VPN Verbindung über DSL Verbindung
Hallo!
Folgendes Problem: Habe ein 0815 LAN mit DSL. Der Clientrechner baut eine VPN Verbindung hierüber auf. Funktioniert alles soweit einwandfrei.
NUR: Jetzt stehem dem Betriebssystem zwei unterschiedliche Bereichsoptionen von zwei Netzen (Netzwerkkarten) bereit. Also unterschiedliche WINS, DNS, Gateways usw.
Ich habe festgestellt, dass die der LAN (DSL) Verbindung benutzt werden. Kann ich die mit denen der VPN Verbindung (wenn möglich automatisch) überlagern und Windows zwingen die zu benutzen?
Mfg
Folgendes Problem: Habe ein 0815 LAN mit DSL. Der Clientrechner baut eine VPN Verbindung hierüber auf. Funktioniert alles soweit einwandfrei.
NUR: Jetzt stehem dem Betriebssystem zwei unterschiedliche Bereichsoptionen von zwei Netzen (Netzwerkkarten) bereit. Also unterschiedliche WINS, DNS, Gateways usw.
Ich habe festgestellt, dass die der LAN (DSL) Verbindung benutzt werden. Kann ich die mit denen der VPN Verbindung (wenn möglich automatisch) überlagern und Windows zwingen die zu benutzen?
Mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20885
Url: https://administrator.de/contentid/20885
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
(Sorry, wenn ich jetzt gerade mal rumblöcke, aber nach 20 Artikeln vergeht mir so langsam die Lust, mich überhaupt noch mit den Problemen anderer Leute auseinander zu setzen.)
Da meine Glaskugel gerade Empfangsstörungen und die Katze die Tarotkarten gefressen hat...:
Welche Art von VPN-Kopplung (PPTP, IPSec...)
Aber Vorweg: Würdest Du Windows zwingen, die Einstellungen der VPN-Verbindung zu nutzen, könnte Windows kein VPN aufbauen, da diese Daten ja erst relevant werden, wenn das VPN steht... logisch, oder ?
Sobal das VPN etabliert ist, routet Windows automatisch den ganzen Kram korrekt... bei einer PPTP alles in Richtung Gegenstelle (und die muss dann halt verteilen), bei einer vernünftig konfigurierten IPSEC nur den Kram, der für die Gegenstelle bestimmt ist.
Da meine Glaskugel gerade Empfangsstörungen und die Katze die Tarotkarten gefressen hat...:
Welche Art von VPN-Kopplung (PPTP, IPSec...)
Aber Vorweg: Würdest Du Windows zwingen, die Einstellungen der VPN-Verbindung zu nutzen, könnte Windows kein VPN aufbauen, da diese Daten ja erst relevant werden, wenn das VPN steht... logisch, oder ?
Sobal das VPN etabliert ist, routet Windows automatisch den ganzen Kram korrekt... bei einer PPTP alles in Richtung Gegenstelle (und die muss dann halt verteilen), bei einer vernünftig konfigurierten IPSEC nur den Kram, der für die Gegenstelle bestimmt ist.
Moin zuerst mal vorweg.... Du hast den Frust abbekommen, der sich in den 20 Threads vorher aufgebaut hat... es trifft immer die falschen.
Grundsätzlich... ich "zwinge" mich dazu. Ich nutze Boards wie dieses, um bei Problemen Hilfe zu erfahren und sehe es als meine Pflicht an, mich dadurch zu revangieren, daß ich mit meinem begrenzten Wissen anderen Leuten helfe, sofern es denn meine Zeit zuläßt.... das ist aber etwas, das in meinem Kopf abläuft und wo sich ausser mir keiner Gedanken zu machen sollte.
Nebenbei ist es einfach symptomatisch (wo ist mein Duden.... nicht da, egal), daß Fragesteller meist nur ein Minimum an Infos geben; ob das geschieht, weil man in dem Aufgenblick zu sehr auf das Problem fixiert ist oder aus anderen Gründen ist nebensächlich.
Nimm das bitte als einen unzureichenden Versuch einer Entschuldigung hin.
So, in medias res:
Da irgendwo das Stichwort WINS fiel, gehe ich mal davon aus, daß ein Windows-Netz involviert ist. Welche Art von Endpunkten hast Du, welche Netzkomponenten sind beteiligt (soll heißen, welche Router (genauer Typ) hängen ggf. dazwischen)?
Hast Du nur von diesem Rechner aus das Problem oder ist es ein generelles Problem?
VPN ist, entgegen der Werbeversprechen von Router-, Firewall- und sonstigen Herstellern leider ein tierisch komplexes Thema und hat einfach wahnsinnig viele Fehlerquellen.
Gruß, André
Grundsätzlich... ich "zwinge" mich dazu. Ich nutze Boards wie dieses, um bei Problemen Hilfe zu erfahren und sehe es als meine Pflicht an, mich dadurch zu revangieren, daß ich mit meinem begrenzten Wissen anderen Leuten helfe, sofern es denn meine Zeit zuläßt.... das ist aber etwas, das in meinem Kopf abläuft und wo sich ausser mir keiner Gedanken zu machen sollte.
Nebenbei ist es einfach symptomatisch (wo ist mein Duden.... nicht da, egal), daß Fragesteller meist nur ein Minimum an Infos geben; ob das geschieht, weil man in dem Aufgenblick zu sehr auf das Problem fixiert ist oder aus anderen Gründen ist nebensächlich.
Nimm das bitte als einen unzureichenden Versuch einer Entschuldigung hin.
So, in medias res:
Da irgendwo das Stichwort WINS fiel, gehe ich mal davon aus, daß ein Windows-Netz involviert ist. Welche Art von Endpunkten hast Du, welche Netzkomponenten sind beteiligt (soll heißen, welche Router (genauer Typ) hängen ggf. dazwischen)?
Hast Du nur von diesem Rechner aus das Problem oder ist es ein generelles Problem?
VPN ist, entgegen der Werbeversprechen von Router-, Firewall- und sonstigen Herstellern leider ein tierisch komplexes Thema und hat einfach wahnsinnig viele Fehlerquellen.
Gruß, André
Wäre jetzt auch meine Idee.
Nur noch mal zu Konkretisierung (hab die halbe Nacht durchgemacht und häng gerade ein wenig):
1. Wenn Du mittels Modem und CbC eine VPN-Verbindung zu dem Server aufbaust, dann funktioniert diese.... damit kann das Ziel-LAN mal aussen vorgelassen werden, denn da scheint alles ok zu sein.
2. Der Client hängt in einem LAN und dieses LAN wiederum geht via Router und DSL ins Netz? Dann würde ich hier mal nachforschen, ob der Router "PPTP Pass through" (also das NAT-Routing von PPTP-Tunneln) beherrscht. Das beherrschen leider selbst die höherwertigen Geräte nicht immer. Sollte in den Spezifikationen bzw. im Datenblatt zu finden sein... wenn der das kann, dann schreiben die Hersteller es rein, weil es ja ein feature ist *rotfl*.
3. Schlimmstenfalls teste es aus... häng einen Rechner samt DSL-Clientsoft direkt hinter das DSL-Modem und versuch ne VPN-Verbindung aufzubauen....ggf. kann eine vorhandene Desktop-firewall hier hinderlich sein. Wenn Du die abschaltest, solltest Du damit leben können, die Ksite neu installieren zu müssen
4. Wenn Dein Router nen PPTP-Pass-Through durchführt, dann bleibt eingentlich nur noch die Konfig der PPTP-Verbindung auf dem Rechner und da fällt mir nur ein Punkt ein:
Schau mal bitte in den Eigenschaften der VPN-Verbindung unter -> Netzwerk -> TCP/IP-Eigenschaften, ob da der automatische Bezug für IP und DNS-Adresse aktiviert ist. Wenn ja, dann kannst Du mal auf-> Erweitert klicken, ob dort "Standardgateway für remotenetzwerk verwenden" aktiviert ist (daten, die nicht im lokalen Lan zugestellt werden können, gehen dann ins remote-netz). Wenn auch hier alles stimmt, bleibt eigentlich nur noch, ihm auf den Kartenreitern DNS und WINS die passenden Adressen mitzugeben.
Wenn das nicht hilft, fehlen mir auch so langsam die Ideen... ich würd dann anfangen, über alternative Kopplungsmöglichkeiten z.B. LAN-LAN mittels IPCOP) nachzudenken...was ich persönlich eh für sinnvoller halte, da ich es lieber vermeide, meinen Windows-Servern direkten Zugang von aussen zuzumuten (das ist aber Glaubenssache und gehört hier nicht wirklich hin).
Gruß, André
Nur noch mal zu Konkretisierung (hab die halbe Nacht durchgemacht und häng gerade ein wenig):
1. Wenn Du mittels Modem und CbC eine VPN-Verbindung zu dem Server aufbaust, dann funktioniert diese.... damit kann das Ziel-LAN mal aussen vorgelassen werden, denn da scheint alles ok zu sein.
2. Der Client hängt in einem LAN und dieses LAN wiederum geht via Router und DSL ins Netz? Dann würde ich hier mal nachforschen, ob der Router "PPTP Pass through" (also das NAT-Routing von PPTP-Tunneln) beherrscht. Das beherrschen leider selbst die höherwertigen Geräte nicht immer. Sollte in den Spezifikationen bzw. im Datenblatt zu finden sein... wenn der das kann, dann schreiben die Hersteller es rein, weil es ja ein feature ist *rotfl*.
3. Schlimmstenfalls teste es aus... häng einen Rechner samt DSL-Clientsoft direkt hinter das DSL-Modem und versuch ne VPN-Verbindung aufzubauen....ggf. kann eine vorhandene Desktop-firewall hier hinderlich sein. Wenn Du die abschaltest, solltest Du damit leben können, die Ksite neu installieren zu müssen
4. Wenn Dein Router nen PPTP-Pass-Through durchführt, dann bleibt eingentlich nur noch die Konfig der PPTP-Verbindung auf dem Rechner und da fällt mir nur ein Punkt ein:
Schau mal bitte in den Eigenschaften der VPN-Verbindung unter -> Netzwerk -> TCP/IP-Eigenschaften, ob da der automatische Bezug für IP und DNS-Adresse aktiviert ist. Wenn ja, dann kannst Du mal auf-> Erweitert klicken, ob dort "Standardgateway für remotenetzwerk verwenden" aktiviert ist (daten, die nicht im lokalen Lan zugestellt werden können, gehen dann ins remote-netz). Wenn auch hier alles stimmt, bleibt eigentlich nur noch, ihm auf den Kartenreitern DNS und WINS die passenden Adressen mitzugeben.
Wenn das nicht hilft, fehlen mir auch so langsam die Ideen... ich würd dann anfangen, über alternative Kopplungsmöglichkeiten z.B. LAN-LAN mittels IPCOP) nachzudenken...was ich persönlich eh für sinnvoller halte, da ich es lieber vermeide, meinen Windows-Servern direkten Zugang von aussen zuzumuten (das ist aber Glaubenssache und gehört hier nicht wirklich hin).
Gruß, André
unter klappen versteh ich wohl was anderes ...
Ich reite darauf rum, weil ich schon die merkwürdigsten Sachen erlebt habe.
Da findet der Handshake statt (was eigentlich nichts weiter als eine der üblichen Client_Anfrage_Server_Antwort_Spielchen ist), aber der eigentliche Tunnel ist dicht, weil der Router die Daten nicht passieren läßt (da muss nähmlich die ganze Zeit eine Verbindung durch die NAT geöffnet bleiben).
Und wenn ein und die gleiche Kiste bei einer Anbindung per normalen Modem eine VPN-Verbindung hinbekommt, aber bei Verbindung via LAN->Router->DSL->INet streikt, dann würd ich doch mal an der Verbindungsstelle suchen.
Sicherlich, es kann sein, daß Dein ISP so ziemlich jeden Port ausser den üblichen click&saug-Ports gesperrt hat, aber das ist in der heutigen Zeit eher unwahrscheinlich.
Ist jetzt klar, warum ich so darauf rumreite ?
Ich reite darauf rum, weil ich schon die merkwürdigsten Sachen erlebt habe.
Da findet der Handshake statt (was eigentlich nichts weiter als eine der üblichen Client_Anfrage_Server_Antwort_Spielchen ist), aber der eigentliche Tunnel ist dicht, weil der Router die Daten nicht passieren läßt (da muss nähmlich die ganze Zeit eine Verbindung durch die NAT geöffnet bleiben).
Und wenn ein und die gleiche Kiste bei einer Anbindung per normalen Modem eine VPN-Verbindung hinbekommt, aber bei Verbindung via LAN->Router->DSL->INet streikt, dann würd ich doch mal an der Verbindungsstelle suchen.
Sicherlich, es kann sein, daß Dein ISP so ziemlich jeden Port ausser den üblichen click&saug-Ports gesperrt hat, aber das ist in der heutigen Zeit eher unwahrscheinlich.
Ist jetzt klar, warum ich so darauf rumreite ?