suche VPN fähigen Router

[hoschi2 10]

ich hab mit dem ROuter einen PPTP Server erstellt und über den in XP integrierten VPN Zugang auf dem Clienten eine verbindung erstellt.

Der Grund warum es vorher nicht ganz geklappt hat waren die verschieden eingestellten Verschlüsselungsoptionen. Da muss alles ganz genau zueinander passen damits funktioniert. ich hab immer gedacht es liegt am Router.

 

Woran es gelegen hat ,dass die VPN Verbindung mit dem W2k3 Server als VPN Server nicht geklappt hat war folgendens: unter RAS und Routing - NAS - Netzwerk .. - irgendwelche Untermenüs kann man noch Firewall spezifische Dinge einstellen und da muss natürlich PPTP aktiviert sein. Ich hab das nur durch zufall entdeckt . In den ganzen VPN Anleitungen und Tutorials im Netz war da nie Rede davon.

Das ist aber alles egal, ich benutze jetzt ja den Router als VPN Server. und das soll bekanntlich sicherer sein und da es wunderbar funktioniert werde ich auch nicht mehr auf den Rechner wechseln.

 

Hat jemand noch einen Tip wie man VPN und Internet gemeinsam nutzen kann ?

[IThome 10]

Auf dem Client ?

[Data1701 10]

Und weiter gehts,

 

hoschi2 hat keinen Intertaccess vom VPN-Client wenn er den Tunnel aufgebaut hat. Das sieht stark dannach aus, dass der kein Gateway im Tunnel angegeben hat. Er kann sich nur im loaklem Netz bewegen.

 

hoschi2, bitte eineml einen Ipconfig /all bei bestehender VPN-Verbindung ausführen und hierhin posten.

 

Gruß Data

[pinos2k4 10]

ein vpn access 25 von bintec ist eine optimale lösung mit nat-t. Kostet allerding etwa 300 eur bei ebay neu! OVP: 599

[Data1701 10]

@ pinos2k4

 

Nichts für ungut, da gibt es noch ne Menge Router/FW die das können. Wir haben hier alledings eher eine ISO/OSI-Level 8 Problem ;) .

 

Gruß Data

[hoschi2 10]

#############################################

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : XXXXXX

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Ja

 

Ethernetadapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit

Ethernet Controller

Physikalische Adresse . . . . . . : 00-0F-EA-E2-93-A2

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.0.122

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DHCP-Server . . . . . . . . . . . : 192.168.0.1

DNS-Server. . . . . . . . . . . . : 192.168.0.1

Lease erhalten. . . . . . . . . . : Dienstag, 13. Dezember 2005 11:39:03

 

Lease läuft ab. . . . . . . . . . : Mittwoch, 14. Dezember 2005 11:39:03

 

 

 

PPP-Adapter XXXXXXXXXX :

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.0.0.4

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 10.0.0.4

 

 

################################################

[IThome 10]

Ich habe es mal mit meinem Router zu Hause und meinem Client hier in der Firma nachgestellt.

Ich habe den Haken "Gateway in Remotenetzwerk..." in meiner VPN-Verbindung deaktiviert. Danach habe ich mich mit meinem Router via PPTP verbunden und eine Adresse erhalten. Ideal wäre es natürlich, in der VPN-Verbindung eine feste IP-Adresse zu konfigurieren (mein Router lässt die Einwahl nicht zu bzw. ich habe mangels Bedarf noch nicht nachsehen müssen, ob er sich so konfigurieren lässt, dass er eine manuell konfigurierte Adresse akzeptiert).

Bei bestehender Verbindung habe ich eine permanente, statische Route gesetzt. Mein Netzwerk zu Hause hat die Adresse 192.168.102.0/24. Aus diesem Bereich bekomme ich von dem Router eine Adresse. Der zweite Bereich ist die 192.168.103.0/24 (in diesen Bereich möchte ich vom VPN aus). Beide Bereiche sind vom Router ansprechbar.

Ich erstelle mir eine permanente, statische Route in diesen Bereich:

route add 192.168.103.0 mask 255.255.255.0 <IP-Adresse, die vom Router zugewiesen wurde> -p

Ich bekomme aus beiden Netzen eine Antwort.

Diese Route ist nicht sichtbar, wenn die Verbindung nicht besteht. Verbinde ich mich erneut, existiert wieder eine Netzroute in das 192.168.103.0 Netz. Das Default Gateway ist, ob verbunden oder nicht, der Router auf der Clientseite (sowas nennt man Split Tunneling)

[hoschi2 10]

wenn die VPN Verbindung besteht ist laut ROUTE PRINT der Standardgatway 10.0.0.5 (= meine vom VPN Server erhaltene IP ) und wenn kein VPN vorhanden ist der StandardGW 192.168.0.1 (IP vom Router Client)

das mit Route add funktioniert nicht. ich kann zwar zB route add 10.0.0.0 mask 255.255.255.0 10.0.0.6 eingeben und das steht dann auch drin aber ändern tut sich nichts.

 

ich kann jedoch unter VPN ind den Einstellungen von TCP/IP eine manuelle IP vergabe machen und es funktioniert dann auch ,ich bekomme anstatt 10.0.0.x dann auch eine andere IP. Vielleicht muss ich hier ja was passendes einstellen ??

[IThome 10]

Ja genau, dort gibst Du eine andere Adresse ein, z.B. 10.0.0.100. Weiterhin deaktivierst Du in der VPN-Verbindung den Haken "Gateway im Remote Netzwerk ..". Bei BESTEHENDER Verbindung gibst Du ein ...

route add <das zu erreichende Netzwerk> mask <Maske dieses Netzwerkes> 10.0.0.100 -p

Dann sollte Dein Gateway weiterhin auf 192.168.0.1 zeigen und Du solltest eine zusätzliche Route sehen ...

Das alles geht davon aus, dass Du auf der VPN-Serverseite 2 verschiedene Subnets hast

[hoschi2 10]

ich hab jetzt die ständige Route reingemacht aber es geht immer noch nicht , da der Standardgateway bei VPN-Verbindung immer auf 10.0.0.100 zeigt. log ich mich aus dem VPN ruas ist er wieder auf 192.168.0.1 und das i-netz läuft.

[IThome 10]

Rechte Maustaste auf Deine VPN-Verbindung - Eigenschaften - Netzwerk - Eigenschaften (Internetprotokoll) - Erweitert - Standardverbindung für das Remotenetzwerk verwenden (nicht aktivieren!) ...

Verbindung trennen und neu aufbauen, ipconfig /all ...

[hoschi2 10]

sorry ,hast recht ,ich hatte ganz vergessen den hacken rauszumachen.

VPN und Internet läuft nun gemeinsam. standard gateway ist jetzt immer auf 192.168.0.1

Vielen Dank ,du hast mir super geholfen :) Wenn ich könnte würde ich dir eine meiner leckern Weihnachtsplätzchen hier anbieten... :wink2:

[IThome 10]

Klasse, war zwar eine schwere Geburt, aber letztlich haben wir ja doch alles zum Laufen bekommen :)

PS: Ich muss mich mit den diamantharten Pfeffernüssen, die wir hier haben, zufrieden geben :D

[pinos2k4 10]

@ Data1701

 

ich habe auf die Eingangsfrage geantwortet. Dass das mehrere Router können ist mir klar. Glaube mir das einfach mal. ;) Ich habe von einer optimalen Lösung gesprochen. Da auch erprobt und sogar als Standleitungsersatz im Einsatz und Einwahlmöglichkeit für Außendienstmitarbeiter. Reibungslos ohne jegliche Störungen im In- und Ausland.

[Data1701 10]

Nun dass kann ich Dir auch mit Cisco Pixen (501) zum gleichen Preis darstellen. Eine Diskussion hierzu ist aber eher müßig. ;)

 

Hey, hoschi2, wo ist der Dank an mich. Ich habe mich schlißlich auch über 50 Postings hier rumgetrieben. Naja, undank ist der Welten Lohn.

 

Gruß Data