7
VPN-Verbindung ohne Gateway, aber Route setzen?
Mein Problem: Ich muss mich in ein entferntes Netzwerk einwählen, will aber nur bestimmte Server darüber nutzen.
Im Einzelnen: Ich sitze in einem Firmennetz, unsere Rechner haben öffentliche IP-Adressen (über den Sinn kann man streiten, ist aber so). Daher ist die Firewall sehr restriktiv. Ich habe aber die Möglichkeit - und ja, auch Erlaubnis - da ich Freelancer bin, mich per VPN in mein Heimnetz einzuwählen, um dort meine Daten abzugreifen. Dazu wähle ich mich mit dem Standard-Windows-Client in meinen W2k3-Server per PPTP ein. So kann ich auf dessen Netzwerkfreigaben zugreifen.
Das Problem ist nun: Ich kann entweder einen VPN-Tunnel aufbauen, der das Standard-Gateway mit umbiegt. Dann geht aber nach extern alles über meine Heimleitung, und das ist eher langsam. Oder ich baue einen VPN-Tunnel auf, bei dem das nicht der Fall ist. Ich muss aber auf einen einzigen Server da draußen dann doch über die VPN-Leitung zugreifen, konkret ist das ein Mailserver. Das Firmennetz verbietet die Benutzung externer SMTPs, über den VPN geht das einwandfrei.
Jetzt die Frage: Kann ich einen PPTP-VPN-Tunnel aufbauen, der das Standardgateway NICHT umbiegt, aber dann MANUELL eine Route bauen, wenn ich eine bestimmte IP-Adresse anspreche?
Vielen Dank für eventuelle Antworten.
Sebezahn
Das Problem ist nun: Ich kann entweder einen VPN-Tunnel aufbauen, der das Standard-Gateway mit umbiegt. Dann geht aber nach extern alles über meine Heimleitung, und das ist eher langsam. Oder ich baue einen VPN-Tunnel auf, bei dem das nicht der Fall ist. Ich muss aber auf einen einzigen Server da draußen dann doch über die VPN-Leitung zugreifen, konkret ist das ein Mailserver. Das Firmennetz verbietet die Benutzung externer SMTPs, über den VPN geht das einwandfrei.
Jetzt die Frage: Kann ich einen PPTP-VPN-Tunnel aufbauen, der das Standardgateway NICHT umbiegt, aber dann MANUELL eine Route bauen, wenn ich eine bestimmte IP-Adresse anspreche?
Vielen Dank für eventuelle Antworten.
Sebezahn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114233
Url: https://administrator.de/contentid/114233
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Ja, das ist ganz einfach !!
Scheinbar hast du schlicht und einfach vergessen dir mal die erweiterten TCP Einstellungen des PPTP Clients unter Netzwerk anzusehen wie so viele mit dieser Frage hier hier !!!
Dort ist ein Haken der sich nennt:
Standardgateway für das Remotenetzwerk verwenden
Der Haken muss entfernt werden und dann hast du was du willst ohne so einen Unsinn mit manuellen Routen zu frickeln !!
Scheinbar hast du schlicht und einfach vergessen dir mal die erweiterten TCP Einstellungen des PPTP Clients unter Netzwerk anzusehen wie so viele mit dieser Frage hier hier !!!
Dort ist ein Haken der sich nennt:
Standardgateway für das Remotenetzwerk verwenden
Der Haken muss entfernt werden und dann hast du was du willst ohne so einen Unsinn mit manuellen Routen zu frickeln !!
Nein, leider eben nicht. Den Haken habe ich ja entfernt, das funktioniert ja auch, aber ich will halt einen einzigen Server draußen dann DOCH über diese VPN-Leitung ansprechen. Ich vermute, dass ich dafür eine manuelle Route setzen muss. Und hier komme ich nicht weiter.
Gruß
Sebezahn
Gruß
Sebezahn
Nein das ist kompletter Unsinn. Wenn dieser einzige Server im gleichen IP Netz ist wie das VPN Netz muss das logischerweise natürlich nicht sein !
Erst wenn dieser Server sich in einem fremden IP Netz befindet was im VPN Netz geroutet ist muss diese statische Route rein, denn sonst würde der Client dieses Netz an sein lokales Gateway schicken, da er das IP Netz ja sonst nicht kennt.
Ohne den Haken werden NUR IP Pakete mit der Adresse aus dem VPN Netz in den VPN Tunnel geroutet, alles andere geht ans Standard Gateway !
Das das gesamte netzwerk so im Tunnel transparent ist spielt es keine Rolle ob du einen oder 10 Server im VPN hast. Alle IP Adressen aus diesem Netz sind im VPN Tunnel erreichbar !!
Erst wenn dieser Server sich in einem fremden IP Netz befindet was im VPN Netz geroutet ist muss diese statische Route rein, denn sonst würde der Client dieses Netz an sein lokales Gateway schicken, da er das IP Netz ja sonst nicht kennt.
Ohne den Haken werden NUR IP Pakete mit der Adresse aus dem VPN Netz in den VPN Tunnel geroutet, alles andere geht ans Standard Gateway !
Das das gesamte netzwerk so im Tunnel transparent ist spielt es keine Rolle ob du einen oder 10 Server im VPN hast. Alle IP Adressen aus diesem Netz sind im VPN Tunnel erreichbar !!
Hi,
Genau das ist der Fall, ich dachte, das erklärt sich durch die Fragestellung von selbst, sorry. Der Mailserver steht im Rechenzentrum und nicht im eigenen Heimnetz.
Gruß
Sebezahn
Genau das ist der Fall, ich dachte, das erklärt sich durch die Fragestellung von selbst, sorry. Der Mailserver steht im Rechenzentrum und nicht im eigenen Heimnetz.
Gruß
Sebezahn
Du müsstest noch einmal präziser werden.
Erstmal hat aqui schon das richtige gesagt.
Haken drin => alles geht durch den Tunnel.
Haken raus => alles ausser das VPN- netz geht über das 'normale' Gateway.
Was willst/ musst du jetzt noch machen?
Willst du über deinen Heimserver noch einen anderen Server im Internet ansprechen oder wie?
Ups, war ich ein wenig spät...
Erstmal hat aqui schon das richtige gesagt.
Haken drin => alles geht durch den Tunnel.
Haken raus => alles ausser das VPN- netz geht über das 'normale' Gateway.
Was willst/ musst du jetzt noch machen?
Willst du über deinen Heimserver noch einen anderen Server im Internet ansprechen oder wie?
Ups, war ich ein wenig spät...
Hi,
für alle, die mal das selbe Problem haben:
Unter Vista Konsole als Admin öffnen:
xxx= IP des Mailservers
yyy= IP des Heimrouters
Habe es jetzt tollkühn ausprobiert, und es scheint zu funktionieren. Dank an alle!
Gruß
Sebezahn
für alle, die mal das selbe Problem haben:
Unter Vista Konsole als Admin öffnen:
route add xxx.xxx.xxx.xxx mask 255.255.255.255 yyy.yyy.yyy.yyyyyy= IP des Heimrouters
Habe es jetzt tollkühn ausprobiert, und es scheint zu funktionieren. Dank an alle!
Gruß
Sebezahn
Spät aber trotzdem richtig.....
Wenn also mit aufgebautem VPN Tunnel und OHNE Haken, du auf den Mail Server zugreifen willst der lokal im Netz in einem anderen IP Segment steht, dann geht der Mail Zugriff lokal über das Standardgateway raus.
Um hevtigs richtige Erklärung dazu noch etwas zu erweitern:
Haken drin => alles geht durch den Tunnel.
Haken raus => alles, auch Email geht über das 'normale' Gateway raus, lediglich das VPN- Netz geht über den Tunnel !!!
Ist es das noch nicht hast du in der Tat Probleme mit dem Erklären !?!
Wenn also mit aufgebautem VPN Tunnel und OHNE Haken, du auf den Mail Server zugreifen willst der lokal im Netz in einem anderen IP Segment steht, dann geht der Mail Zugriff lokal über das Standardgateway raus.
Um hevtigs richtige Erklärung dazu noch etwas zu erweitern:
Haken drin => alles geht durch den Tunnel.
Haken raus => alles, auch Email geht über das 'normale' Gateway raus, lediglich das VPN- Netz geht über den Tunnel !!!
Ist es das noch nicht hast du in der Tat Probleme mit dem Erklären !?!
