Wie über eine Oracle VM mit VPN ins andere Netz routen?
Hallo,
ich möchte gerne in einer WinXP VM eine VPN Client installieren und dann von einer anderen VM oder dem Host Rechner über diese VM ins andere Netz routen. Ist das möglich? Wenn ja, wie?
Andi
ich möchte gerne in einer WinXP VM eine VPN Client installieren und dann von einer anderen VM oder dem Host Rechner über diese VM ins andere Netz routen. Ist das möglich? Wenn ja, wie?
Andi
Please also mark the comments that contributed to the solution of the article
Content-Key: 204275
Url: https://administrator.de/contentid/204275
Printed on: April 19, 2024 at 19:04 o'clock
13 Comments
Latest comment
Ja, das ist natürlich problemlos möglich. Nur...du kannst auch so routen ?! Was soll der tiefere Sinn sein auf dem gleichen Gerät ein VPN zu nutzen...???
Aber egal. Technisch ist das ein Kinderspiel wenn du denn weisst welches VPN Protokoll du verwenden willst ?!
Am einfachsten ist das mit PPTP und Windows Bordmitteln was du im Handumdrehen mit 3 Mausklicks installiert hast:
http://www.wintotal.de/vpn-unter-windows-xp-version-2/
Mit OpenVPN sagt dir dieses Tutorial wie:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
(Installation auf der Windows Version ist identisch)
Für IPsec gibt dir dieses Tutorial die Grundlagen vor:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Such dir das schönste für dich aus !!
Aber egal. Technisch ist das ein Kinderspiel wenn du denn weisst welches VPN Protokoll du verwenden willst ?!
Am einfachsten ist das mit PPTP und Windows Bordmitteln was du im Handumdrehen mit 3 Mausklicks installiert hast:
http://www.wintotal.de/vpn-unter-windows-xp-version-2/
Mit OpenVPN sagt dir dieses Tutorial wie:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
(Installation auf der Windows Version ist identisch)
Für IPsec gibt dir dieses Tutorial die Grundlagen vor:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Such dir das schönste für dich aus !!
Hey,
wieso machst du es denn nicht so, dass du dir deine VM's aufsetzt mit den VPN-Clients und zwischen den VM's zum Host oder zu deiner Siemens-VM eine Verbindung aufbaust (Gemeinsamer Ordner oder gleiche VHD(Daten-VHD) als D Laufwerk Einbinden in jede VM' So könntest du mit jeder VM auf deine Daten zugreifen und brauchst nur täglich die "Daten-VHD" zu sichern und hast damit auch noch eine Datensicherung.
Gruß XenClient
wieso machst du es denn nicht so, dass du dir deine VM's aufsetzt mit den VPN-Clients und zwischen den VM's zum Host oder zu deiner Siemens-VM eine Verbindung aufbaust (Gemeinsamer Ordner oder gleiche VHD(Daten-VHD) als D Laufwerk Einbinden in jede VM' So könntest du mit jeder VM auf deine Daten zugreifen und brauchst nur täglich die "Daten-VHD" zu sichern und hast damit auch noch eine Datensicherung.
Gruß XenClient
..."add route" ist ja auch völliger Blödsinn, denn Siemens VM und Client VMs sind ja logischerweise im gleichen lokalen LAN oder VM LAN !! Zeugt eher davon das im Bereich IP Netzwerk das KnowHow auf Grasnarben Niveau liegt...?!
Na ja umständlicher und komplizierter gehts ja nicht aber auch dazu ein Ja, das geht natürlich auch....logisch !
Außer der Siemens VM benötigst du dann nur 3 simple Client VMs die einmal das IPsec Protokoll bedienen, einmal L2TP und einmal PPTP.
DAS sind die 3 üblichen Protokolle mit denen VPN Verbindungen aufgebaut werden und mehr als 3 VMs benötigt man da nicht. Eigentlich rechen auch 2 denn PPTP kann man auch auf einer VM betreiben die IPsec oder L2TP macht.
Vermutlich hast du keinerlei Kenntisse im Bereich von VPNs und solltest dir besser jemand an die Hand nehmen der weiss was er da tut.
Aber egal...
Siemens VM und die Client VMs müssen in einem gemeinsamen IP Netzwerk sein, was ja mit Virual Box oder vmWare kein Thema ist entweder im NIC Hostmodus oder Bridge Modus.
Das wars eigentlich schon....mehr ist nicht zu tun und funktioniert wunderbar.
Wenn man es denn wirklich so kompliziert machen will.
Im Grunde reicht ein preiswerter VPN Router der alle diese 3 VPN Protokolle bedienen kann und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht...!
Na ja umständlicher und komplizierter gehts ja nicht aber auch dazu ein Ja, das geht natürlich auch....logisch !
Außer der Siemens VM benötigst du dann nur 3 simple Client VMs die einmal das IPsec Protokoll bedienen, einmal L2TP und einmal PPTP.
DAS sind die 3 üblichen Protokolle mit denen VPN Verbindungen aufgebaut werden und mehr als 3 VMs benötigt man da nicht. Eigentlich rechen auch 2 denn PPTP kann man auch auf einer VM betreiben die IPsec oder L2TP macht.
Vermutlich hast du keinerlei Kenntisse im Bereich von VPNs und solltest dir besser jemand an die Hand nehmen der weiss was er da tut.
Aber egal...
Siemens VM und die Client VMs müssen in einem gemeinsamen IP Netzwerk sein, was ja mit Virual Box oder vmWare kein Thema ist entweder im NIC Hostmodus oder Bridge Modus.
Das wars eigentlich schon....mehr ist nicht zu tun und funktioniert wunderbar.
Wenn man es denn wirklich so kompliziert machen will.
Im Grunde reicht ein preiswerter VPN Router der alle diese 3 VPN Protokolle bedienen kann und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht...!
Hey,
das kann ich dir auch beantworten, guck mal bitte deine Netzwerkverbindungen der VM's nach, bei beiden VM's muss Netzwerkbrücke / Bridged eingetragen sein und dazu auch die Netzwerkkarte die du benutzt (die gleiche!)
Sprich bei beiden deine Gigabit Netzwerkkarte oder bei beiden deine W-Lan Schnittstelle.
Gruß XenClient
das kann ich dir auch beantworten, guck mal bitte deine Netzwerkverbindungen der VM's nach, bei beiden VM's muss Netzwerkbrücke / Bridged eingetragen sein und dazu auch die Netzwerkkarte die du benutzt (die gleiche!)
Sprich bei beiden deine Gigabit Netzwerkkarte oder bei beiden deine W-Lan Schnittstelle.
Gruß XenClient
Na ja für solch einen Kinderkram muss man ja nun wahrlich nicht "allwissend" sein, das macht jeder Azubi im ersten Lehrjahr in 2 Minuten....
Relevant ist einzig WO die Siemens VM mit der 172.17.1.28 ihr default Gateway eingestellt hat. Die VM sieht ja das Traffic ins 192.168.2.0er IP Netz geht, also muss sie das an einen Router schicken, da das ja logischerweise NICHT ihr eigenes Netzwerk ist.
Folglich checkt sie jetzt ob sie einen Default Gateway Eintrag hat und schickt das dahin !
Ist das der Internet Router oder was auch immer, gehts natürlich ins Nirwana und die Verbindung schlägt fehl !
Folglich muss dort die VPN VM mit der 172.17.1.29 als Gateway eingetragen sein, denn diese ist ja der "Router" zwischen lokalem Netzwerk und VPN !
Soll in der Siemens VM dennoch der Internet Router als default Gateway bleiben, weil Internetzugang usw. gewünscht ist, muss auf der Siemens VM dann eine feste statische Route eingetragen werden und zwar:
route add 192.168.2.0 mask 255.255.255.0 172.17.1.29 -p
wobei das -p wichtig ist damit die Route nach dem nächsten Reboot nicht wieder verschwindet !
Fertig !
Das ist aber nur die halbe Miete denn jeder IT Azubi im 1ten Lehrjahr (Allwissende sowieso) weiss auch das Winblows Maschinen von sich aus nicht routen wenn sie mehrere Netzadapter haben !! IP Forwarding ist generell deaktiviert bei Winblows !
Das gilt natürlich auch für solche in VMs ! Man muss also in der Winblows Registry noch das IP Forwarding (Routing) aktivieren, damit deine VPN VM diese Pakete auch ins 192.168.2.0er VPN forwarden kann....logisch !
Wie das geht erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Suchfunktion lässt grüßen.....
Ein "route print" zeigt die dann die richtige Routing Tabelle der VPN VM und Traceroute (tracert) und Pathping dann auch die korrekt Routing Pfade zum Ziel !!
Wo ist denn nun wirklich dein Problem ??!
Relevant ist einzig WO die Siemens VM mit der 172.17.1.28 ihr default Gateway eingestellt hat. Die VM sieht ja das Traffic ins 192.168.2.0er IP Netz geht, also muss sie das an einen Router schicken, da das ja logischerweise NICHT ihr eigenes Netzwerk ist.
Folglich checkt sie jetzt ob sie einen Default Gateway Eintrag hat und schickt das dahin !
Ist das der Internet Router oder was auch immer, gehts natürlich ins Nirwana und die Verbindung schlägt fehl !
Folglich muss dort die VPN VM mit der 172.17.1.29 als Gateway eingetragen sein, denn diese ist ja der "Router" zwischen lokalem Netzwerk und VPN !
Soll in der Siemens VM dennoch der Internet Router als default Gateway bleiben, weil Internetzugang usw. gewünscht ist, muss auf der Siemens VM dann eine feste statische Route eingetragen werden und zwar:
route add 192.168.2.0 mask 255.255.255.0 172.17.1.29 -p
wobei das -p wichtig ist damit die Route nach dem nächsten Reboot nicht wieder verschwindet !
Fertig !
Das ist aber nur die halbe Miete denn jeder IT Azubi im 1ten Lehrjahr (Allwissende sowieso) weiss auch das Winblows Maschinen von sich aus nicht routen wenn sie mehrere Netzadapter haben !! IP Forwarding ist generell deaktiviert bei Winblows !
Das gilt natürlich auch für solche in VMs ! Man muss also in der Winblows Registry noch das IP Forwarding (Routing) aktivieren, damit deine VPN VM diese Pakete auch ins 192.168.2.0er VPN forwarden kann....logisch !
Wie das geht erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Suchfunktion lässt grüßen.....
Ein "route print" zeigt die dann die richtige Routing Tabelle der VPN VM und Traceroute (tracert) und Pathping dann auch die korrekt Routing Pfade zum Ziel !!
Wo ist denn nun wirklich dein Problem ??!
Es kann keine zwei Default Gateways geben ! Die ..1.47 ist also überflüssig in der Siemens VM ! Ebenso die .1.29 in der VPN VM !
Was ist die 172.29.113.1 ?? Ist das der remote Kunden VPN Zugang ???
3 Dinge die du zwingen klären musst:
Wie weit kommen Traceroute und Pathping ?? Erreichen die das Kunden VPN Gateway noch ? Leider dazu wieder kein Feedback
Was ist die 172.29.113.1 ?? Ist das der remote Kunden VPN Zugang ???
3 Dinge die du zwingen klären musst:
- Ist bei dir WIRKLICH das IP Forwarding (Routing) auf der VPN VM in der Registry aktiviert und die VM rebootet worden ?
- WIE ist die Firewall Einstellung des VPN Interfaces in der VPN VM ?? Dürfen dort alle beteiligten IP Netze passieren ??
- WIE ist die Firewall Einstellung des Kunden VPN Zugangs ?? Dürfen dort andere IP Netze wie z.B. deins der Siemens VM 172.17.1.0 /24 passieren ?? In der Regel ist das verboten, da deine Absender IP NICHT aus dem VPN Netz (vermutlich 172.29.113.0) kommt ?
Wie weit kommen Traceroute und Pathping ?? Erreichen die das Kunden VPN Gateway noch ? Leider dazu wieder kein Feedback