Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich unter Windows (XP) eine Route in ein VPN einrichten, von dem ich eine Dynamische Adresse zugewiesen bekomme?

Frage Netzwerke Router & Routing

Mitglied: diwaffm

diwaffm (Level 2) - Jetzt verbinden

26.04.2011 um 14:52 Uhr, 5321 Aufrufe, 11 Kommentare

Hi Leute,

um von einem Windows XP Rechner aus Verbindung zu einem MSSQL-Server aufbauen zu können, muss ich mich per VPN mit einem Einwahlserver verbinden.
Dieser Server weist mir aus einen Pool von 50 Adressen eine dynamische Adresse zu.

Wenn ich das zugewiesene Gateway der dynamischen Adresse nutze, kann ich vom Windows XP-Rechner aus keine Verbindung mehr ins lokale Netzwerk und ins Internet mehr herstellen.
Schalte ich die Nutzung dieses Gateways aus, geht das wieder. Der SQL Server ist aber nur erreichbar, wenn das Gateway aktiv ist, oder wenn ich von Hand eine Route eintrage.

Da ich nun jeweils unterschiedliche Adressen zugewiesen bekomme, muss ich nach jedem Verbindungsaufbau die Route neu eintragen.

Beispiel:
Ich bekomme die 10.10.10.1 zugewiesen.
Der SQL-Server liegt auf der 10.10.13.100

Also richte ich als Route ein:
10.10.13.0 255.255.255.0 10.10.10.1

Gibt es einen Weg, die .1 variabel zu halten - oder muss ich 50 Routen (für jede mögliche zugewiesene Adresse) einrichten.
Alternativ wäre natürlich ein Skript möglich dass die zugewiesene Adresse ausliest und die Route entsprechend setzt...

Ciao

dirk
Mitglied: DasBreaker
26.04.2011 um 15:01 Uhr
Hi,

Versuch mal den Befehl. (Nutzung als Gateway muss aus sein und die Verbindung muss aufgebaut sein)

route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [DEINE LOKALE IP VON DER VPN VERBINDUNG]

Der Parameter -p sorgt dafür dass dies eine Statische Route ist und nicht nach einen neustart gelöscht wird

10.10.13.0 255.255.255.0 10.10.10.1
Kann als route nicht funktionieren da 10.10.13.0 und 10.10.10.0 nicht im selben Netz währen.
Abgesehen davon ist 10.0.0.0 eine Class-A Adresse und sollte darum im Standartfall immer die Subnetzmaske 255.0.0.0 haben
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 15:06 Uhr
Zitat von DasBreaker:
route -p add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 1 if [DEINE LOKALE IP VON DER VPN VERBINDUNG]

Mein Problem ist ja, dass die IP von der VPN Verbindung ständig (d.h. bei jeder Einwahl) wechselt...
Da würde mir auch die permanente Route nichts nützen.

Oder habe ich da jetzt einen Denkfehler...

ciao

dirk
Bitte warten ..
Mitglied: aqui
26.04.2011 um 15:13 Uhr
Du kannst die statische Route fest auf die Schnittstellennummer setzen, denn die ändert sich nicht beim PPTP Interface. Mit "route print" kannst du die Interface ID Nummern sehen bei aktivierter Schnittstelle.
Bitte warten ..
Mitglied: DasBreaker
26.04.2011 um 15:16 Uhr
Zitat von diwaffm:
> Zitat von DasBreaker:
> route -p add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 1 if [DEINE LOKALE IP VON DER VPN VERBINDUNG]

Mein Problem ist ja, dass die IP von der VPN Verbindung ständig (d.h. bei jeder Einwahl) wechselt...
Da würde mir auch die permanente Route nichts nützen.

Oder habe ich da jetzt einen Denkfehler...

ciao

dirk

Welche IP meinst du deine Lokale oder die des VPN GW ?

Also selbst wenn
wenn du...
route print
... eingibst musst du eine Schnittstellenliste haben, den nimmst du einfach die Zahl der Schnittstelle.

0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 05 d4 bf b7 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC

"MS TCP Loopback interface" währe die VPN verbindung und hat die Nummer 1.
Den machst du halt einfach...

route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [schnittstelle]

Abgesehen davon fällt mir gerade auf (ich habe mir fix ne Testumgebung mit Server 2008 gebaut ;) ), dass diese route standartmäßig erstellt wird selbst wenn das Nutzen als GW aus ist also wenn du 2 min wartest nachdem die Verbindung aufgebaut ist sollte das Subnetz trotzdem erreichbar sein also auch den MSSql Server.
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 15:59 Uhr
Zitat von aqui:
Du kannst die statische Route fest auf die Schnittstellennummer setzen, denn die ändert sich nicht beim PPTP Interface. Mit
"route print" kannst du die Interface ID Nummern sehen bei aktivierter Schnittstelle.

Was aber nur funktioniert, wenn sich die IP des Gateways nicht ändert, oder?
Das tut sie aber: siehe weiter unten.



Zitat von DasBreaker:

Welche IP meinst du deine Lokale oder die des VPN GW ?

Die die ich bei der Einwahl ins VPN zugewiesen bekomme.
Ist aber die gleiche, die auch als Standardgateway für diese Verbindung übertragen wird

[code]
PPP-Adapter VPN_MSSQL:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.10.10.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.10.10.2
[/code]



Zitat von DasBreaker:
Also selbst wenn
wenn du...
route print
... eingibst musst du eine Schnittstellenliste haben, den nimmst du einfach die Zahl der Schnittstelle.

0x1 ........................... MS TCP Loopback interface

Ja.


route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [schnittstelle]

Womit sich wieder das Problem ergibt, dass [GATEWAY IP DES VPN SERVERS] immer identisch mit der zugewiesenen IP Adresse ist.


Abgesehen davon fällt mir gerade auf (ich habe mir fix ne Testumgebung mit Server 2008 gebaut ;) ), dass diese route
standartmäßig erstellt wird selbst wenn das Nutzen als GW aus ist also wenn du 2 min wartest nachdem die Verbindung
aufgebaut ist sollte das Subnetz trotzdem erreichbar sein also auch den MSSql Server.

Ist unter Windows XP und auch unter Windows 2000 leider nicht so.

Ciao

dirk
Bitte warten ..
Mitglied: aqui
26.04.2011 um 16:20 Uhr
Das ist Unsinn das sich die Gateway IP ändert. Je nachdem was für eine Hardware das ist ist der VPN Server immer unter einer fixen IP Adresse zu erreichen. Ein Gateway kann doch niemals eine dynmaische IP Adresse haben, das würde die Funktion jeden Routers konterkarieren !
Lediglich die Winblows Anzeige ist etwas "dümmlich" da PPTP ein P2P Protokoll ist mit einer 32 Bit Maske. Dementsprechend unsinnig ist die Windows Anzeige.
Frage also deinen Netzwerk Admin welche IP Adresse der VPN Server statisch hat und stelle die Route mit dem -p Paramter entsprechend darauf ein. Achte darauf das der Schnittstellenindex immer auf den virtuellen PPTP Adapter zeigt. Hier irrt Kollege DasBreaker übrigens denn dies ist nicht die Loopback Schnittstelle sondern eine separate Virtuelle.
Wenn du das beachtest klappt das im Handumdrehen egal ob XP, 2000 oder welches Winblows auch immer...
Bitte warten ..
Mitglied: DasBreaker
26.04.2011 um 16:27 Uhr
Zitat von diwaffm:
> Zitat von aqui:
> ----
> Du kannst die statische Route fest auf die Schnittstellennummer setzen, denn die ändert sich nicht beim PPTP Interface.
Mit
> "route print" kannst du die Interface ID Nummern sehen bei aktivierter Schnittstelle.

Was aber nur funktioniert, wenn sich die IP des Gateways nicht ändert, oder?
Das tut sie aber: siehe weiter unten.



> Zitat von DasBreaker:
> ----

> Welche IP meinst du deine Lokale oder die des VPN GW ?

Die die ich bei der Einwahl ins VPN zugewiesen bekomme.
Ist aber die gleiche, die auch als Standardgateway für diese Verbindung übertragen wird

[code]
PPP-Adapter VPN_MSSQL:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.10.10.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.10.10.2
[/code]


Das ist aüßerst merkwürdig
da deine IP und dass GW gleich sind und die SNM auf 255.255.255.255

bist du dir sicher dass du die IP automatisch beziehst und nicht statisch drinn hast ?



> Zitat von DasBreaker:
> ----
>
> Also selbst wenn
> wenn du...
> route print
> ... eingibst musst du eine Schnittstellenliste haben, den nimmst du einfach die Zahl der Schnittstelle.
>
> 0x1 ........................... MS TCP Loopback interface

Ja.


> route -p add 10.0.0.0 mask 255.0.0.0 [GATEWAY IP DES VPN SERVERS] metric 1 if [schnittstelle]

Womit sich wieder das Problem ergibt, dass [GATEWAY IP DES VPN SERVERS] immer identisch mit der zugewiesenen IP Adresse ist.


> Abgesehen davon fällt mir gerade auf (ich habe mir fix ne Testumgebung mit Server 2008 gebaut ;) ), dass diese route
> standartmäßig erstellt wird selbst wenn das Nutzen als GW aus ist also wenn du 2 min wartest nachdem die
Verbindung
> aufgebaut ist sollte das Subnetz trotzdem erreichbar sein also auch den MSSql Server.

Ist unter Windows XP und auch unter Windows 2000 leider nicht so.

sry konnte ich ja net wissen aber ich mach dass heute abenden muss jetzt leider weg sry
Ciao

dirk
Bitte warten ..
Mitglied: tonabnehmer
26.04.2011 um 16:58 Uhr
Hi,

ich hatte mal etwas ähnliches unter Windows XP und PPTP. Folgende Batch Datei sollte Abhilfe schaffen, falls Du das normale Windows VPN nimmst (k.A. ob das unter Windows 7 auch so geht):

@echo off
rasphone -d "Name Deiner VPN Verbindung"
FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG /ALL ^| FINDSTR /R 10\.10\.10\.[0-9]* ') DO FOR %%B IN (%%A) DO SET IPADDR=%%B
route add 10.10.13.0 mask 255.255.255.0 %IPADDR%

Die Batch macht Folgendes:

- Aufruf der unter Windows mit Bordmitteln erstellten VPN Verbindung (da kommt der Dialog wo Du ggf. das Passwort eingibts und OK klickst)
- Suchen der zugewiesenen IP Adresse aus dem bekannten Bereich (10.10.10.0/24)
- Setzen der Route ins Netz 10.10.13.0/24 über diese IP

Du kannst die Hinweise von aqui bzgl. des Namens der PPTP Schnittstelle beachten und ggf. die Batch Datei entsprechend ändern.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 20:05 Uhr
Zitat von aqui:


Frage also deinen Netzwerk Admin welche IP Adresse der VPN Server statisch hat und stelle die Route mit dem -p Paramter
entsprechend darauf ein.

Mail ist raus...

Ciao

dirk
Bitte warten ..
Mitglied: diwaffm
26.04.2011 um 20:10 Uhr
Zitat von tonabnehmer:

ich hatte mal etwas ähnliches unter Windows XP und PPTP. Folgende Batch Datei sollte Abhilfe schaffen, falls Du das normale
Windows VPN nimmst (k.A. ob das unter Windows 7 auch so geht):

@echo off
rasphone -d "Name Deiner VPN Verbindung"
FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG /ALL ^| FINDSTR /R 10\.10\.10\.[0-9]* ') DO FOR %%B IN (%%A) DO
SET IPADDR=%%B
route add 10.10.13.0 mask 255.255.255.0 %IPADDR%


Jau - das funktioniert.

Allerdings nur, wenn ich die .bat von Hand aufrufe.

Wenn ich sie mittels WScript aus einer ASP(classic) Webseite heraus aufrufe wird zwar die Verbindung aufgebaut - die Route aber nicht gesetzt.

Ich habe den Teil für die Route auch mal in eine eigene Batch-Datei gepackt und separat aufgerungen - funktioniert auch nicht. Auch nicht, wenn da nur "route add 10.10.13.0 mask 255.255.255.0 10.10.10.1" drin steht...

Anscheinend mag der WSH den route Befehl nicht...

Ciao

dirk
Bitte warten ..
Mitglied: tonabnehmer
26.04.2011 um 20:40 Uhr
Zitat von diwaffm:
> Zitat von tonabnehmer:
> ----

> ich hatte mal etwas ähnliches unter Windows XP und PPTP. Folgende Batch Datei sollte Abhilfe schaffen, falls Du das
normale
> Windows VPN nimmst (k.A. ob das unter Windows 7 auch so geht):
>
> @echo off
> rasphone -d "Name Deiner VPN Verbindung"
> FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG /ALL ^| FINDSTR /R 10\.10\.10\.[0-9]* ') DO FOR %%B IN
(%%A) DO
> SET IPADDR=%%B
> route add 10.10.13.0 mask 255.255.255.0 %IPADDR%


Jau - das funktioniert.

Allerdings nur, wenn ich die .bat von Hand aufrufe.

Wenn ich sie mittels WScript aus einer ASP(classic) Webseite heraus aufrufe wird zwar die Verbindung aufgebaut - die Route aber
nicht gesetzt.

Ich habe den Teil für die Route auch mal in eine eigene Batch-Datei gepackt und separat aufgerungen - funktioniert auch
nicht. Auch nicht, wenn da nur "route add 10.10.13.0 mask 255.255.255.0 10.10.10.1" drin steht...

Anscheinend mag der WSH den route Befehl nicht...

Ciao

dirk

Ich hatte vorhin beim Test der Batch unter Windows 7 (nur setzen der Route) das Problem, dass ich Admin Rechte brauchte. Also musste ich die cmd.exe explizit als Administrator ausführen und dort die Batch aufrufen. Vielleicht liegt es ja daran. Mit WScript und ASP kenne ich mich nicht aus.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Ist es möglich mit dynamische IP-Adresse VPN einzurichten?
gelöst Frage von tuna2015Verschlüsselung & Zertifikate5 Kommentare

Guten Abend zusammen, kann mir jemand mitteilen ob es mit Fritzbox 7362 SL von 1&1 (dynamische IP Adressen) eine ...

Router & Routing
Zyxel DSL-Router - VPN einrichten
Frage von adm999Router & Routing9 Kommentare

Guten Abend, ich würde gerne auf einem Zyxel DSL-Router (VMG3312) eine VPN (IPSEC) erstellen und von aussen drauf zu ...

Netzwerkgrundlagen
"dynamische" IP-Adressen bei PPPoE
Frage von bonitoNetzwerkgrundlagen27 Kommentare

Hallo Leute, ich hätte gern Hilfe oder eine Erklärung bei einem Verständnisproblem. Ich bekomme von meinem Provider, mit dem ...

Windows Netzwerk
Bekomme keine Verbindung mit RDP über VPN hin
Frage von battledroidWindows Netzwerk5 Kommentare

Moin zusammen :-) Wir betreiben in der Firma einen frisch aufgesetzten Server mit Win Server 2012 R2. Uns langt ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...