5
PPTP Tunnel: Routing in mehrere Netze?
Hallo,
Ich nutze diverse PPTP VPN Tunnel mit den Windows Bordmitteln, um in entfernte Netze zu kommen. In den Netzwerkeinstellungen der Tunnelverbindung gibt es unter dem Reiter "Netzwerk" den Haken "Standardgateway...". Ist er gesetzt, erfolgt saller Traffic durch den Tunnel. Ich kann alles prima im entfernten Netz erreichen, komme aber lokal nicht mehr ins Internet, bzw. kann meine Netzwerkgeräte nicht mehr erreichen.
Nehme ich den Haken raus, geht lokal alles wieder, aber ich erreiche im entfernten Netz kein Gerät mehr, außer den Server, mit dem ich den Tunnel aufbaue.
Nun kann ich je nach Bedarf die Tunnelverbindung aktivieren und wieder beenden, das ist manchmnal aber lästig.
Ich denke, ich muss manuell eine Route hinzufügen, um sowohl das lokale Netz, als auch das entfernte Netz gleichzeitig erreichen zu können. Wie muss ich das machen? Ich habe schon mehrere "route add" strecken versucht, die keinen Erfolg gezeigt haben.
Hat jemand eine kleine Lösung für mich? Wie kann ich das , möglichst dauerhaft, lösen? Oder geht es nicht?
Internet über den Tunnel geht jedenfalls nicht, ist dort blockiert, wäre mir aiuch zu langsam...
Danke für Infos.
Pasadena
Ich nutze diverse PPTP VPN Tunnel mit den Windows Bordmitteln, um in entfernte Netze zu kommen. In den Netzwerkeinstellungen der Tunnelverbindung gibt es unter dem Reiter "Netzwerk" den Haken "Standardgateway...". Ist er gesetzt, erfolgt saller Traffic durch den Tunnel. Ich kann alles prima im entfernten Netz erreichen, komme aber lokal nicht mehr ins Internet, bzw. kann meine Netzwerkgeräte nicht mehr erreichen.
Nehme ich den Haken raus, geht lokal alles wieder, aber ich erreiche im entfernten Netz kein Gerät mehr, außer den Server, mit dem ich den Tunnel aufbaue.
Nun kann ich je nach Bedarf die Tunnelverbindung aktivieren und wieder beenden, das ist manchmnal aber lästig.
Ich denke, ich muss manuell eine Route hinzufügen, um sowohl das lokale Netz, als auch das entfernte Netz gleichzeitig erreichen zu können. Wie muss ich das machen? Ich habe schon mehrere "route add" strecken versucht, die keinen Erfolg gezeigt haben.
Hat jemand eine kleine Lösung für mich? Wie kann ich das , möglichst dauerhaft, lösen? Oder geht es nicht?
Internet über den Tunnel geht jedenfalls nicht, ist dort blockiert, wäre mir aiuch zu langsam...
Danke für Infos.
Pasadena
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259643
Url: https://administrator.de/contentid/259643
Printed on: April 25, 2024 at 17:04 o'clock
5 Comments
Latest comment
Moin,
Gruß,
Dani
Nun kann ich je nach Bedarf die Tunnelverbindung aktivieren und wieder beenden, das ist manchmnal aber lästig.
Das Subnetz in deinem lokalen Netzwerk ist aber nicht identisch mit dem Entfernten. Ein klassicher ist 192.168.0.0/24.Nehme ich den Haken raus, geht lokal alles wieder, aber ich erreiche im entfernten Netz kein Gerät mehr, außer den Server, mit dem ich den Tunnel aufbaue.
Sind die genannten "Geräte" im selben Subnetz wie der Server auf dem du dich einwählst?Gruß,
Dani
Hi Dani,
Auf dem VPN-PPTP-Server ist DHCP aktiviert, ich habe für VPN Verbindungen einen eigenen Adresskreis definiert. Das ist ein völlig anderer Adresskreis, wie das Subnetz, indem der Server hängt und wo die anderen Geräte sind. Am Serv er habe ich keine Möglichkeit, Routen zu definieren, ist ein sehr einfacher Server.
Wenn ich mich dort also anmelde, mit gesetztem Häkchen "Standardgateway..." wird die Gatewayadresse auf 0.0.0.0 gesetzt, was für mich heißt, alles geht über den Tunnel. Auf der Tunnelseite wird auch alles gefunden und erreicht.
Nehme ich den Haken raus, ist Gateway blank, es gilt also das lokale Netzwerk mit seinem Gateway, was der eigene Router sein wird. Von hier komme ich noch auf den VPN-Server, weil er direkt verbunden ist, von dort aber nicht mehr weiter.
Ich denke, ich muss manuell einen Gateway für das VPN Netzwerk setzen, weiß aber nicht wie, ohne das lokale Netzwerk zu stören.
Pasadena
Auf dem VPN-PPTP-Server ist DHCP aktiviert, ich habe für VPN Verbindungen einen eigenen Adresskreis definiert. Das ist ein völlig anderer Adresskreis, wie das Subnetz, indem der Server hängt und wo die anderen Geräte sind. Am Serv er habe ich keine Möglichkeit, Routen zu definieren, ist ein sehr einfacher Server.
Wenn ich mich dort also anmelde, mit gesetztem Häkchen "Standardgateway..." wird die Gatewayadresse auf 0.0.0.0 gesetzt, was für mich heißt, alles geht über den Tunnel. Auf der Tunnelseite wird auch alles gefunden und erreicht.
Nehme ich den Haken raus, ist Gateway blank, es gilt also das lokale Netzwerk mit seinem Gateway, was der eigene Router sein wird. Von hier komme ich noch auf den VPN-Server, weil er direkt verbunden ist, von dort aber nicht mehr weiter.
Ich denke, ich muss manuell einen Gateway für das VPN Netzwerk setzen, weiß aber nicht wie, ohne das lokale Netzwerk zu stören.
Pasadena
Moin,
Gruß,
Dani
wie das Subnetz, indem der Server hängt und wo die anderen Geräte sind
Aber der Server und die anderen Geräten sind im gleichen Subnetz?Gruß,
Dani
Moin,
Ja, sind sie. Im Netzt des Servers sind alle im gleichen Netz.
Pasadena
Ja, sind sie. Im Netzt des Servers sind alle im gleichen Netz.
Pasadena
Die Bordmittel Lösung mit Windows kann die Routen der Zielnetze auf dem Client nicht per PPP initiieren. Besser ist du verwendest einen PPTP VPN Router der sowas kann. Das ist das grundelgenste Problem.
Details dazu findest du hier:
VPNs einrichten mit PPTP
PPTP gilt mitlerweise als unsicher da problemlos zu knacken. Generell solltest du ggf. mal nachdenken zu wechseln auf Alternativen wie L2TP oder SSL oder auch IPsec.
Hilfen dazu geben die entsprechenden Forums Tutoruals hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Details dazu findest du hier:
VPNs einrichten mit PPTP
PPTP gilt mitlerweise als unsicher da problemlos zu knacken. Generell solltest du ggf. mal nachdenken zu wechseln auf Alternativen wie L2TP oder SSL oder auch IPsec.
Hilfen dazu geben die entsprechenden Forums Tutoruals hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
