VPN mit gleichen IP-Bereichen

tag-icon tag-icon windows vpn ip
VPN mit gleichen IP-Bereichen

Ich bin nicht sicher, wie das geht.

Ich habe einen Windows 2003-Server, für den ich eine VPN-Netzwerkverbindung „Eingehende Verbindungen“ erstellt habe. Dann habe ich auf meinem Windows 7-Client eine Verbindung zu diesem VPN hergestellt, aber sobald ich das tue, kann ich auf dem Windows 7-PC keine Verbindung zum Internet herstellen.

Der Windows 7-PC befindet sich an einem anderen Ort, hat aber denselben Netzwerkbereich (192.168.1.0/255).

Ich vermute, dass beim Herstellen der VPN-Verbindung versucht wird, das Standard-Gateway zu werden.

Wie kann ich dies tun, ohne dass das Routing durcheinander gerät?

Antwort1

Wenn das VPN denselben Subnetzbereich wie Ihr lokales LAN verwendet, besteht die einfachste Lösung wahrscheinlich darin, entweder das VPN-Subnetz oder das LAN-Subnetz zu ändern (ich verwende beispielsweise 192.168.0.0/24und ).192.168.1.0/24

Wenn Sie beispielsweise nur ein oder zwei Geräte im Remote-Netzwerk verwenden müssen, können Sie einfach statische Routen für diese Geräte einrichten und die Subnetzroute des VPN entfernen:

Wenn das VPN dies unterstützt (ich kenne mich mit dem integrierten VPN von Windows nicht aus), konfigurieren Sie das VPN so, dass keine Route für das VPN-Subnetz erstellt wird, sondern stattdessen individuelle Routen für jedes Gerät, auf das Sie zugreifen möchten. Sie können diese angeben, indem Sie das VPN eine Route für die genaue IP und ein Subnetz von 255.255.255.255 erstellen lassen.

ODER

  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten (Administrator)
  2. Führen Sie es aus route printund notieren Sie sich die Schnittstellenliste oben. Die erste Zahl für jede Schnittstelle ist die Schnittstellennummer. Sie benötigen die Schnittstellennummer für Ihre VPN-Schnittstelle. Wir nennen sie VPN-IFfür diesen Leitfaden.
  3. Entfernen Sie die Subnetzroute zum VPN: route delete 192.168.1.0 MASK 255.255.255.0 IF VPN-IFSie sollten an diesem Punkt die gesamte Verbindung mit Geräten im VPN verlieren, es sollte jedoch weiterhin eine Verbindung bestehen.
  4. Fügen Sie für jedes Gerät im VPN, auf das Sie zugreifen möchten, Routen hinzu: route -p add <DEVICEIP> MASK 255.255.255.255 IF VPN-IFDabei <DEVICEIP>handelt es sich um die IP des Geräts, auf das Sie zugreifen möchten.

Sie müssen Schritt 3 nach jeder Verbindung mit dem VPN wiederholen, obwohl die Routen in Schritt 4 auch nach einem Neustart bestehen bleiben. Beachten Sie, dass alle IPs, für die Sie in Schritt 4 eine statische Route hinzufügen, im lokalen Netzwerk nicht zugänglich sind.

Antwort2

Sie haben Recht. Wenn Sie eine Verbindung zu einem VPN herstellen, wird standardmäßig versucht, das Remote-Gateway für den gesamten Internetverkehr zu verwenden, was jedoch häufig nicht funktioniert. :)

Sie müssen der VPN-Verbindung mitteilen, dass sie das Remote-Gateway NICHT verwenden soll:

  1. Rufen Sie die Eigenschaften der VPN-Verbindung auf.

  2. Klicken Sie mit der linken Maustaste auf „Netzwerk (Seitenregisterkarte)“

  3. Doppelklicken Sie auf „Internet Protocol Version 4 (TCP/IPv4) (Kontrollkästchen)“

  4. Klicken Sie mit der linken Maustaste auf „Erweitert... (Schaltfläche)“ in „Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4)“

  5. Klicken Sie mit der linken Maustaste auf „Standard-Gateway im Remote-Netzwerk verwenden (Kontrollkästchen)“ in „Erweiterte TCP/IP-Einstellungen“ (um die Auswahl aufzuheben).

  6. OK OK OK.

Dies sollte dazu führen, dass Windows Ihr lokales Gateway für Datenverkehr verwendet, der nicht im VPN gefunden wird. Möglicherweise müssen Sie auch FQDNs verwenden, um auf VPN-Ressourcen zuzugreifen.

Zur Verdeutlichung bearbeiten:

Dies würde in den Netzwerkeinstellungen des VPN-Clients (der Windows 7-Maschine) erfolgen. :)

verwandte Informationen