Apr 02, 2013

2767

Wie über eine Oracle VM mit VPN ins andere Netz routen?

Hallo,
ich möchte gerne in einer WinXP VM eine VPN Client installieren und dann von einer anderen VM oder dem Host Rechner über diese VM ins andere Netz routen. Ist das möglich? Wenn ja, wie?

Andi

Please also mark the comments that contributed to the solution of the article

Content-Key: 204275

Url: https://administrator.de/contentid/204275

Printed on: April 19, 2024 at 19:04 o'clock

13 Comments

Latest comment

Ja, das ist natürlich problemlos möglich. Nur...du kannst auch so routen ?! Was soll der tiefere Sinn sein auf dem gleichen Gerät ein VPN zu nutzen...???
Aber egal. Technisch ist das ein Kinderspiel wenn du denn weisst welches VPN Protokoll du verwenden willst ?!
Am einfachsten ist das mit PPTP und Windows Bordmitteln was du im Handumdrehen mit 3 Mausklicks installiert hast:
http://www.wintotal.de/vpn-unter-windows-xp-version-2/
Mit OpenVPN sagt dir dieses Tutorial wie:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
(Installation auf der Windows Version ist identisch)
Für IPsec gibt dir dieses Tutorial die Grundlagen vor:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Such dir das schönste für dich aus !!

Da hab ich mich wohl nicht richtig ausgedrückt. Ich habe eine VM wo ich meine Siemens Software zur SPS Programmierung (Step7) laufen habe. Jetzt haben wir zig Kunden mit unterschiedlichen VPN Clients die sich untereinander natürlich nicht vertragen. Jetzt möchte ich diese Clients je in eine kleine VM packen und dann von meiner Siemens VM über die VPN VM ins Kundennetz. Jetzt fehlt mir also die Verbindung von der Siemens VM zur VPN VM da die VPN Verbindung ja nur innerhalb der VPN VM funktioniert. Ich hoffe jetzt ist es klar;)

Andi

Hey,

wieso machst du es denn nicht so, dass du dir deine VM's aufsetzt mit den VPN-Clients und zwischen den VM's zum Host oder zu deiner Siemens-VM eine Verbindung aufbaust (Gemeinsamer Ordner oder gleiche VHD(Daten-VHD) als D Laufwerk Einbinden in jede VM' So könntest du mit jeder VM auf deine Daten zugreifen und brauchst nur täglich die "Daten-VHD" zu sichern und hast damit auch noch eine Datensicherung.

Gruß XenClient

Hi,
ich möchte die Siemens Software halt nur auf EINER VM laufen haben und eben nicht in jeder einzelner VM. So habe ich es momentan und das ist in meinen Augen Mist.

Andi

Hmmm... so leid es mir tut aber dann habe ich leider auch keine Lösung mehr

Tut mir leid.

VIel Erfolg noch, bin mal gespannt, ob sonst noch jemand eine Hilfreiche IDee hat

Gruß XenClient

Ich hab schon mit "ADD ROUTE" experimentiert aber bislang noch keinen Erfolg gehabt.

Andi

..."add route" ist ja auch völliger Blödsinn, denn Siemens VM und Client VMs sind ja logischerweise im gleichen lokalen LAN oder VM LAN !! Zeugt eher davon das im Bereich IP Netzwerk das KnowHow auf Grasnarben Niveau liegt...?!

Na ja umständlicher und komplizierter gehts ja nicht aber auch dazu ein Ja, das geht natürlich auch....logisch !
Außer der Siemens VM benötigst du dann nur 3 simple Client VMs die einmal das IPsec Protokoll bedienen, einmal L2TP und einmal PPTP.
DAS sind die 3 üblichen Protokolle mit denen VPN Verbindungen aufgebaut werden und mehr als 3 VMs benötigt man da nicht. Eigentlich rechen auch 2 denn PPTP kann man auch auf einer VM betreiben die IPsec oder L2TP macht.
Vermutlich hast du keinerlei Kenntisse im Bereich von VPNs und solltest dir besser jemand an die Hand nehmen der weiss was er da tut.
Aber egal...
Siemens VM und die Client VMs müssen in einem gemeinsamen IP Netzwerk sein, was ja mit Virual Box oder vmWare kein Thema ist entweder im NIC Hostmodus oder Bridge Modus.
Das wars eigentlich schon....mehr ist nicht zu tun und funktioniert wunderbar.
Wenn man es denn wirklich so kompliziert machen will.
Im Grunde reicht ein preiswerter VPN Router der alle diese 3 VPN Protokolle bedienen kann und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht...!

Da du ja scheinbar allwissend bist, kannst du mir sicher ganz schnell erklären was ich machen muss.
Beispiel:
Siemens VM hat 172.17.1.28
VPN VM hat 172.17.1.29
Mit Shrew Soft VPN baue ich ein Verbindung zum Kunden auf. Dort erreiche ich dann unsere Steuerung mit der 192.168.2.147.
Ping aus der VPN VM geht natürlich wunderbar.
Ping aus der Siemens VM zur 192.168.2.147 geht natürlich nicht weil er nicht weiß wo es lang geht.
So, und jetzt du...

Hey,

das kann ich dir auch beantworten, guck mal bitte deine Netzwerkverbindungen der VM's nach, bei beiden VM's muss Netzwerkbrücke / Bridged eingetragen sein und dazu auch die Netzwerkkarte die du benutzt (die gleiche!)

Sprich bei beiden deine Gigabit Netzwerkkarte oder bei beiden deine W-Lan Schnittstelle.

Gruß XenClient

@XenClient
So hab ich es gemacht, bzw. war schon immer so.

Andi

Na ja für solch einen Kinderkram muss man ja nun wahrlich nicht "allwissend" sein, das macht jeder Azubi im ersten Lehrjahr in 2 Minuten....
Relevant ist einzig WO die Siemens VM mit der 172.17.1.28 ihr default Gateway eingestellt hat. Die VM sieht ja das Traffic ins 192.168.2.0er IP Netz geht, also muss sie das an einen Router schicken, da das ja logischerweise NICHT ihr eigenes Netzwerk ist.
Folglich checkt sie jetzt ob sie einen Default Gateway Eintrag hat und schickt das dahin !
Ist das der Internet Router oder was auch immer, gehts natürlich ins Nirwana und die Verbindung schlägt fehl !
Folglich muss dort die VPN VM mit der 172.17.1.29 als Gateway eingetragen sein, denn diese ist ja der "Router" zwischen lokalem Netzwerk und VPN !
Soll in der Siemens VM dennoch der Internet Router als default Gateway bleiben, weil Internetzugang usw. gewünscht ist, muss auf der Siemens VM dann eine feste statische Route eingetragen werden und zwar:
route add 192.168.2.0 mask 255.255.255.0 172.17.1.29 -p
wobei das -p wichtig ist damit die Route nach dem nächsten Reboot nicht wieder verschwindet !
Fertig !
Das ist aber nur die halbe Miete denn jeder IT Azubi im 1ten Lehrjahr (Allwissende sowieso) weiss auch das Winblows Maschinen von sich aus nicht routen wenn sie mehrere Netzadapter haben !! IP Forwarding ist generell deaktiviert bei Winblows !
Das gilt natürlich auch für solche in VMs ! Man muss also in der Winblows Registry noch das IP Forwarding (Routing) aktivieren, damit deine VPN VM diese Pakete auch ins 192.168.2.0er VPN forwarden kann....logisch !
Wie das geht erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Suchfunktion lässt grüßen.....
Ein "route print" zeigt die dann die richtige Routing Tabelle der VPN VM und Traceroute (tracert) und Pathping dann auch die korrekt Routing Pfade zum Ziel !!
Wo ist denn nun wirklich dein Problem ??!

So weit war ich auch schon, klappt aber nicht.
In der VPN VM:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.17.1.254 172.17.1.29 20
85.16.77.241 255.255.255.255 172.17.1.254 172.17.1.29 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.17.1.0 255.255.255.0 172.17.1.29 172.17.1.29 20
172.17.1.29 255.255.255.255 127.0.0.1 127.0.0.1 20
172.17.1.254 255.255.255.255 172.17.1.29 172.17.1.29 1
172.17.255.255 255.255.255.255 172.17.1.29 172.17.1.29 20
172.29.113.0 255.255.255.0 172.29.113.1 172.29.113.1 30
172.29.113.1 255.255.255.255 127.0.0.1 127.0.0.1 30
172.29.255.255 255.255.255.255 172.29.113.1 172.29.113.1 30
192.168.2.0 255.255.255.0 172.29.113.1 172.29.113.1 1
224.0.0.0 240.0.0.0 172.17.1.29 172.17.1.29 20
224.0.0.0 240.0.0.0 172.29.113.1 172.29.113.1 30
255.255.255.255 255.255.255.255 172.17.1.29 172.17.1.29 1
255.255.255.255 255.255.255.255 172.29.113.1 4 1
255.255.255.255 255.255.255.255 172.29.113.1 172.29.113.1 1
255.255.255.255 255.255.255.255 172.29.113.1 10006 1
255.255.255.255 255.255.255.255 172.29.113.1 3 1
Standardgateway: 172.17.1.254

In der Siemens VM:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.17.1.254 172.17.1.47 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.17.1.0 255.255.255.0 172.17.1.47 172.17.1.47 20
172.17.1.47 255.255.255.255 127.0.0.1 127.0.0.1 20
172.17.255.255 255.255.255.255 172.17.1.47 172.17.1.47 20
192.168.2.0 255.255.255.0 172.17.1.29 172.17.1.47 1
224.0.0.0 240.0.0.0 172.17.1.47 172.17.1.47 20
255.255.255.255 255.255.255.255 172.17.1.47 3 1
255.255.255.255 255.255.255.255 172.17.1.47 172.17.1.47 1
255.255.255.255 255.255.255.255 172.17.1.47 4 1
255.255.255.255 255.255.255.255 172.17.1.47 5 1
Standardgateway: 172.17.1.254

Es kann keine zwei Default Gateways geben ! Die ..1.47 ist also überflüssig in der Siemens VM ! Ebenso die .1.29 in der VPN VM !
Was ist die 172.29.113.1 ?? Ist das der remote Kunden VPN Zugang ???
3 Dinge die du zwingen klären musst:

Ist bei dir WIRKLICH das IP Forwarding (Routing) auf der VPN VM in der Registry aktiviert und die VM rebootet worden ?
WIE ist die Firewall Einstellung des VPN Interfaces in der VPN VM ?? Dürfen dort alle beteiligten IP Netze passieren ??
WIE ist die Firewall Einstellung des Kunden VPN Zugangs ?? Dürfen dort andere IP Netze wie z.B. deins der Siemens VM 172.17.1.0 /24 passieren ?? In der Regel ist das verboten, da deine Absender IP NICHT aus dem VPN Netz (vermutlich 172.29.113.0) kommt ?

Letzteres wird dich mit an Sicherheit grenzender Wahrscheinlichkeit zu Fall bringen...sofern du die ersten Punkte sicher bejahen kannst !!?? Du musst zwingend den Kunden bitte das er Absender IPs mit ..1.47 im VPN Zugang passieren lassen muss, sonst scheitern daran logischerweise die Pakete deiner Siemens VM.
Wie weit kommen Traceroute und Pathping ?? Erreichen die das Kunden VPN Gateway noch ? Leider dazu wieder kein Feedback

German Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment