mpatzwah
Goto Top

Verschiedene Sub-Netze hinter VPN Tunnel nicht erreichbar

Hallo,

ich habe da ein Verständnisproblem:

Wenn ich mit meinem VPN Zugang in die Firma möchte, komme ich nur in ein Sub-Netz.

Also im Beispiel erklärt es sich bessser

Dahoam (bayr.) : 192.168.162.1
via VPN ins Firmennetz: 192.168.1.1 OK
aber die anderen Sub-Netze 192.168.2.1 und 192.168.3.1 funken nicht, da geht mein Rechner immer ins Internet und sucht da fleißig.
Wie kann ich Ihm beibringen, er soll über die VPN Verbindung bitte suchen ?

Danke

Marco

Content-Key: 52058

Url: https://administrator.de/contentid/52058

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: 4420
4420 19.02.2007 um 12:12:18 Uhr
Goto Top
Hallo,

handelt es sich bei den anderen Netzen wirklich um Subnetze (d.h. stimmt die Subnetzmase, so dass sie als Subnetze erkannt werden) oder sind es eigenständige Netze? Dann ist es klar, dass du da nicht hinkommst.
Mitglied: aqui
aqui 19.02.2007 um 13:29:54 Uhr
Goto Top
Die Frage kannst du dir selbst beantworten !!! 192.168.n.x sind Class C RFC 1918 Adressen mit einer Standard 24 Bit Maske. Also immer Class C Adressen. Das bedeutet seine Adressen sind keine Subnetze sondern eigenständige Class C Netze !!!
Scheinbar hat der VPN Client nur eine Router auf das spezifische Firmen Netz bzw. sieht den VPN Link nur als virtuellen Adapter was dann das Verhalten erklärt, da die Default Route immer noch ins Internet zeigt und somit alle nicht 192.168.1.x Adressen in Richtung Internet gehen.
Das sollte mit statischen Routern auf dem PC aber leicht lösbar sein sofern dein VPN Client keinen Eintrag zusätzlicher Routen über die VPN Leitung supportet (vorher prüfen !)
Das Firmennetz ist also die 192.168.1.0/24. Dort müsstest du jetzt mal mit ipconfig -all in der Eingabeaufforderung nachsehen was als Gateway announced wird für die VPN Verbindung. Dann trägst du testweise mal eins der Netze mit einer statischen Route ein:

route add 192.168.3.0 mask 255.255.255.0 <192.168.1.host VPN Dialin Router> metric 1

Dann sollte ein Ping auf einen pingbaren Host im .3er Netz funktionieren. So kannst du dann weitere Netze nachtragen.
Achtung ohne ein -p im Kommando sind diese Routen nur temporär und nach dem nächsten Reboot wieder verschwunden.
Falls der Test erfolgreich ist kannst du sie mit -p permanent machen. Ein //route print/ zeigt dir die lokale Routing Tabelle des PC.
Mitglied: mpatzwah
mpatzwah 19.02.2007 um 19:42:17 Uhr
Goto Top
na diese lösung hatte ich schon zuvor versucht, leider ohne erfolg:

C:\>route add 192.168.3.0 mask 255.255.255.0 192.168.1.254 metric 1
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das
im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen

C:\> ipconfig /all
{gekürzt}
Ethernetadapter Drahtlose Netzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connectio
Physikalische Adresse . . . . . . : 00-13-02-12-AC-56
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.1.254

Hat jemand noch eine Idee ?

Danke

Marco

PS: Client verwendet Quick VPN von Linksys
Mitglied: aqui
aqui 21.02.2007 um 13:37:57 Uhr
Goto Top
Die Konfig deines WLANs zuhause ist komplett uninteressant !!! Wichtiger wäre die Konfig des VPN Adapters (Linksys SW) zu sehen der bei ipconfig -all auch auftauchen sollte.
Bzw. wenn du eingewählt bist auch mal ein route print