06.11.2015, aktualisiert 07.11.2015
1134
5
0Win7: Portweiterleitung aus lokalem Netz zu verbundenem VPN
Hallo zusammen,
im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk verbunden, dabei bekommt er eine zusätzliche IP zugewiesen (Beispiel: 11.11.11.11). In meinem lokalen Netzwerk hat er beispielsweise die Adresse 192.168.1.100.
Nun möchte ich von einem zweiten Rechner in meinem lokalen Netzwerk Dienste eines dritten Rechners (11.11.11.22) im Firmennetzwerk nutzen. (Die Rechner können jeweils innerhalb ihrer Netzwerke miteinander kommunizieren.)
Beispiel:
Anfrage von einem Rechner im Heimnetzwerk an den Firmenrechner über 192.168.1.100:8080 --> Weiterleitung über VPN zu 11.11.11.22:8080
Ich hoffe, ich konnte mich verständlich ausdrücken... Könnt ihr mir helfen?
Vielen Dank schon mal im Voraus!
Viele Grüße
Thomas
im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk verbunden, dabei bekommt er eine zusätzliche IP zugewiesen (Beispiel: 11.11.11.11). In meinem lokalen Netzwerk hat er beispielsweise die Adresse 192.168.1.100.
Nun möchte ich von einem zweiten Rechner in meinem lokalen Netzwerk Dienste eines dritten Rechners (11.11.11.22) im Firmennetzwerk nutzen. (Die Rechner können jeweils innerhalb ihrer Netzwerke miteinander kommunizieren.)
Beispiel:
Anfrage von einem Rechner im Heimnetzwerk an den Firmenrechner über 192.168.1.100:8080 --> Weiterleitung über VPN zu 11.11.11.22:8080
Ich hoffe, ich konnte mich verständlich ausdrücken... Könnt ihr mir helfen?
Vielen Dank schon mal im Voraus!
Viele Grüße
Thomas
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287726
Url: https://administrator.de/forum/win7-portweiterleitung-aus-lokalem-netz-zu-verbundenem-vpn-287726.html
Ausgedruckt am: 17.07.2025 um 23:07 Uhr
5 Kommentare
Neuester Kommentar
Ich weiß wirklich nicht, ob ich dich wirklich verstanden habe 
Ich vermute, Du:
- müsstest auf deinem ersten, via VPN angebundenen Privatrechner das NAT aktivieren
- müsstest beim zweiten Privatrechner die Route in Richtung 11.11.11.0 auf die 192.168.1.100 biegen
Ohne es ausprobiert zu haben - da der erste Rechner beide Netze "kennt", müsste das eigentlich klappen.
Aber mal ernsthaft, bevor es da jetzt in die Tiefe geht - wäre es nicht viel einfacher, auf dem zweiten Rechner einen eigenen VPN-Client zu installieren und parallel zum ersten Tunnel einen zweiten Tunnel aufzumachen?
Ich persönlich halte nicht viel davon, Arbeitsplatzrechner als Gateway zweckzuentfremden...?!?
Ich vermute, Du:
- müsstest auf deinem ersten, via VPN angebundenen Privatrechner das NAT aktivieren
- müsstest beim zweiten Privatrechner die Route in Richtung 11.11.11.0 auf die 192.168.1.100 biegen
Ohne es ausprobiert zu haben - da der erste Rechner beide Netze "kennt", müsste das eigentlich klappen.
Aber mal ernsthaft, bevor es da jetzt in die Tiefe geht - wäre es nicht viel einfacher, auf dem zweiten Rechner einen eigenen VPN-Client zu installieren und parallel zum ersten Tunnel einen zweiten Tunnel aufzumachen?
Ich persönlich halte nicht viel davon, Arbeitsplatzrechner als Gateway zweckzuentfremden...?!?
Moin Thomas,
mit Bordmitteln ohne zusätzliche Tools die die Verbindung auf das VPN NATen, geht das unter Windows z.B. wenn es sich nur ums TCP-Protokoll handelt mit dem Netsh-Portproxy:
Routing über statische IP zu einer VM
Auf einem Windows Server geht das über den RRAS
Port Weiterleitung unter Server 2012 R2
Gruß jodel32
mit Bordmitteln ohne zusätzliche Tools die die Verbindung auf das VPN NATen, geht das unter Windows z.B. wenn es sich nur ums TCP-Protokoll handelt mit dem Netsh-Portproxy:
Routing über statische IP zu einer VM
Auf einem Windows Server geht das über den RRAS
Port Weiterleitung unter Server 2012 R2
Gruß jodel32
1
Vielen Dank für deine Antwort, FA-jka!
Zunächst mal: nicht der private Rechner, sondern der Firmenrechner ist mit dem Firmen-VPN verbunden. Meinen Privatrechner kann ich nicht direkt ins VPN bringen, deswegen stelle ich hier mein Anliegen.
Gut ausgedrückt, ich will meinen Firmenrechner als Gateway für das Firmennetzwerk benutzen. Der Hintergrund ist kein böser: auf dem Firmenrechner ist Win7 installiert, ich würde aber gerne im Homeoffice mit meinem schönen 4K Monitor arbeiten und deswegen meinen privaten Rechner nutzen, der ein Betriebssystem hat, das 4K ordentlich darstellen kann und auch sonst potenter als der Firmenlaptop ist.
Zunächst mal: nicht der private Rechner, sondern der Firmenrechner ist mit dem Firmen-VPN verbunden. Meinen Privatrechner kann ich nicht direkt ins VPN bringen, deswegen stelle ich hier mein Anliegen.
Gut ausgedrückt, ich will meinen Firmenrechner als Gateway für das Firmennetzwerk benutzen. Der Hintergrund ist kein böser: auf dem Firmenrechner ist Win7 installiert, ich würde aber gerne im Homeoffice mit meinem schönen 4K Monitor arbeiten und deswegen meinen privaten Rechner nutzen, der ein Betriebssystem hat, das 4K ordentlich darstellen kann und auch sonst potenter als der Firmenlaptop ist.
Hallo jodel32,
vielen Dank für Deine Antwort, so funktioniert es!
Ich bin schon vorher über den Befehl gestolpert, konnte mir aber nicht vorstellen, dass es einfach über (virtuelle) Netzwerkwerkarten hinweg funktioniert. Hätte ich auch vorher einfach mal ausprbieren können, aber so hat vielleicht noch der ein oder die andere was von Deiner Antwort.
vielen Dank für Deine Antwort, so funktioniert es!
Ich bin schon vorher über den Befehl gestolpert, konnte mir aber nicht vorstellen, dass es einfach über (virtuelle) Netzwerkwerkarten hinweg funktioniert. Hätte ich auch vorher einfach mal ausprbieren können, aber so hat vielleicht noch der ein oder die andere was von Deiner Antwort.
Naja, dann geht es halt "wie gehabt"?!?
Ich bin ehrlich - ich habe nicht das Gefühl, dass das großartig mit der Unternehmens-IT abgestimmt ist und dadurch, dass der (Privat-)PC nicht im ActiveDirectory existiert und keinerlei Sicherheitspolicy des Unternehmens angewandt wird, hätte ich persönlich schon "etwas Bauchschmerzen":
welt.de/wirtschaft/webwelt/article115966754/Nutzung-des-privaten ...
Ich bin ehrlich - ich habe nicht das Gefühl, dass das großartig mit der Unternehmens-IT abgestimmt ist und dadurch, dass der (Privat-)PC nicht im ActiveDirectory existiert und keinerlei Sicherheitspolicy des Unternehmens angewandt wird, hätte ich persönlich schon "etwas Bauchschmerzen":
welt.de/wirtschaft/webwelt/article115966754/Nutzung-des-privaten ...
