Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich unter Windows (XP) eine Route in ein VPN einrichten, von dem ich eine Dynamische Adresse zugewiesen bekomme?

Mitglied: diwaffm

diwaffm (Level 2) - Jetzt verbinden

26.04.2011 um 14:52 Uhr, 5353 Aufrufe, 11 Kommentare

Hi Leute,

um von einem Windows XP Rechner aus Verbindung zu einem MSSQL-Server aufbauen zu können, muss ich mich per VPN mit einem Einwahlserver verbinden.
Dieser Server weist mir aus einen Pool von 50 Adressen eine dynamische Adresse zu.

Wenn ich das zugewiesene Gateway der dynamischen Adresse nutze, kann ich vom Windows XP-Rechner aus keine Verbindung mehr ins lokale Netzwerk und ins Internet mehr herstellen.
Schalte ich die Nutzung dieses Gateways aus, geht das wieder. Der SQL Server ist aber nur erreichbar, wenn das Gateway aktiv ist, oder wenn ich von Hand eine Route eintrage.

Da ich nun jeweils unterschiedliche Adressen zugewiesen bekomme, muss ich nach jedem Verbindungsaufbau die Route neu eintragen.

Beispiel:
Ich bekomme die 10.10.10.1 zugewiesen.
Der SQL-Server liegt auf der 10.10.13.100

Also richte ich als Route ein:
10.10.13.0 255.255.255.0 10.10.10.1

Gibt es einen Weg, die .1 variabel zu halten - oder muss ich 50 Routen (für jede mögliche zugewiesene Adresse) einrichten.
Alternativ wäre natürlich ein Skript möglich dass die zugewiesene Adresse ausliest und die Route entsprechend setzt...

Ciao

dirk
Mitglied: DasBreaker
26.04.2011 um 15:01 Uhr
Hi,

Versuch mal den Befehl. (Nutzung als Gateway muss aus sein und die Verbindung muss aufgebaut sein)

route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [DEINE LOKALE IP VON DER VPN VERBINDUNG]

Der Parameter -p sorgt dafür dass dies eine Statische Route ist und nicht nach einen neustart gelöscht wird

10.10.13.0 255.255.255.0 10.10.10.1
Kann als route nicht funktionieren da 10.10.13.0 und 10.10.10.0 nicht im selben Netz währen.
Abgesehen davon ist 10.0.0.0 eine Class-A Adresse und sollte darum im Standartfall immer die Subnetzmaske 255.0.0.0 haben
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 15:06 Uhr
Zitat von DasBreaker:
route -p add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 1 if [DEINE LOKALE IP VON DER VPN VERBINDUNG]

Mein Problem ist ja, dass die IP von der VPN Verbindung ständig (d.h. bei jeder Einwahl) wechselt...
Da würde mir auch die permanente Route nichts nützen.

Oder habe ich da jetzt einen Denkfehler...

ciao

dirk
Bitte warten ..
Mitglied: aqui
26.04.2011 um 15:13 Uhr
Du kannst die statische Route fest auf die Schnittstellennummer setzen, denn die ändert sich nicht beim PPTP Interface. Mit "route print" kannst du die Interface ID Nummern sehen bei aktivierter Schnittstelle.
Bitte warten ..
Mitglied: DasBreaker
26.04.2011 um 15:16 Uhr
Zitat von diwaffm:
> Zitat von DasBreaker:
> route -p add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 1 if [DEINE LOKALE IP VON DER VPN VERBINDUNG]

Mein Problem ist ja, dass die IP von der VPN Verbindung ständig (d.h. bei jeder Einwahl) wechselt...
Da würde mir auch die permanente Route nichts nützen.

Oder habe ich da jetzt einen Denkfehler...

ciao

dirk

Welche IP meinst du deine Lokale oder die des VPN GW ?

Also selbst wenn
wenn du...
route print
... eingibst musst du eine Schnittstellenliste haben, den nimmst du einfach die Zahl der Schnittstelle.

0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 05 d4 bf b7 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC

"MS TCP Loopback interface" währe die VPN verbindung und hat die Nummer 1.
Den machst du halt einfach...

route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [schnittstelle]

Abgesehen davon fällt mir gerade auf (ich habe mir fix ne Testumgebung mit Server 2008 gebaut ;) ), dass diese route standartmäßig erstellt wird selbst wenn das Nutzen als GW aus ist also wenn du 2 min wartest nachdem die Verbindung aufgebaut ist sollte das Subnetz trotzdem erreichbar sein also auch den MSSql Server.
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 15:59 Uhr
Zitat von aqui:
Du kannst die statische Route fest auf die Schnittstellennummer setzen, denn die ändert sich nicht beim PPTP Interface. Mit
"route print" kannst du die Interface ID Nummern sehen bei aktivierter Schnittstelle.

Was aber nur funktioniert, wenn sich die IP des Gateways nicht ändert, oder?
Das tut sie aber: siehe weiter unten.



Zitat von DasBreaker:

Welche IP meinst du deine Lokale oder die des VPN GW ?

Die die ich bei der Einwahl ins VPN zugewiesen bekomme.
Ist aber die gleiche, die auch als Standardgateway für diese Verbindung übertragen wird

[code]
PPP-Adapter VPN_MSSQL:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.10.10.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.10.10.2
[/code]



Zitat von DasBreaker:
Also selbst wenn
wenn du...
route print
... eingibst musst du eine Schnittstellenliste haben, den nimmst du einfach die Zahl der Schnittstelle.

0x1 ........................... MS TCP Loopback interface

Ja.


route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [schnittstelle]

Womit sich wieder das Problem ergibt, dass [GATEWAY IP DES VPN SERVERS] immer identisch mit der zugewiesenen IP Adresse ist.


Abgesehen davon fällt mir gerade auf (ich habe mir fix ne Testumgebung mit Server 2008 gebaut ;) ), dass diese route
standartmäßig erstellt wird selbst wenn das Nutzen als GW aus ist also wenn du 2 min wartest nachdem die Verbindung
aufgebaut ist sollte das Subnetz trotzdem erreichbar sein also auch den MSSql Server.

Ist unter Windows XP und auch unter Windows 2000 leider nicht so.

Ciao

dirk
Bitte warten ..
Mitglied: aqui
26.04.2011 um 16:20 Uhr
Das ist Unsinn das sich die Gateway IP ändert. Je nachdem was für eine Hardware das ist ist der VPN Server immer unter einer fixen IP Adresse zu erreichen. Ein Gateway kann doch niemals eine dynmaische IP Adresse haben, das würde die Funktion jeden Routers konterkarieren !
Lediglich die Winblows Anzeige ist etwas "dümmlich" da PPTP ein P2P Protokoll ist mit einer 32 Bit Maske. Dementsprechend unsinnig ist die Windows Anzeige.
Frage also deinen Netzwerk Admin welche IP Adresse der VPN Server statisch hat und stelle die Route mit dem -p Paramter entsprechend darauf ein. Achte darauf das der Schnittstellenindex immer auf den virtuellen PPTP Adapter zeigt. Hier irrt Kollege DasBreaker übrigens denn dies ist nicht die Loopback Schnittstelle sondern eine separate Virtuelle.
Wenn du das beachtest klappt das im Handumdrehen egal ob XP, 2000 oder welches Winblows auch immer...
Bitte warten ..
Mitglied: DasBreaker
26.04.2011 um 16:27 Uhr
Zitat von diwaffm:
> Zitat von aqui:
> ----
> Du kannst die statische Route fest auf die Schnittstellennummer setzen, denn die ändert sich nicht beim PPTP Interface.
Mit
> "route print" kannst du die Interface ID Nummern sehen bei aktivierter Schnittstelle.

Was aber nur funktioniert, wenn sich die IP des Gateways nicht ändert, oder?
Das tut sie aber: siehe weiter unten.



> Zitat von DasBreaker:
> ----

> Welche IP meinst du deine Lokale oder die des VPN GW ?

Die die ich bei der Einwahl ins VPN zugewiesen bekomme.
Ist aber die gleiche, die auch als Standardgateway für diese Verbindung übertragen wird

[code]
PPP-Adapter VPN_MSSQL:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.10.10.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.10.10.2
[/code]


Das ist aüßerst merkwürdig
da deine IP und dass GW gleich sind und die SNM auf 255.255.255.255

bist du dir sicher dass du die IP automatisch beziehst und nicht statisch drinn hast ?



> Zitat von DasBreaker:
> ----
>
> Also selbst wenn
> wenn du...
> route print
> ... eingibst musst du eine Schnittstellenliste haben, den nimmst du einfach die Zahl der Schnittstelle.
>
> 0x1 ........................... MS TCP Loopback interface

Ja.


> route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [schnittstelle]

Womit sich wieder das Problem ergibt, dass [GATEWAY IP DES VPN SERVERS] immer identisch mit der zugewiesenen IP Adresse ist.


> Abgesehen davon fällt mir gerade auf (ich habe mir fix ne Testumgebung mit Server 2008 gebaut ;) ), dass diese route
> standartmäßig erstellt wird selbst wenn das Nutzen als GW aus ist also wenn du 2 min wartest nachdem die
Verbindung
> aufgebaut ist sollte das Subnetz trotzdem erreichbar sein also auch den MSSql Server.

Ist unter Windows XP und auch unter Windows 2000 leider nicht so.

sry konnte ich ja net wissen aber ich mach dass heute abenden muss jetzt leider weg sry
Ciao

dirk
Bitte warten ..
Mitglied: tonabnehmer
26.04.2011 um 16:58 Uhr
Hi,

ich hatte mal etwas ähnliches unter Windows XP und PPTP. Folgende Batch Datei sollte Abhilfe schaffen, falls Du das normale Windows VPN nimmst (k.A. ob das unter Windows 7 auch so geht):

@echo off
rasphone -d "Name Deiner VPN Verbindung"
FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG /ALL ^| FINDSTR /R 10\.10\.10\.[0-9]* ') DO FOR %%B IN (%%A) DO SET IPADDR=%%B
route add 10.10.13.0 mask 255.255.255.0 %IPADDR%

Die Batch macht Folgendes:

- Aufruf der unter Windows mit Bordmitteln erstellten VPN Verbindung (da kommt der Dialog wo Du ggf. das Passwort eingibts und OK klickst)
- Suchen der zugewiesenen IP Adresse aus dem bekannten Bereich (10.10.10.0/24)
- Setzen der Route ins Netz 10.10.13.0/24 über diese IP

Du kannst die Hinweise von aqui bzgl. des Namens der PPTP Schnittstelle beachten und ggf. die Batch Datei entsprechend ändern.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 20:05 Uhr
Zitat von aqui:


Frage also deinen Netzwerk Admin welche IP Adresse der VPN Server statisch hat und stelle die Route mit dem -p Paramter
entsprechend darauf ein.

Mail ist raus...

Ciao

dirk
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 20:10 Uhr
Zitat von tonabnehmer:

ich hatte mal etwas ähnliches unter Windows XP und PPTP. Folgende Batch Datei sollte Abhilfe schaffen, falls Du das normale
Windows VPN nimmst (k.A. ob das unter Windows 7 auch so geht):

@echo off
rasphone -d "Name Deiner VPN Verbindung"
FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG /ALL ^| FINDSTR /R 10\.10\.10\.[0-9]* ') DO FOR %%B IN (%%A) DO
SET IPADDR=%%B
route add 10.10.13.0 mask 255.255.255.0 %IPADDR%


Jau - das funktioniert.

Allerdings nur, wenn ich die .bat von Hand aufrufe.

Wenn ich sie mittels WScript aus einer ASP(classic) Webseite heraus aufrufe wird zwar die Verbindung aufgebaut - die Route aber nicht gesetzt.

Ich habe den Teil für die Route auch mal in eine eigene Batch-Datei gepackt und separat aufgerungen - funktioniert auch nicht. Auch nicht, wenn da nur "route add 10.10.13.0 mask 255.255.255.0 10.10.10.1" drin steht...

Anscheinend mag der WSH den route Befehl nicht...

Ciao

dirk
Bitte warten ..
Mitglied: tonabnehmer
26.04.2011 um 20:40 Uhr
Zitat von diwaffm:
> Zitat von tonabnehmer:
> ----

> ich hatte mal etwas ähnliches unter Windows XP und PPTP. Folgende Batch Datei sollte Abhilfe schaffen, falls Du das
normale
> Windows VPN nimmst (k.A. ob das unter Windows 7 auch so geht):
>
> @echo off
> rasphone -d "Name Deiner VPN Verbindung"
> FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG /ALL ^| FINDSTR /R 10\.10\.10\.[0-9]* ') DO FOR %%B IN
(%%A) DO
> SET IPADDR=%%B
> route add 10.10.13.0 mask 255.255.255.0 %IPADDR%


Jau - das funktioniert.

Allerdings nur, wenn ich die .bat von Hand aufrufe.

Wenn ich sie mittels WScript aus einer ASP(classic) Webseite heraus aufrufe wird zwar die Verbindung aufgebaut - die Route aber
nicht gesetzt.

Ich habe den Teil für die Route auch mal in eine eigene Batch-Datei gepackt und separat aufgerungen - funktioniert auch
nicht. Auch nicht, wenn da nur "route add 10.10.13.0 mask 255.255.255.0 10.10.10.1" drin steht...

Anscheinend mag der WSH den route Befehl nicht...

Ciao

dirk

Ich hatte vorhin beim Test der Batch unter Windows 7 (nur setzen der Route) das Problem, dass ich Admin Rechte brauchte. Also musste ich die cmd.exe explizit als Administrator ausführen und dort die Batch aufrufen. Vielleicht liegt es ja daran. Mit WScript und ASP kenne ich mich nicht aus.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Ist es möglich mit dynamische IP-Adresse VPN einzurichten?

gelöst Frage von tuna2015Verschlüsselung & Zertifikate5 Kommentare

Guten Abend zusammen, kann mir jemand mitteilen ob es mit Fritzbox 7362 SL von 1&1 (dynamische IP Adressen) eine ...

Router & Routing

Zyxel DSL-Router - VPN einrichten

Frage von adm999Router & Routing9 Kommentare

Guten Abend, ich würde gerne auf einem Zyxel DSL-Router (VMG3312) eine VPN (IPSEC) erstellen und von aussen drauf zu ...

Netzwerkgrundlagen

"dynamische" IP-Adressen bei PPPoE

Frage von bonitoNetzwerkgrundlagen27 Kommentare

Hallo Leute, ich hätte gern Hilfe oder eine Erklärung bei einem Verständnisproblem. Ich bekomme von meinem Provider, mit dem ...

LAN, WAN, Wireless

VPN einrichten mit zwei Routern Asus und Fritzbox

Frage von toobbi84LAN, WAN, Wireless1 Kommentar

Guten Abend zusammen, ich bin Kunde bei einem Kabelanbieter in unserer Gegend ( NRW ). Ich habe seinerzeit eine ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...