Gateway und VPN

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Gateway und VPN

Beitragvon ulrich » Mo 18 Jul, 2005 10:51

Folgendes Problem (Betriebssystem Win2k):
Ich kann mich per VPN in unser Firmennetzwerk verbinden, was auch funktioniert (z.B. geht CVS).
Nun müßte ich aber für manche Zwecke bei der VPN - Verbindung den "Standard Gateway des Remote Netzwerkes" verwenden. Das führt jedoch dazu, daß ich über meinen "normalen" LAN Anschluß keine Verbindung mehr bekomme (http, icq, email, usw.)

1. Frage: Offensichtlich hat der VPN (bzw. remote network) Gateway Vorrang gegenüber dem vom LAN Adapter. Warum? Kann man das ändern?

2. Frage: Um wieder Verbindung zu bekommen (http, email, usw.) müßte ich in den jeweiligen Programmen einen Server des remote network als Proxy eintragen (sagt der firmen-admin). Das würde aber dazu führen, daß mein ganzer Traffic über diesen (dh. über die Firma) geht, und man dann im Prinzip zweimal zahlt. Kann man das irgendwie vermeiden?

Danke für alle Hinweise zur Lösung des Problems :)
ulrich
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 287
Registriert: Do 13 Nov, 2003 14:27

Beitragvon Gorbag » Mo 18 Jul, 2005 11:15

Ich bin mir zwar nicht sicher, ob ich deine Frage ganz verstanden habe. Aber versuch einmal, deine Einwahl (sofern wir hier von Inode xdsl sprechen) mittels PPPoE zu konfigurieren.
Die andere VPN Verbindung machst du dann wie gehabt (d.h. PPTP). So "beißen" sich die beiden Verbindungen gegenseitig nicht.
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon ulrich » Mo 18 Jul, 2005 12:55

hmmm, offenbar habe ich mich unklar ausgedrückt:
ich bin per aon-speed im internet. keine probleme soweit.

wir haben ein büro in innsbruck, und server am hauptsitz der firma in deutschland.

manchmal muß ich also per vpn von innsbruck ins firmennetzwerk im deutschen office: hier beginnen die probleme...
sobald ich bei der vpn-verbindung unter [eigenschaften/netzwerk/tcp-ip/eigenschaften/erweitert] ein häkchen in die checkbox "standard gateway des remotenetzwerkes verwenden" setze, komme ich nicht mehr ins internet: mail, icq, http funktionieren nicht mehr bzw. bekommen keine verbindung.
wie gesagt, ich muß nicht immer das häkchen setzen: so kann ich zum beispiel per CVS problemlos über die vpn verbindung auf rechner im firmennetzwerk zugreifen.
manchmal ist es aber doch notwendig, und auf die dann entstehenden probleme (s.o.) bezog sich mein anfangsposting...
ulrich
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 287
Registriert: Do 13 Nov, 2003 14:27

Beitragvon M@rio » Mo 18 Jul, 2005 14:15

Ich vermute ein Problem mit den Metriken der Gateways. Was liefert den ein route print ?
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon ulrich » Di 19 Jul, 2005 07:50

bitte sehr:
Code: Alles auswählen
er>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 11 11 1c 6c 19 ...... Intel(R) PRO/1000 CT Network Connection
0x10000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.109       2
          0.0.0.0          0.0.0.0   192.168.10.231  192.168.10.231       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.109   192.168.0.109       1
    192.168.0.109  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.0.255  255.255.255.255    192.168.0.109   192.168.0.109       1
   192.168.10.231  255.255.255.255        127.0.0.1       127.0.0.1       1
   192.168.10.255  255.255.255.255   192.168.10.231  192.168.10.231       1
    217.5.238.106  255.255.255.255      192.168.0.1   192.168.0.109       1
        224.0.0.0        224.0.0.0    192.168.0.109   192.168.0.109       1
        224.0.0.0        224.0.0.0   192.168.10.231  192.168.10.231       1
  255.255.255.255  255.255.255.255    192.168.0.109   192.168.0.109       1
Standardgateway:    192.168.10.231
===========================================================================
Ständige Routen:
  Keine
ulrich
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 287
Registriert: Do 13 Nov, 2003 14:27

Beitragvon M@rio » Di 19 Jul, 2005 09:13

ulrich hat geschrieben:bitte sehr:
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.109 2
0.0.0.0 0.0.0.0 192.168.10.231 192.168.10.231 1


Du hast 2 Standardgateways. Das mit der Metrik 1 ist das was "greift", wenn du irgendeine IP ausserhalb deines Netzes erreichen willst. Ich vermute, daß 192.168.10.231 das Interface vom VPN ist. Daher geht jeder Traffic der nicht im gleichen Netz ist über dieses Interface.

Daher ist das "Standard Gateway im Remotenetzwerk verwenden" ziemlich sicher ein Problem.
Eigentlich sollte
192.168.10.255 255.255.255.255 192.168.10.231 192.168.10.231 1
schon dafür sorgen, daß Traffic an das VPN über das richtige interface geht.
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon ulrich » Di 19 Jul, 2005 10:04

ja, der 192.168.10.x ist das netz, in das ich "virtuell privat" einwähle...
danke für die auskünfte; da das alles automatisch eingestellt wurde, und ich kein experte bin und nicht mal weiß, wo das zu ändern wäre, laß ich's lieber...
ulrich
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 287
Registriert: Do 13 Nov, 2003 14:27


Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler], Google [Bot] und 35 Gäste