ich betreibe auf einem xp-pc einen vpn-client. Nach Aufbau der Verbindung zum Kunden kann ich auf diesem PC problemlos über rdp einen Kundenserver erreichen. Ich schaffe es per routing aber nicht, den rdp-Zugang von einem anderen Netzwerk-PC, geroutet über den vpn-client-pc, hinzubekommen. Eigentlich sollte es ganz einfach sein...
vielleicht hat jemand ein ähnliches Problem gehabt...
hilfe beim routing
Moderator: Securepoint
Sowas abenteuerliches hab ich noch nicht probiert, aber ich vermute, dass der PC, der die VPN-Verbindung aufbaut kein NAT betreibt. Der "andere Netzwerk-PC" kommt somit vielleicht (!) in den Tunnel, aber spätestens an der Securepoint ist dann Schluss.
Ich empfehle einmal mit Wireshark zu schauen, ob die Pakete in den Tunnel geroutet werden oder nicht.
Ich empfehle einmal mit Wireshark zu schauen, ob die Pakete in den Tunnel geroutet werden oder nicht.
Hallo,
ich vermute mal Sie versuchen das mit den Windows eigenen VPN Protokollen (PPTP oder L2TP). Dann wäre das mit den unter den "erweiterten Einstellungen" der VPN
Interface Einstellungen (Gemeinsame Nutzung der Internetverbindung) theoretisch
möglich. Ich habe das aber selber noch nie getestet. Wäre vielleicht eine Frage an
den Microsoft Support.
Zum Hintergrund. Ihr Windows, was den Tunnel aufbaut müsste im Routing das
IP_Forwarding aktiviert haben (sprich als Router agieren) und die Pakete der internen
Windows Clients müssten vor dem Eintritt in den Tunnel mit der Tunnel IP maskiert werden. Die Windows Clients müssten außerdem die Pakete die für den Tunnel
bestimmt sind auch zu dem Windows Rechner routen der den Tunnel aufbaut.
ich vermute mal Sie versuchen das mit den Windows eigenen VPN Protokollen (PPTP oder L2TP). Dann wäre das mit den unter den "erweiterten Einstellungen" der VPN
Interface Einstellungen (Gemeinsame Nutzung der Internetverbindung) theoretisch
möglich. Ich habe das aber selber noch nie getestet. Wäre vielleicht eine Frage an
den Microsoft Support.
Zum Hintergrund. Ihr Windows, was den Tunnel aufbaut müsste im Routing das
IP_Forwarding aktiviert haben (sprich als Router agieren) und die Pakete der internen
Windows Clients müssten vor dem Eintritt in den Tunnel mit der Tunnel IP maskiert werden. Die Windows Clients müssten außerdem die Pakete die für den Tunnel
bestimmt sind auch zu dem Windows Rechner routen der den Tunnel aufbaut.
Zuletzt geändert von oliver am Fr 16.04.2010, 15:23, insgesamt 1-mal geändert.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Hallo,
ich habs mal mit PPTP ausprobiert. Es geht. Es ist aber etwas "kompliziert" zu
konfigurieren.
Windows PC auf dem die VPN Einwahl erfolgt:
1. Auf dem VPN Adapter die Gemeinsame Nutzung aktivieren.
2. Windows stellt dann auf den Netzwerkadapter, über die man die gemeinsame
Nutzung erlaubt, standardmässig die IP 192.168.0.1 ein und löscht das Standard-
Gateway. Das muss man manuell auf die alten Einstellungen ändern.
3. Dann die VPN Einwahl aktivieren.
Windows PC im internen NetzwerK.
1. Entweder Standard Route auf den Einwahl PC ändern oder eine manuelle
Route auf das VPN Netz hinzufügen:
route add VPN-Netz-Hinterfirewall mask Maske-des-VPN-Netz IP-Adresse-des-Einwahl-PC
ich habs mal mit PPTP ausprobiert. Es geht. Es ist aber etwas "kompliziert" zu
konfigurieren.
Windows PC auf dem die VPN Einwahl erfolgt:
1. Auf dem VPN Adapter die Gemeinsame Nutzung aktivieren.
2. Windows stellt dann auf den Netzwerkadapter, über die man die gemeinsame
Nutzung erlaubt, standardmässig die IP 192.168.0.1 ein und löscht das Standard-
Gateway. Das muss man manuell auf die alten Einstellungen ändern.
3. Dann die VPN Einwahl aktivieren.
Windows PC im internen NetzwerK.
1. Entweder Standard Route auf den Einwahl PC ändern oder eine manuelle
Route auf das VPN Netz hinzufügen:
route add VPN-Netz-Hinterfirewall mask Maske-des-VPN-Netz IP-Adresse-des-Einwahl-PC
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
-
wolfgang99
- Beiträge: 31
- Registriert: Mi 28.10.2009, 18:59
Kann ich die Route nicht auf der Firewall setzen, dann habe ich sie in allen Netzwerk-PC#s verfügbar?
auf welcher firewall jetzt? auf der des kunden??? nein das bringt doch nichts wenn deine clients nicht wissen wie sie das ferne netz erreichen sollen! oder habt ihr auch ne firewall? dann macht doch einfach ein site2site, da musst du das nicht mit dem ics (Internetverbindungfreigabe) machen...