Wie wird über ein zwischengeschaltetes VPN-Gateway geroutet?

Wie wird über ein zwischengeschaltetes VPN-Gateway geroutet?

Hallo, ich bin weder ein richtiger Systemadministrator noch habe ich mich mit Netzwerken auskennen, also seien Sie nachsichtig mit mir.

Ich versuche, über VPN unter Windows 7 zu routen. Ich habe hinzugefügt

route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1

Und es hat gut funktioniert. Ich kann in meinem

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.4    266
      10.124.16.0    255.255.255.0      192.168.3.1    192.168.3.106     20
      10.124.23.0    255.255.255.0      192.168.3.1    192.168.3.106     20
       10.165.0.0      255.255.0.0      192.168.3.1    192.168.3.106     20

Es wird also automatisch erkannt, dass es zuerst über das VPN-Gateway 192.168.3.1 gehen muss.

Als ich dasselbe für eine andere Adresse tat:

route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1

Ich erhalte aktive Routen:

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.4    266
      10.124.16.0    255.255.255.0      192.168.3.1    192.168.3.106     20
      10.124.23.0    255.255.255.0      192.168.3.1    192.168.3.106     20
       10.139.0.0      255.255.0.0      10.124.16.2    192.168.3.106     21
       10.165.0.0      255.255.0.0      192.168.3.1    192.168.3.106     20

Ich denke, das ist nicht richtig, da "10.124.16.2" nicht direkt erreicht werden kann. Andererseits gehe ich davon aus, dass aktive Routen mit Priorität von oben nach unten kombiniert werden. Das heißt, wenn in der 2. Zeile steht, wie 10.124.16.0 geroutet werden soll, kann es trotzdem funktionieren, oder?

Trotzdem habe ich versucht, auch die VPN-Schnittstelle explizit einzurichten:

Interface List
 17...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter

mit:

route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 IF 17

Ich habe versucht, die Maschine neu zu starten, wegzulassen -p, auszuführen route delete 10.139.0.0und mit dem Befehl einige Caches zu leeren, netsh interface ip delete destinationcacheaber nichts hat geholfen. Ich kann dort keinen Ping senden und tracertbekomme keine IP-Adresse angezeigt – nur:

Tracing route to 10.139.16.167 over a maximum of 30 hops
  1     *        *        *     Request timed out.

Unser IT-Mann sagte mir, dass mein Routing korrekt sei und dass Windows in irgendeinem Cache etwas Falsches gespeichert haben muss. Er sagte mir, dass er dasselbe Routing habe und es für ihn funktioniere.

Irgendeine Idee, was falsch sein könnte??? Ich bin wirklich verloren und habe keine Ahnung und bin verzweifelt, weil ich da hin muss …

Antwort1

Problem also gelöst – manchmal, wenn Ihre IT Ihnen mitteilt, dass das Problem auf Ihrer Site liegt, müssen Sie ihnen nur sagen: Es liegt kein Problem auf Ihrer Seite. Mir fehlte etwas direkt auf der VPN-Serverseite …

Uns sind trotzdem ein paar gute Tricks eingefallen: Sie können versuchen, sowohl das Gateway als auch Windows so einzurichten, dass das Problem gelöst wird – etwa so:

Network Address          Netmask  Gateway Address  Metric
      10.139.0.0      255.255.0.0      192.168.3.1       1
      10.139.0.0      255.255.0.0      10.124.16.2       1

Wahrscheinlich ist es nicht richtig, aber im Notfall können Sie es versuchen.

Eine weitere gute Lösung, wenn Sie (leider) Windows verwenden, ist die Installation von wireshark. Spionieren Sie die gewünschte Schnittstelle aus und prüfen Sie, ob ein Ping-Paket über diese Schnittstelle gesendet wird. Wenn ja, wenden Sie sich einfach an Ihre IT und lassen Sie das Problem lösen ;)

Unter Linux können Sie direkt fragen:/sbin/ip route get 10.139.16.167

Und als letztes müssen Sie Ihren SVN-Client neu installieren. Denn nur weil er an Ihre virtuelle IP-Adresse geht, heißt das nicht, dass der VPN-Client funktioniert und ihn über Ihre echte Schnittstelle weiterleitet (und es ist schwer, dies auszuspionieren, da es sich um einen verschlüsselten Kanal handelt).

verwandte Informationen