VPN-Verbindung ohne Gateway, aber Route setzen?
Mein Problem: Ich muss mich in ein entferntes Netzwerk einwählen, will aber nur bestimmte Server darüber nutzen.
Im Einzelnen: Ich sitze in einem Firmennetz, unsere Rechner haben öffentliche IP-Adressen (über den Sinn kann man streiten, ist aber so). Daher ist die Firewall sehr restriktiv. Ich habe aber die Möglichkeit - und ja, auch Erlaubnis - da ich Freelancer bin, mich per VPN in mein Heimnetz einzuwählen, um dort meine Daten abzugreifen. Dazu wähle ich mich mit dem Standard-Windows-Client in meinen W2k3-Server per PPTP ein. So kann ich auf dessen Netzwerkfreigaben zugreifen.
Das Problem ist nun: Ich kann entweder einen VPN-Tunnel aufbauen, der das Standard-Gateway mit umbiegt. Dann geht aber nach extern alles über meine Heimleitung, und das ist eher langsam. Oder ich baue einen VPN-Tunnel auf, bei dem das nicht der Fall ist. Ich muss aber auf einen einzigen Server da draußen dann doch über die VPN-Leitung zugreifen, konkret ist das ein Mailserver. Das Firmennetz verbietet die Benutzung externer SMTPs, über den VPN geht das einwandfrei.
Jetzt die Frage: Kann ich einen PPTP-VPN-Tunnel aufbauen, der das Standardgateway NICHT umbiegt, aber dann MANUELL eine Route bauen, wenn ich eine bestimmte IP-Adresse anspreche?
Vielen Dank für eventuelle Antworten.
Sebezahn
Im Einzelnen: Ich sitze in einem Firmennetz, unsere Rechner haben öffentliche IP-Adressen (über den Sinn kann man streiten, ist aber so). Daher ist die Firewall sehr restriktiv. Ich habe aber die Möglichkeit - und ja, auch Erlaubnis - da ich Freelancer bin, mich per VPN in mein Heimnetz einzuwählen, um dort meine Daten abzugreifen. Dazu wähle ich mich mit dem Standard-Windows-Client in meinen W2k3-Server per PPTP ein. So kann ich auf dessen Netzwerkfreigaben zugreifen.
Das Problem ist nun: Ich kann entweder einen VPN-Tunnel aufbauen, der das Standard-Gateway mit umbiegt. Dann geht aber nach extern alles über meine Heimleitung, und das ist eher langsam. Oder ich baue einen VPN-Tunnel auf, bei dem das nicht der Fall ist. Ich muss aber auf einen einzigen Server da draußen dann doch über die VPN-Leitung zugreifen, konkret ist das ein Mailserver. Das Firmennetz verbietet die Benutzung externer SMTPs, über den VPN geht das einwandfrei.
Jetzt die Frage: Kann ich einen PPTP-VPN-Tunnel aufbauen, der das Standardgateway NICHT umbiegt, aber dann MANUELL eine Route bauen, wenn ich eine bestimmte IP-Adresse anspreche?
Vielen Dank für eventuelle Antworten.
Sebezahn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114233
Url: https://administrator.de/contentid/114233
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Ja, das ist ganz einfach !!
Scheinbar hast du schlicht und einfach vergessen dir mal die erweiterten TCP Einstellungen des PPTP Clients unter Netzwerk anzusehen wie so viele mit dieser Frage hier hier !!!
Dort ist ein Haken der sich nennt:
Standardgateway für das Remotenetzwerk verwenden
Der Haken muss entfernt werden und dann hast du was du willst ohne so einen Unsinn mit manuellen Routen zu frickeln !!
Scheinbar hast du schlicht und einfach vergessen dir mal die erweiterten TCP Einstellungen des PPTP Clients unter Netzwerk anzusehen wie so viele mit dieser Frage hier hier !!!
Dort ist ein Haken der sich nennt:
Standardgateway für das Remotenetzwerk verwenden
Der Haken muss entfernt werden und dann hast du was du willst ohne so einen Unsinn mit manuellen Routen zu frickeln !!
Nein das ist kompletter Unsinn. Wenn dieser einzige Server im gleichen IP Netz ist wie das VPN Netz muss das logischerweise natürlich nicht sein !
Erst wenn dieser Server sich in einem fremden IP Netz befindet was im VPN Netz geroutet ist muss diese statische Route rein, denn sonst würde der Client dieses Netz an sein lokales Gateway schicken, da er das IP Netz ja sonst nicht kennt.
Ohne den Haken werden NUR IP Pakete mit der Adresse aus dem VPN Netz in den VPN Tunnel geroutet, alles andere geht ans Standard Gateway !
Das das gesamte netzwerk so im Tunnel transparent ist spielt es keine Rolle ob du einen oder 10 Server im VPN hast. Alle IP Adressen aus diesem Netz sind im VPN Tunnel erreichbar !!
Erst wenn dieser Server sich in einem fremden IP Netz befindet was im VPN Netz geroutet ist muss diese statische Route rein, denn sonst würde der Client dieses Netz an sein lokales Gateway schicken, da er das IP Netz ja sonst nicht kennt.
Ohne den Haken werden NUR IP Pakete mit der Adresse aus dem VPN Netz in den VPN Tunnel geroutet, alles andere geht ans Standard Gateway !
Das das gesamte netzwerk so im Tunnel transparent ist spielt es keine Rolle ob du einen oder 10 Server im VPN hast. Alle IP Adressen aus diesem Netz sind im VPN Tunnel erreichbar !!
Du müsstest noch einmal präziser werden.
Erstmal hat aqui schon das richtige gesagt.
Haken drin => alles geht durch den Tunnel.
Haken raus => alles ausser das VPN- netz geht über das 'normale' Gateway.
Was willst/ musst du jetzt noch machen?
Willst du über deinen Heimserver noch einen anderen Server im Internet ansprechen oder wie?
Ups, war ich ein wenig spät...
Erstmal hat aqui schon das richtige gesagt.
Haken drin => alles geht durch den Tunnel.
Haken raus => alles ausser das VPN- netz geht über das 'normale' Gateway.
Was willst/ musst du jetzt noch machen?
Willst du über deinen Heimserver noch einen anderen Server im Internet ansprechen oder wie?
Ups, war ich ein wenig spät...
Spät aber trotzdem richtig.....
Wenn also mit aufgebautem VPN Tunnel und OHNE Haken, du auf den Mail Server zugreifen willst der lokal im Netz in einem anderen IP Segment steht, dann geht der Mail Zugriff lokal über das Standardgateway raus.
Um hevtigs richtige Erklärung dazu noch etwas zu erweitern:
Haken drin => alles geht durch den Tunnel.
Haken raus => alles, auch Email geht über das 'normale' Gateway raus, lediglich das VPN- Netz geht über den Tunnel !!!
Ist es das noch nicht hast du in der Tat Probleme mit dem Erklären !?!
Wenn also mit aufgebautem VPN Tunnel und OHNE Haken, du auf den Mail Server zugreifen willst der lokal im Netz in einem anderen IP Segment steht, dann geht der Mail Zugriff lokal über das Standardgateway raus.
Um hevtigs richtige Erklärung dazu noch etwas zu erweitern:
Haken drin => alles geht durch den Tunnel.
Haken raus => alles, auch Email geht über das 'normale' Gateway raus, lediglich das VPN- Netz geht über den Tunnel !!!
Ist es das noch nicht hast du in der Tat Probleme mit dem Erklären !?!