN-Nachfragen anfordert, und dass diese geroutet werden müssen und dass man evtl. eine Software organisieren muss, die dies möglich macht, vorausgesetzt es funktioniert überhaupt über eine mobile Einwahlverbindung. Für mich selbst ist das ganze nur schwer nachvollziehbar, weil ich, wie schon gesagt hier absoluet Neuling bin. Nochmals danke. Ich gebe Bescheid, ob das mit der APN-Änderung funktioniert hat.
Mitglied: aqui
aqui 07.11.2008 um 20:32:01 Uhr
Goto Top
Das war zu vermuten mit der IP ! Es ist immer der klassische Fehler und das ist auch so gewollt von den Providern, denn VPN Support verkaufen sie meist mit einem (teureren) Business Tarif.
Nur einfaches Surfen funktioniert ja auch so mit RFC 1918 IPs !!

Wenn du eine öffentliche IP bekommst ist die VPN Verbindung kein Problem mehr, das wird dann sicher funktionieren. Vermutlich dann mit höheren Kosten für dich ?!

Das Verfahren ist immer das gleiche. Wieviel VPN Tunnel supportet werden ist dann lediglich eine Frage dieser Software und was die kann.
Nicht mehr eine Frage deines Rechners oder der mobilen Verbindung !


Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nict vergessen.
Mitglied: Freezer66
Freezer66 10.11.2008 um 07:24:49 Uhr
Goto Top
Danke. Na ja, fast wäre es gelöst.... Habe gerade erfahren, dass der Konnektor eine Harware ist, die über das LAN die VPN-Nachfragen ins Netz schreit. Lt. Hersteller brauch ich trotzdem eine Software, die die Anfragen an die Einwahlverbindung routet. Für Win Server 2003 gäbe es da etwas (ISA-Server oder so ähnlich, für XP Prof. wüsste er aber nix...) Habe jetzt bald ganz den Überblick verloren. Falls das irgendjemand versteht (aqui?) und mir helfen kann, wäre ich überaus dankbar
Mitglied: aqui
aqui 10.11.2008 um 09:21:44 Uhr
Goto Top
Nein, diese Auskunft ist schlicht falsch wenn deine SW einen VPN Client hat !

Du schreibst ja selber das deine Software einen VPN Client gleich mit an Bord hat !
Zitat:
...die personenbezogene Daten übermittelt und die VPN-Verbindungen selbst initiiert.

Dazu musst du diesen Client natürlich mit installieren.
Wenn du ihn nicht in der SW haben solltest und die SW nur eine bestehende VPN Verbindung nutzt, dann kannst du das natürlich auch mit XP Bordmitteln machen wie du hier nachlesen kannst:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Zukaufen muss man da nix...

Wenn du VPN technisch noch gar nichts hast ist es ggf. besser du setzt einen VPN Router ein wie z.B. einen Draytek-Router der dir deine mobile VPN Verbindung annimmt und in dein lokales Netz routet.
Das klappt natürlich auch mit dem o.a. bordeigenen VPN Client von Windows wie du HIER nachlesen kannst !
Mitglied: Freezer66
Freezer66 25.11.2008 um 07:56:48 Uhr
Goto Top
Hallo aqui, sorry, ich war krank, darum habe ich mich nicht mehr gemeldet. Also dieser Konnektor (eine Box) wird über das LAN angeschlossen und baut hardwareseitig einen VPN-Tunnel auf (also kein Software-, sondern Hardware- VPN-Client). Dieser muss nun auf den Stick geroutet werden.
Wir sind gerade dabei einen Linux-Rechner ins Netz zustellen. Da wird der Stick dann angeschlossen und der Linux-PC übernimmt dann das Routen. Ich melde mich nochmals und gebe Bescheid, ob es funktioniert hat. Danke für Deine Hilfe.





Hallo aqui,

auf diese Weise hat es funktioniert. Linux PC und Konnektor sind aufgestellt und die Software ist installiert. Alles tut wie es soll.
Danke für Deine Untersützung.
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks45 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 22 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 19 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Antivirus auf Synology sinnvoll?CoreknabeVor 1 TagFrageSAN, NAS, DAS3 Kommentare

Moin, nachdem Antivirus Essentials auf unserem Synology-NAS wieder einmal lustige Kapriolen fabriziert (Installationsdatei für MS Office ist hochgefährlich), stelle ich mir die Frage, ob es ...