Sep 07, 2015, updated at 13:35:32 (UTC)

1672

VPN Verbindung innerhalb einer RDP Sitzung

Hallo zusammen!

Folgendes Szenario möchte ich realisieren
Innerhalb einer RDP Sitzung eine VPN-Verbindung in das Netz eines Kunden zu starten. Allerdings verliere ich aufgrund der VPN-Verbindung auch die RPD Sitzung.

In den Netzwerkeinstellungen der VPN-Verbindung habe ich bereits den Haken "Standardgateway für das Remotenetzwerk verwenden" deaktiviert. Eine statische Route fügte ich mit "route add x.x.x.x mask 255.x.x.x GW 0.0.0.0 IF <Interface>" hinzugefügt. Das Problem dabei ist, dass dadurch die VPN Verbindung nach Eingabe der Credentials nicht mehr startet. Ebenfalls problematisch sehe ich, dass die per DHCP zugewiesene IP-Adresse bei jedem Verbinden eine andere ist.

Eventuell liegt es daran, dass ich die Route falsch eingetragen habe?

Gelesen habe ich auch schon von einem virtuellen Loopback-Adapter, der dafür eingesetzt werden kann.

Bestünde die Möglichkeit den VPN-Traffic über eine zweite physikalische Netzwerkkarte laufen zu lassen?

Über ein Feedback eurerseits würde ich mich sehr freuen!

Freundliche Grüße
WinServerGuy

Please also mark the comments that contributed to the solution of the article

Content-Key: 282214

Url: https://administrator.de/contentid/282214

Printed on: April 25, 2024 at 11:04 o'clock

10 Comments

Latest comment

Hi,

GW 0.0.0.0

Was soll das sein? Hier muss doch stehen: "... GW {IP-Adresse des Routers} ...", oder? Also i.A. der Tunnel-Enpunkt auf der anderen Seite.

E.

Ja das ist genau das Problem, wenn ich mir bei bestehender Verbindung die Netzwerkinfos anschaue, wird ist der Standardgateway 0.0.0.0

Hallo WinServerGuy,

beschreib mal etwas genauer, was geschieht und was Du willst.
Wenn schon eine RDP-Session besteht, bist Du doch schon im Netz des Kunden, oder nicht?
Wenn nein, wo bist Du denn dann und wie möchtest Du genau wo hinkommen?

GW 0.0.0.0 klappt natürlich nicht wirklich, es sei denn Du währst ein einem großen geswitchen Netz

.

Poste mal Deine Netzwerkdaten die Du in der RDP-Session hast (IP, GW, Mask) und die IP's die Du glaubst beim Kunden zu bekommen.

Viele Grüße

Na ja, Standard "GW 0.0.0.0" bedeuted
- Zielnetz: 0.0.0.0
- Zielmaske: 0.0.0.0
- Router (das Standard-Gateway): IP-Adresse des Routers
also

route add 0.0.0.0 mask 0.0.0.0 GW x.y.z.w

Aber das ist ja nicht das, was Du willst.
Du brauchst etwas wie:
- Deine IP-Adresse im Tunnel: a.b.c.d
- Die IP-Adresse der Gegenseite im Tunnel: a.b.c.e
- Das Zielnetz auf der anderen Seite: m.n.o.p
- Die Maske des Zielnetz auf der anderen Seite: u.v.w.x
also

route add m.n.o.p mask u.v.w.x GW a.b.c.e

Moin moin...
kann es sein, dass du Split Tunneling für den VPN Zugang einrichten muss?

Falls das nicht eingerichtet ist, werden die Pakete ins VPN Netz geleitet und nicht in andere Netze (ganz simpel erklärt)....

Gruß Keks

Hallo zusammen, danke schon mal für das gute Feedback!

Um euch die Situation etwas genauer zu schildern um letztendlich auf eine Lösung zu kommen, hole ich mal ein bisschen weiter aus:

Aktuell steht ein Server im Rechenzentrum, auf dem die Hyper-V Rolle aktiviert ist und welcher mehrere virtuelle Maschinen beherbergt. Darüber hinaus sind einige virtuelle Maschinen als Terminalserver (RDS) realisiert. Die Mitarbeiter arbeiten auf dem Terminalserver und müssen sich über eine Software, welche bei der Installation einen Windows-VPN-Adapter einrichtet bei einem Kunden ins Netzwerk einwählen um Abfragen zu starten. Das Problem besteht darin, wenn ich die Software starte und diese sich neue Daten des Kunden zieht, wird die VPN-Verbindung für die Zeit der Synchronisation aufgebaut und kappt mir für ca 10-15 Sekunden die kompletten RDP-Sessions aller User.

Jetzt benötige ich eine Lösung um das Ganze zu realisieren, sprich dass alle User parallel zur bestehenden VPN-Verbindung in ihrer Session bleiben.
Muss jetzt nicht prinzipiell über Split-Tunnel gelöst werden, den ich leider nicht gelöst bekomme, weil mir der GW, also sprich die IP der Gegenseite im Tunnel nicht annimmt.

Bin für sämtliche Lösungen offen!

Viele Grüße
WinServerGuy

Das Problem besteht darin, wenn ich die Software starte und diese sich neue Daten des Kunden zieht, wird die VPN-Verbindung für die Zeit der Synchronisation aufgebaut und kappt mir für ca 10-15 Sekunden die kompletten RDP-Sessions aller User.

Ich denke, dass hatten wir schon genau so verstanden.

Wie wäre es denn mit einem RAS-Server und "Wählen bei Bedarf". Wenn ein bestimmtes Netz angesprochen wird, dann gehen die Routen über diesen RAS. Dieser baut die Leitung (VPN Tunnel) auf und die Daten können geladen werden. Bei Inaktivität wird der Tunnel wieder geschlossen.

Guten Morgen,

habe gestern ein bisschen getestet, bekomme es aber leider nicht auf die Reihe.
Hier mal ipconfig und route print VOR dem VPN-Aufbau:

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #4
   Physical Address. . . . . . . . . : 00-15-5D-84-71-14
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 201.66.146.4(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.224
   Default Gateway . . . . . . . . . : 201.66.146.1
   DNS Servers . . . . . . . . . . . : 210.155.98.98
                                       210.155.99.99
   NetBIOS over Tcpip. . . . . . . . : Enabled


IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    201.66.146.1    201.66.146.4    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    201.66.146.0  255.255.255.224         On-link     201.66.146.4    261
    201.66.146.4  255.255.255.255         On-link     201.66.146.4    261
   201.66.146.31  255.255.255.255         On-link     201.66.146.4    261
     192.168.66.0    255.255.255.0         On-link     192.168.66.40    261
    192.168.66.40  255.255.255.255         On-link     192.168.66.40    261
   192.168.66.255  255.255.255.255         On-link     192.168.66.40    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.66.40    261
        224.0.0.0        240.0.0.0         On-link     201.66.146.4    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.66.40    261
  255.255.255.255  255.255.255.255         On-link     201.66.146.4    261
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0    201.66.146.1  Default
===========================================================================

Und ipconfig und route print nach dem VPN-Aufbau:

PPP adapter VPN:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VPN
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 12.113.44.73(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 12.130.33.67
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Ethernet 4:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #4
   Physical Address. . . . . . . . . : 00-15-5D-84-71-14
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 201.66.146.4(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.224
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 210.155.98.98
                                       210.155.99.99
   NetBIOS over Tcpip. . . . . . . . : Enabled
   

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    201.66.146.1    201.66.146.4   4486
          0.0.0.0          0.0.0.0         On-link     12.113.44.212     11
    12.113.44.212  255.255.255.255         On-link     12.113.44.212    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
    201.66.146.0  255.255.255.224         On-link     201.66.146.4   4486
    201.66.146.4  255.255.255.255         On-link     201.66.146.4   4486
   201.66.146.31  255.255.255.255         On-link     201.66.146.4   4486
     192.168.66.0    255.255.255.0         On-link     192.168.66.40   4486
    192.168.66.40  255.255.255.255         On-link     192.168.66.40   4486
   192.168.66.255  255.255.255.255         On-link     192.168.66.40   4486
   160.123.134.199  255.255.255.255    201.66.146.1    201.66.146.4   4231
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.66.40   4486
        224.0.0.0        240.0.0.0         On-link     201.66.146.4   4486
        224.0.0.0        240.0.0.0         On-link     12.113.44.212     11
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.66.40   4486
  255.255.255.255  255.255.255.255         On-link     201.66.146.4   4486
  255.255.255.255  255.255.255.255         On-link     12.113.44.212    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0    201.66.146.1  Default
===========================================================================

den Haken in den VPN-Einstellungen, dass der "Standard-Gateway" verwendet werden soll, habe ich auch schon entfernt.

Hoffe ich könnt mir da ein bisschen unter die Arme greifen

Viele Grüße
WinServerGuy

Da wird immer noch ein zweites Default-GW eingetragen, und das mit einer kleineren Metric. Klar, dass dann alle anderen gerouteten Verbindungen wegfliegen, also auch dier RDP-Sitzung.

Du musst dafür Sorgen, dass Dein Default-Gateway erhalten bleibt im lokalen 201'er Netz erhalten bleibt!
Da ich nicht genau weis, was Du wie verwendest, geht's auch leider nicht mit einem ganz genauen Tipp.

Du muss in jedem Fall nicht an den Metricen rumschrauben, und Du solltest es auch mal bleiben lassen per Hand manuell Routen da fest einzutragen, sonst blickst Du erstens selber nicht mehr durch und zweitens löst es ja auch nicht wirklich dass Echte Problem!

Du musst an die VPN-Einstellungen ran!

Sorg doch erst mal dafür, dass im VPN auch wirklich nur der Bereich geroutet wird, der da hin gehört.
Zweimal 0.0.0.0 (1x VPN & 1x Local passt doch nicht wirklich).
Gut wäre, wenn in den VPN-Tunnel wirklich nur der Netzbereich läuft, der da rein muss.
0.0.0.0 da rein passt doch nicht, dass nimmst Du doch schon im lokalen Netz wo der Rechner steht!

German solved Question LAN, WAN, Wireless Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments