4
Windows 8 Routing ins VPN
Hallo,
ich habe einen Windows 8 PC und einen Router in einem LAN (192.168.0.X). Weiterhin befindet sich im LAN ein AP der ein WLAN in 192.168.100.X bereitstellt. Die Default Route vom AP ist der Router. Pakete an das Netz 10.10.10.X sollen über den Windows 8 PC geroutet werden. Der Windows 8 PC hat ein VPN Zertificat für die VErbindung in das 10.10.10.X Netz. Auf dem Windows 8 PC habe ich RAS und Routing aktiviert und eine statische Route mittels
route add -p 10.10.10.X MASK 255.255.255.0 192.168 10.10.10.5(eigene VPN Adresse) erstellt, aber die Pakete werden anscheinend nicht korrekt geroutet. Ich habe den Netzwerkverkehrt mit Wireshark analysiert.
Muß das Routing noch an anderer Stelle konfiguriert werden?
Mit freundlichen Grüßen
Heiko
ich habe einen Windows 8 PC und einen Router in einem LAN (192.168.0.X). Weiterhin befindet sich im LAN ein AP der ein WLAN in 192.168.100.X bereitstellt. Die Default Route vom AP ist der Router. Pakete an das Netz 10.10.10.X sollen über den Windows 8 PC geroutet werden. Der Windows 8 PC hat ein VPN Zertificat für die VErbindung in das 10.10.10.X Netz. Auf dem Windows 8 PC habe ich RAS und Routing aktiviert und eine statische Route mittels
route add -p 10.10.10.X MASK 255.255.255.0 192.168 10.10.10.5(eigene VPN Adresse) erstellt, aber die Pakete werden anscheinend nicht korrekt geroutet. Ich habe den Netzwerkverkehrt mit Wireshark analysiert.
Muß das Routing noch an anderer Stelle konfiguriert werden?
Mit freundlichen Grüßen
Heiko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206597
Url: https://administrator.de/contentid/206597
Printed on: April 19, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
ein VPN Zertifikat reicht nicht für eine VPN Verbindung.
Ja, die Route muss über den Router publiziert werden. Außer der PC macht sonst auch alles im Netz (unwahrscheinlich)
Gruß
ein VPN Zertifikat reicht nicht für eine VPN Verbindung.
Ja, die Route muss über den Router publiziert werden. Außer der PC macht sonst auch alles im Netz (unwahrscheinlich)
Gruß
Hallo,
verstehe ich nicht ganz!? Der Windows 8 PC ist per VPN mit dem anderen Netz verbunden und kann auch pingen. Wenn ich die VPN Verbindung trenne und dem AP so konfiguriere, dass er dass NATZ 192.168.0.X über den Windows 8 PC erreicht funktioniert das Routing ja?
Wo ist der Fehler? Welche Route soll der Router publizieren?
Gruß
Heiko
verstehe ich nicht ganz!? Der Windows 8 PC ist per VPN mit dem anderen Netz verbunden und kann auch pingen. Wenn ich die VPN Verbindung trenne und dem AP so konfiguriere, dass er dass NATZ 192.168.0.X über den Windows 8 PC erreicht funktioniert das Routing ja?
Wo ist der Fehler? Welche Route soll der Router publizieren?
Gruß
Heiko
Ums mal ehrlich zu sagen: Deine IP Adressierung ist schon etwas wirr ! So wirklich steigt da keiner durch.
Du hast ein lokales LAN mit 192.168.0.0 /24. Dadrin ist ein Router der ein WLAN in einem ganz anderen LAN routet 192.168.100.0 /24, dann routet ein Windows PC ein 10.10.10.0 /24 Netz irgendwohin, der wiederum hat aber ein Next Hop Gateway was im 192.168.10.0 /24 Netz liegt, was du überhaupt noch nicht beschrieben hast WO das denn bitte sein soll.
Kein normaler Netzwerker versteht das !
Fazit: Mach selber eine kleine Skizze hier oder ergänze / kommentiere die u.a. Zeichnung, dann kommen wir auch weiter !
Vielleicht helfen dir diese Tutorials noch weiter:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Falls das ein OpenVPN ist, dann benötigst du keinerlei Routen, denn der OVPN Server sendet diese mit dem "push" Kommando in der Konfig Datei an die Clients. Im o.a. Szenario musst du nur statische Routen auf dem Internet und auf dem WLAN Router eintragen ! Mehr nicht.
Das ist aber jetzt nur wild geraten weil du ja auch keinerlei Angaben zu deinem VPN Adress Design machst
Du hast ein lokales LAN mit 192.168.0.0 /24. Dadrin ist ein Router der ein WLAN in einem ganz anderen LAN routet 192.168.100.0 /24, dann routet ein Windows PC ein 10.10.10.0 /24 Netz irgendwohin, der wiederum hat aber ein Next Hop Gateway was im 192.168.10.0 /24 Netz liegt, was du überhaupt noch nicht beschrieben hast WO das denn bitte sein soll.
Kein normaler Netzwerker versteht das !
Fazit: Mach selber eine kleine Skizze hier oder ergänze / kommentiere die u.a. Zeichnung, dann kommen wir auch weiter !
Vielleicht helfen dir diese Tutorials noch weiter:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Falls das ein OpenVPN ist, dann benötigst du keinerlei Routen, denn der OVPN Server sendet diese mit dem "push" Kommando in der Konfig Datei an die Clients. Im o.a. Szenario musst du nur statische Routen auf dem Internet und auf dem WLAN Router eintragen ! Mehr nicht.
Das ist aber jetzt nur wild geraten weil du ja auch keinerlei Angaben zu deinem VPN Adress Design machst
Hallo,
ich habe mal ein Bild erstellt:
.
Per DSL Router sind PC1 und PC2 mit dem Internet verbunden. PC1 und PC2 haben also als Gateway und DNS den DSL Router. Internet funktioniert!
Weiterhin sind verschiedene Geräte per WLAN eingebunden. Der AP hat als DNS und Gateway den DSL Router. NAT Ist konfiguriert und Internetzufgriff funktioniert!
PC1 und PC2 haben ein VPN Zertifikat mit dem diese auf ein Firmen VPN zugreifen können. Dieses VPN wird nicht von uns betrieben, sondern wir haben eine eigene VPN Leitung von einem Telefonunternehmen in unserem Stammsitz. Wir haben auch Standorte mit eigener VPN Leitung und eigenem VPN Router.
Es soll jetzt der Zugriff aus dem WLAN in das VPN realisiert werden. Bei Standorten mit eigener Leitung ist dies kein Problem, da habe ich eine entsprechende Route in dem AP konfiguriert - funktioniert!
In Bezug auf die Zeichnung würde sich PC1 über das Internet mit dem VPN verbinden. Bei entsprechender Konfiguration funktioniert der Zugriff auf das Internet und VPN! Damit aus dem WLAN auf das VPN zugegriffen werden kann, habe ich die VPN Verbindung PC1 freigegeben. Die Pakete werden jedoch nicht geroutet.
mfg
Heiko
ich habe mal ein Bild erstellt:
Per DSL Router sind PC1 und PC2 mit dem Internet verbunden. PC1 und PC2 haben also als Gateway und DNS den DSL Router. Internet funktioniert!
Weiterhin sind verschiedene Geräte per WLAN eingebunden. Der AP hat als DNS und Gateway den DSL Router. NAT Ist konfiguriert und Internetzufgriff funktioniert!
PC1 und PC2 haben ein VPN Zertifikat mit dem diese auf ein Firmen VPN zugreifen können. Dieses VPN wird nicht von uns betrieben, sondern wir haben eine eigene VPN Leitung von einem Telefonunternehmen in unserem Stammsitz. Wir haben auch Standorte mit eigener VPN Leitung und eigenem VPN Router.
Es soll jetzt der Zugriff aus dem WLAN in das VPN realisiert werden. Bei Standorten mit eigener Leitung ist dies kein Problem, da habe ich eine entsprechende Route in dem AP konfiguriert - funktioniert!
In Bezug auf die Zeichnung würde sich PC1 über das Internet mit dem VPN verbinden. Bei entsprechender Konfiguration funktioniert der Zugriff auf das Internet und VPN! Damit aus dem WLAN auf das VPN zugegriffen werden kann, habe ich die VPN Verbindung PC1 freigegeben. Die Pakete werden jedoch nicht geroutet.
mfg
Heiko
