6
Problem mit Routing?
Liebe Mitstreiter,
heute bin ich beim Support auf folgendes Problem gestossen und konnt nicht weiterhelfen:
1. Kunde hat ein LAN 10.0.1.x, in dem auch ein W2k3 Server steht, der RAS macht
2. Aussendienstler können sich entweder mit ISDN direkt oder mit Breitband über einen Router einwählen und erhalten eine IP aus dem Bereich 10.0.2.210-240 (war schon immer so, wenn Ihr mich fragt, warum....), und gehen dann mit RDV in den TS. Klappt auch alles.
3. Jetzt ruft mich einer an und beklagt, dass immer dann, wenn er sich mit Breitband einwählt und er mit dem Server verbunden ist (VPN über L2TP), sein eigener Internetzugang auf dem Laptop nicht mehr funktioniert. Er hat bei sich daheim ein 10.0.0.x Heimnetzwerk. Wenn er über ISDN rein geht, kein Problem.
Meine Vermutung: Durch das VPN wird sein Gateway/DSN/Router irgendwie verbogen. Kann ich im RAS was verändern, so dass er auch dann bei sich ins Web kann, wenn er mit VPN an der Zentrale hängt? Problem tritt bei Windows und OSX auf. Mein Gedanke geht in Richtung statische Route....
Danke für einen guten Tipp.
heute bin ich beim Support auf folgendes Problem gestossen und konnt nicht weiterhelfen:
1. Kunde hat ein LAN 10.0.1.x, in dem auch ein W2k3 Server steht, der RAS macht
2. Aussendienstler können sich entweder mit ISDN direkt oder mit Breitband über einen Router einwählen und erhalten eine IP aus dem Bereich 10.0.2.210-240 (war schon immer so, wenn Ihr mich fragt, warum....), und gehen dann mit RDV in den TS. Klappt auch alles.
3. Jetzt ruft mich einer an und beklagt, dass immer dann, wenn er sich mit Breitband einwählt und er mit dem Server verbunden ist (VPN über L2TP), sein eigener Internetzugang auf dem Laptop nicht mehr funktioniert. Er hat bei sich daheim ein 10.0.0.x Heimnetzwerk. Wenn er über ISDN rein geht, kein Problem.
Meine Vermutung: Durch das VPN wird sein Gateway/DSN/Router irgendwie verbogen. Kann ich im RAS was verändern, so dass er auch dann bei sich ins Web kann, wenn er mit VPN an der Zentrale hängt? Problem tritt bei Windows und OSX auf. Mein Gedanke geht in Richtung statische Route....
Danke für einen guten Tipp.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56335
Url: https://administrator.de/contentid/56335
Printed on: April 23, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hi,
fällt mir als Stichwort Split tunneling ein.
Kann man auf Firewalls ggfs. deaktivieren ist aber dann ein Sicherheitsrisiko.
HTH,
gemini
fällt mir als Stichwort Split tunneling ein.
Kann man auf Firewalls ggfs. deaktivieren ist aber dann ein Sicherheitsrisiko.
HTH,
gemini
Hi,
gehe mal in die Eigenschaften der VPN-Verbindung. Dann nach "Netzwerk", Doppelklick "TCP/IP", Erweitert" und unter "Stand...." den Haken entfernen. Somit kann er wieder über sein Heimzugang online gehen.
Gruß
Dani
gehe mal in die Eigenschaften der VPN-Verbindung. Dann nach "Netzwerk", Doppelklick "TCP/IP", Erweitert" und unter "Stand...." den Haken entfernen. Somit kann er wieder über sein Heimzugang online gehen.
Gruß
Dani
Danke, werds morgen mal versuchen.
Hat jemand eine Idee, wie das mit OSX geht? Dort gibt es kein solches 'Häkchen', und die 'normale' Internetverbindung ist in der Reihenfolge der Netzwerkadapter ganz oben und VPN ganz unten, müsste eigentlich auch passen.
Hat jemand eine Idee, wie das mit OSX geht? Dort gibt es kein solches 'Häkchen', und die 'normale' Internetverbindung ist in der Reihenfolge der Netzwerkadapter ganz oben und VPN ganz unten, müsste eigentlich auch passen.
Habs so gelöst:
Den Adressbereich 10.0.2.x habe ich aufgegeben und die RAS-Clients kriegen jetzt per DHCP eine IP aus dem 10.0.1er Netz. Damit geht Internet auch lokal, wobei ich vermute, dass DNS über den Server läuft. Habe aber noch keine Zeit gehabt, das sicher festzustellen.
Den Adressbereich 10.0.2.x habe ich aufgegeben und die RAS-Clients kriegen jetzt per DHCP eine IP aus dem 10.0.1er Netz. Damit geht Internet auch lokal, wobei ich vermute, dass DNS über den Server läuft. Habe aber noch keine Zeit gehabt, das sicher festzustellen.
Hi,
das kannst du ganz einfach testen:
Baue eine VPN-Verbindung auf und mache eine Konsole auf. Danach kannst du einen "nslookup" auf www.google ausführen. Wenn du jetzt meinen vorhigen Rat auch gemacht hast, müsstest du direkt vom DNS-Server die Antwort bekommen. bzw. von dem lokalen Router.
Gruß
Dani
das kannst du ganz einfach testen:
Baue eine VPN-Verbindung auf und mache eine Konsole auf. Danach kannst du einen "nslookup" auf www.google ausführen. Wenn du jetzt meinen vorhigen Rat auch gemacht hast, müsstest du direkt vom DNS-Server die Antwort bekommen. bzw. von dem lokalen Router.
Gruß
Dani
Danke, mein Verdacht war richtig: Jetzt macht der Server das DNS auch für die VPN-Clients. Nicht ideal, aber wenigstens geht es....
