Hilfe, VPN Verbindung so konfigurieren, dass man sein eigenes Netz nicht verliert

Hallo,

wir haben VPN-Verbindungen mit RDP zu unseren Kunden die auch soweit funktionieren, nur bei manchen gibt es das Problem, dass nach dem Aufbau der Verbindung die Verbindung zu unserem Exchangeserver und VoiP-Telefonanlage verloren geht.

Nun habe ich folgendes versucht um das Problem zu beheben:
VPN-Verbindung -> Eigenschaften -> Netzwerk -> TCP4 Eigenschaften -> Erweitert -> Standardgateway für Remotenetzwerk verwenden (hier habe ich den Haken rausgenommen)
Danach konnte ich die VPN ohne Probleme aufbauen und habe die Verbindung zum Exchange nicht verloren... aber zu früh gefreut, nun komme ich per RDP nicht mehr auf den Kundenserver, weil die IP nicht gefunden werden kann.

Jemand ne Idee was ich noch einstellen muss??

Noch zur Info:
Es handelt sich um einen Win7Profx64 und eine Windows VPN-Verbindung.

Please also mark the comments that contributed to the solution of the article

Content-Key: 194158

Url: https://administrator.de/contentid/194158

Printed on: April 26, 2024 at 21:04 o'clock

8 Comments

Latest comment

Hi Andreas,

Wie sehen die Netze aus?
Nicht dass die IP ident sind.

Die grundsätzliche Vorgehensweise hast du schon raus gefunden. Aber je nach VPN und Konfiguration ist es auch gewollt, dass das lokale Netz nicht mehr erreichbar ist. Dann surft man über die Firmenfirewall..

Aber der lokale Exchange hat ja kaum was mit dem Standardgateway zu tun?
Um zu testen ob du nach Aufbau des VPN ins Kundennetzwerk weiter kommst helfen so nette kelne Dinger wie: Ping, Tracert und Telnet.

Gruß
Netman

Zitat von @MrNetman:

Hi Andreas,

Wie sehen die Netze aus?
Nicht dass die IP ident sind.

Die grundsätzliche Vorgehensweise hast du schon raus gefunden. Aber je nach VPN und Konfiguration ist es auch gewollt, dass
das lokale Netz nicht mehr erreichbar ist. Dann surft man über die Firmenfirewall..

Aber der lokale Exchange hat ja kaum was mit dem Standardgateway zu tun?
Um zu testen ob du nach Aufbau des VPN ins Kundennetzwerk weiter kommst helfen so nette kelne Dinger wie: Ping, Tracert und
Telnet.

Gruß
Netman

Hi,

Ne, die Netze sind nicht identisch, wir haben ein Class C Netz (192.168.221.x), die IP von der VPN Verbindung ist ein Class A (10.4.21.x), und die IP für RDP Verbindung (192.168.100.30) ist wieder Class C, aber ein anderes Subnetz als unseres.

Achso, kann es sein das wir da gar nix machen können? Nur der Kunde selber?

Ein Ping geht wenn ich die Einstellungen im TCP4 nicht herausnehme, wenn ich das Standardgateway abwähle, dann gehen Ping und Tracert gar nicht, da keine Verbindung bestehen würde

Hallo!

Erstelle in der DOS-Eingabeaufforderung eine Route ins Remote-Netzwerk:
route add -p QUELLNETZWERK SUBNET ZIELNETZWERK
Das -p bedeutet das die Route auch nach einem Neustart des Rechners noch vorhanden ist.

Zitat von @MaceWindu:

müsste das dann so aussehen?
route add -p 10.4.21.0 192.168.221.0 192.168.100.30

nein
eigenes Netzwerk(192.168.x.y) 255.255.255.0 ~~Zielnetzwerk~~ Gateway
so wie du es oben etwas ungenau beschrieben hast.

#Edit: Wenn ich dich auf die Idee mit /? für die Hilfe gebracht habe, reicht das.

@MrNetman: yop
@AndreasOC: gib mal "route add /?" ein.

Hi,

Zitat von @MrNetman:

eigenes Netzwerk(192.168.x.y) 255.255.255.0 Zielnetzwerk

Ähm, müsste da nicht der Gateway hin anstelle des Zielnetzwerkes??

Oder habe ich was übersehen??

VG
Deepsys

EDIT:

route add /?:

route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
       destination^      ^mask      ^gateway     metric^    ^
                                                  interface ^

Mea culpa<

Ja, hast recht.
route add ZIELNETZWERK SUBNETMASK GATEWAY

Metrik und Schnittstelle sind optional.

German Question Windows Network Microsoft