Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kleines VPN Problem, W2k3 Server, Internetdatentransfer auch über VPN Tunnel

Frage Netzwerke Router & Routing

Mitglied: tomrauchhaus

tomrauchhaus (Level 1) - Jetzt verbinden

15.12.2008, aktualisiert 16.12.2008, 4874 Aufrufe, 8 Kommentare

Hallo,

habe jetzt seit kurzem für 3 Mitarbeitern einern VPN über W2k3 Server eingerichtet, funktioniert soweit auch und macht keine Probleme, ausser...

Sobald sich der Clientrechner in seinem Homeoffice/Hotel einwählt, läuft auch der Internetdatentransfer über den VPN Tunnel ins Firmennetz und von da ins Internet. Kann man das ganze irgendwie umgehen, so dass nur Transfer ins das 192er privat Netz geroutet wird und nicht ins Internet?

Grüße Tom
Mitglied: xcabur
15.12.2008 um 20:46 Uhr
hmm, das müsste eigentlich automatisch so funktionieren. kann es sein, dass dein lokales Subnetz und das Remote Subentz einen identischen Range haben? ansonsten: wie sehen deine lokalen Client-Routingeinträge aus, wenn du die VPN Verbindung offen hast?

gruss fabian
Bitte warten ..
Mitglied: tomrauchhaus
15.12.2008 um 20:56 Uhr
Hallo,

danke für die Antwort.

Firmennetz hat die 192.168.0.x
Mein Heimnetz z.B: die 192.168.1.x

Wenn ich jetzt z.b. nen tracert zu google mache kommt folgendes bei raus:

Routenverfolgung zu google.de [216.239.59.104] über maximal 30 Abschnitte:

1 31 ms 31 ms 35 ms QIODC1 [192.168.0.210] das ist der VPN Server
2 33 ms 32 ms 37 ms 192.168.0.1 Gateway im Firmennetz
3 47 ms 51 ms 53 ms 84.xxx.xxx.xxx

Grüße
Bitte warten ..
Mitglied: xcabur
15.12.2008 um 21:14 Uhr
mach mal auf deinem client ein route print während dem du eine offene vpn verbindung hast
Bitte warten ..
Mitglied: tomrauchhaus
15.12.2008 um 21:24 Uhr
C:\Users\tom.rauchhaus>route print
Schnittstellenliste
21 ........................... VPN-Verbindung
13 ...00 16 ea 29 39 26 ...... Intel(R) Wireless WiFi Link 5100
1 ........................... Software Loopback Interface 1
15 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
22 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250
0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26
84.2.59.116 255.255.255.255 192.168.1.100 192.168.1.101 4251
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26
192.168.0.211 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.101 4506
192.168.1.101 255.255.255.255 Auf Verbindung 192.168.1.101 4506
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.101 4510
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.211 26
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.101 4506
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.211 281
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

C:\Users\tom.rauchhaus>
Bitte warten ..
Mitglied: xcabur
15.12.2008 um 21:40 Uhr
hmm schwer zu sagen, bin mir da nicht so sicher aber der folgende eintrag ist mir suspekt:

0.0.0.0 0.0.0.0 Auf Verbindung 192.168.0.211 26

ich kann mich irren, aber heisst doch.. send mal alles an 192.168.0.211 (wird wohl die IP deines virtuellen VPN-Adapters sein) ich würde den mal löschen. erstellen kannst du den ja immer wieder

der eintrag hier heisst send mal alles an deinen GW (hat aber ne höhere metrik. sprich kommt nicht zum zuge, solange 0.211 ereichbar ist.
0.0.0.0 0.0.0.0 192.168.1.100 192.168.1.101 4250

und der heisst sende alles was an dein Firmen Netz geht durch das VPN (was du ja willst):
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.211 26

also ich würde die oberste route einmal löschen und schauen was passiert.
Bitte warten ..
Mitglied: riesenhil
15.12.2008 um 23:18 Uhr
Hallo,

schau doch mal in Deine erweiterten TCP/IP-Eigenschaften der VPN-Verbindung, ich denke dass Du das über Windows-Bordmittel löst.
Dort nimm mal das Häkchen "Standardgateway für das Remotenetzwerk verwenden" raus, dann sollte es so funktionieren, wie Du das haben möchtest.
Bitte warten ..
Mitglied: xcabur
16.12.2008 um 08:36 Uhr
jo.. das wird wahrscheinlich bewirken, dass diese route dann auch nicht mehr eingetragen wird. Was windows mit Boardmittel so alles kann
Bitte warten ..
Mitglied: tomrauchhaus
16.12.2008 um 11:13 Uhr
Das hört sich gut an, werde ich heute Nachmittag ausprobieren.

Danke für eure Hilfe
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Tunnel über Server
Frage von Antiheld86Router & Routing3 Kommentare

Hallo, in unserer Wohngemeinschaft haben wir an unserem Kabelmodem einen Router unter DD-WRT der als Verteiler (Switch) dient. Auch ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Voice over IP
VOIP Problem über VPN Site-to-Site Tunnel
gelöst Frage von clemens-der-vierteVoice over IP19 Kommentare

Hallo an die Experten, folgendes Problem tritt aktuell bei mir auf: Ein Mitarbeiter im HomeOffice ist per VPN (Site-to-Site ...

Netzwerke
VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)
Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 8 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...