Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

default route anpassen und auf VPN setzen

Frage Netzwerke

Mitglied: goldfisch1980

goldfisch1980 (Level 1) - Jetzt verbinden

29.04.2009, aktualisiert 13:27 Uhr, 6223 Aufrufe, 3 Kommentare

über bestehende VPN Verbindung den Internettraffic laufen lassen

Hallo!

Ich habe einen router der mit openVPN ausgestattet ist. Zu diesem stelle ich mit meinem Windows eine openVPN Verbindung über das Internet her (soweit geht das und klappt gut).
Ich möchte nun aber auch, dass auch der Internetverkehr vom Windows Client über diesen Router B geroutet wird, und nicht über den standard internetzugang der beim Router A dranhängt.

Hier eine versuchte Skizze:

Windows Client (VPN Client) ---> ROUTER A (192.168.1.1) --------> VPN Verbindung via Internet --------> ROUTER B (openVPN, IP 192.168.2.1) --------> Internet
.............................................................................|
.............................................................................|-----------------> Internet


Derzeit wird also das "Internet" von dem Windows Client immer über Router A geleitet, es soll aber über Router B geleitet werden!

mit route print werden immer 2 default routen von dem openVPN client auf dem Windows eingetragen:

Netzwerkziel......Netzwerkmaske...........Gateway....................Schnittstelle....................Metrik
0.0.0.0....................0.0.0.0....................192.168.1.1....................192.168.1.5........................26
0.0.0.0....................0.0.0.0....................192.168.2.1....................192.168.2.151....................30

Wenn ich den Eintrag an Gateway 192.168.1.1 lösche (route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1), dann geht gar nichts mehr...!?
Ich denke ich muss ihm sagen, dass nur das VPN über das Internet laufen darf, und der rest dann über das VPN? Aber WIE?

Ich habe was gelesen, dass mit der Metrik das definiert werden kann. Aber irgendwie kapiere ich das nicht so ganz... !?
Ausserdem verändern sich die Metrik-werte nach jeder Einwahl hab ich den Eindruck!?

Vermutlich simpel was ich will, aber ich verstehs leider nicht ganz... Für hilfe bin ich dankbar!

lg
Phil
Mitglied: chfr77
01.05.2009 um 12:31 Uhr
Die Routing-Metrik sagt dem Router wieviel die Übertragung über einen Weg "kostet". D.h. es wird bei obiger Tabelle immer das Gateway x.1.1 verwendet.
Wenn sich die Metrik dauernd ändert, dann wird sie wahrscheinlich automatisch vergeben. Das kann man bei Windows unter "Eigenschaften von XYZ-Verbindung"->"Eigenschaften von Ipv4 Protokoll"->Klick auf "Erweitert"->unten "automatische Metrik" abwählen, dann Wert vergeben beeinflussen. Die Route kann auch eine feste Metrik bekommen, beim Windows "route" Befehl Metrik 1 erzwingen:
> route ADD 0.0.0.0 MASK 0.0.0.0 192.168.1.1 METRIC 1

Also WinBox->A->B->InetHost
1) auf Winbox die Standardroute auf A
2) je nach Konfiguration von diesem VPN-Konstrukt, Routen/NAT/sonstwas auf A/B einstellen
3) auf B die Route für Winbox -> Inet-Gateway

Die 2. Route verstehe ich sowieso nicht, wenn das das Netz in der Hauptstelle ist, dann kann doch WinBox keine Schnittstelle 192.168.2.151 haben. Das muss doch dann über den Tunnel gehen, den WinBox auf 192.168.1.1 erreicht.

192.168.1.5 <--> 192.168.1.1 <Tunnel> 192.168.2.1 <--> 192.168.2.123 Host im Hauptstellennetz

Oder was für ein VPN ist das? Wenn das nur EinwahlVPN der WinBox ist, dann reicht es wenn man bei den VPN-Einstellungen "Standardgateway im Remotenetzwerk" setzt.
Bitte warten ..
Mitglied: goldfisch1980
01.05.2009 um 15:56 Uhr
Oh ok... da war irgendwas ned richtig konfiguriert...

im openVPN Server habe ich noch die Einstellungen ergänzt:

push "redirect-gateway"
push "dhcp-option DNS 192.168.2.1"

Nun stellt er auf dem Windows Client die route auch entsprechend um:

Netzwerkziel......Netzwerkmaske...........Gateway....................Schnittstelle....................Metrik
0.0.0.0............................0.0.0.0...............192.168.2.1 ............192.168.2.151....................286

Die andere default route ist nun nicht mehr vorhanden.
Aber jetzt geht leider gar nichts mehr... Kann nedmal mehr google oder den 192.168.2.1 (Router B) anpingen!
Was mach ich denn falsch?

Phil
Bitte warten ..
Mitglied: chfr77
02.05.2009 um 11:48 Uhr
Wenn die Hosts im Hauptstellennetz nun erreichbar sind ist das nicht falsch, sondern richtig.
Wie/ob 192.168.2.151 auf etwas weiteres zugreifen kann wird nun auf der VPN-Dienst Seite entschieden.
Meistens will man damit ja genau das erreichen, das der Client nicht parallel im Internet und im Firmennetz ist.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Fritzbox 7490 VPN IP Range anpassen (4)

Frage von hannsgmaulwurf zum Thema Router & Routing ...

Windows Netzwerk
Direct Access mit VPN aufbau (4)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...