5
Internetzugang über VPN-endpoint Router
Hi all,
ich habe einen Netgear ProSafe FVS318v3 als Router hinter meinem DSL Modem. Auf meinem WinXP Notebook hab ich den Netgear ProSafe VPN Client konfiguriert und kann damit von ausserhalb erfolgreich eine VPN-Verbindung zu meinem FVS318v3 herstellen. Ping und Windows-Filesharing funktionieren.... soweit so gut
nun möchte ich Email-Client und Browser des WinXP Notebooks zwingen, die erstellte VPN-Verbindung zu nutzen und über meinen Router ins Web zu gehen, da ich in public WLANs nur ungerne ungesichert (direkt) ins Web gehe.... kann mir jemand sagen, wie ich das veranlassen kann?
Bei aktiver VPN Verbindung sind auf dem WinXP Notebook folgende Netzwerkverbindungen hergestellt:
- SafeNet Virtual Adapter Interface (DFÜ) <-- VPN
- Drahtlose Netzwerkverbindung (LAN)
- Internetverbindung (Internetgateway)
thanks in advance,
sly
ich habe einen Netgear ProSafe FVS318v3 als Router hinter meinem DSL Modem. Auf meinem WinXP Notebook hab ich den Netgear ProSafe VPN Client konfiguriert und kann damit von ausserhalb erfolgreich eine VPN-Verbindung zu meinem FVS318v3 herstellen. Ping und Windows-Filesharing funktionieren.... soweit so gut
nun möchte ich Email-Client und Browser des WinXP Notebooks zwingen, die erstellte VPN-Verbindung zu nutzen und über meinen Router ins Web zu gehen, da ich in public WLANs nur ungerne ungesichert (direkt) ins Web gehe.... kann mir jemand sagen, wie ich das veranlassen kann?
Bei aktiver VPN Verbindung sind auf dem WinXP Notebook folgende Netzwerkverbindungen hergestellt:
- SafeNet Virtual Adapter Interface (DFÜ) <-- VPN
- Drahtlose Netzwerkverbindung (LAN)
- Internetverbindung (Internetgateway)
thanks in advance,
sly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46021
Url: https://administrator.de/contentid/46021
Printed on: April 16, 2024 at 17:04 o'clock
5 Comments
Latest comment
Du musst dem Client im Setup nur sagen das das VPN Gateway dein Default Gateway ist und nicht nur dein VPN Netz dahin geroutet werden soll.
Ist das default Gateway so eingestellt nutzen alle Applikationen den VPN Router als Gateway und damit kannst du dann alles über den VPN Tunnel übertragen !
Ist das default Gateway so eingestellt nutzen alle Applikationen den VPN Router als Gateway und damit kannst du dann alles über den VPN Tunnel übertragen !
danke für die rückmeldung. tönt sehr einfach... und im Policy Editor des VPN Clients hab ich tatsächlich eine Möglichkeit die "Connection Security" und das "Internet Interface" der "Other Connections" einzustellen... doch wenn ich dort was ändere finden die Browser den Weg ins Web gar nicht mehr.... kann es sein, dass mein Vorhaben durch den Router alleine nicht realsierbar ist?
Das kann ggf. an einer fehlenden Route in deinem Heimnetz liegen bzw. ist abhängig wie der VPN Client arbeitet. Hast du mal mit traceroute gesehen wie weit du kommst ??
Man muss dazu wissen ob der VPN Client ein separates netz aufmacht oder ob er einfach dein Hausnetz "verlängert" im VPN Tunnel. D.h. bekommst du IP Adressen aus deinem Heimnetz oder aus einem separaten VPN Segment ?
Man muss dazu wissen ob der VPN Client ein separates netz aufmacht oder ob er einfach dein Hausnetz "verlängert" im VPN Tunnel. D.h. bekommst du IP Adressen aus deinem Heimnetz oder aus einem separaten VPN Segment ?
mit tracert komme ich leider auch nicht weiter... "Zeitüberschreitung der Anforderung"...
hier ein Auszug aus "ipconfig -all":
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : XXXXX
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physikalische Adresse . . . . : XX-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.2
Subnetzmaske. . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . .. . : 192.168.1.1
Lease erhalten. . . . . . . . : Dienstag, 5. Dezember 2006 12:46:56
Lease läuft ab. . . . . . . . : Mittwoch, 6. Dezember 2006 12:46:56
PPP-Adapter SafeNet Virtual Adapter Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . : XX-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.20.10
Subnetzmaske. . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . :
Pingen über die VPN-Verbindung ist wie gesagt kein Problem:
ping 192.168.10.5
Ping wird ausgeführt für 192.168.10.5 mit 32 Bytes Daten:
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
analog dazu funktioniert das Windows-Filesharing (z.B. "\\192.168.10.5") einwandfrei.... mein Ziel wäre es nun irgendwie über dieses "PPP-Adapter SafeNet Virtual Adapter Interface" ins Web zu kommen......
hier ein Auszug aus "ipconfig -all":
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : XXXXX
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physikalische Adresse . . . . : XX-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.2
Subnetzmaske. . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . .. . : 192.168.1.1
Lease erhalten. . . . . . . . : Dienstag, 5. Dezember 2006 12:46:56
Lease läuft ab. . . . . . . . : Mittwoch, 6. Dezember 2006 12:46:56
PPP-Adapter SafeNet Virtual Adapter Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . : XX-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.20.10
Subnetzmaske. . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . :
Pingen über die VPN-Verbindung ist wie gesagt kein Problem:
ping 192.168.10.5
Ping wird ausgeführt für 192.168.10.5 mit 32 Bytes Daten:
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
analog dazu funktioniert das Windows-Filesharing (z.B. "\\192.168.10.5") einwandfrei.... mein Ziel wäre es nun irgendwie über dieses "PPP-Adapter SafeNet Virtual Adapter Interface" ins Web zu kommen......
Dein VPN Subnetz ist ein weiteres "Transfernetz" in dein eigentliches VLAN zuhause. Also alles was ins .10er Subnetz geht geht über das .20er Netz. Anahnd der Adresse im .20er Sugbnetz kann man sehen das der eine Point to Point Verbindung aufmacht (Hostroute)
Dein eigentliches Problem ist aber das dein Default Gateway, wie du oben unschwer erkennen kannst, weiterhin die 192.168.1.1 ist. Das bedeutet alles was NICHT fürs .10er Subnetz ist geht weiterhin über dieses Gateway ins Internet.
Das musst du ganz einfach ändern, das dein Standardgateway eben auch das des Tunnels ist ! Wie du siehst ist das Standardgateway dort LEER. Da muss aber die Tunnel Adresse des .20er Nezes vom Heimrouter stehen, dann sollte das problemlos klappen.
Meist ist das einfach nur eine Checkbox im VPN Client setup !
Dein eigentliches Problem ist aber das dein Default Gateway, wie du oben unschwer erkennen kannst, weiterhin die 192.168.1.1 ist. Das bedeutet alles was NICHT fürs .10er Subnetz ist geht weiterhin über dieses Gateway ins Internet.
Das musst du ganz einfach ändern, das dein Standardgateway eben auch das des Tunnels ist ! Wie du siehst ist das Standardgateway dort LEER. Da muss aber die Tunnel Adresse des .20er Nezes vom Heimrouter stehen, dann sollte das problemlos klappen.
Meist ist das einfach nur eine Checkbox im VPN Client setup !
