Discussion:
VPN und normale Internetverbindung gleichzeitig
(zu alt für eine Antwort)
Alain Stucki
2004-06-15 10:32:11 UTC
Permalink
Hallo

Ich habe zwei Standorte wo ich jeweils über Kabelmodem ins Internet
gehe.

Standort 1: PC mit Windows XP
Standort 2: Netzwerk mit Windows XP Clients

Ich baue nun von Standort 1 mit dem XP Computer eine VPN-Verbindung zum
Standort 2 auf und kann wunderbar per Remote-Desktop den
Arbeitsplatz-PC an Standort 2 steuern.

Nun habe ich aber das Problem, dass ich an Standort 1, sobald ich die
VPN Verbindung aufgebaut habe, nicht mehr surfen, emailen oder
Messenger betreiben kann. Sobald ich die VPN-Verbindung aufbaue geht
offenbar der ganze Traffic durch diesen Tunnel statt ins "normale"
Internet.

Ich habe auch schon probiert, die IP-Adresse des Gateways am Standort B
zusätzlich bei den TCP/IP Einstellungen an Standort A einzutragen in
der Hoffnung, dass ich halt den Traffic von A über B ins Internet
schleusen kann. Aber das hat auch nicht geklappt.

Irgend eine Idee wie man einen VPN-Verbindung haben kann und
gleichzeitig aber noch eine normale Internet-Verbindung für surfen,
Email und Messenger einsetzen kann? Bin für jede Hilfe sehr dankbar.

Alain Stucki

PS: bitte in die Newsgroup antworten
Olaf Schinkel
2004-06-15 09:50:06 UTC
Permalink
Hallo !

Bei der VPN Verbindung->Eigenschaften->Netzwerk-TCP/IP->Erweitert->Allgemein
Den Haken bei "Standardgateway für das Remotenetzwerk verwenden" entfernen.
Das sollte es wohl sein.

mfg
Olaf
Alain Stucki
2004-06-15 12:41:40 UTC
Permalink
Danke für den Tipp. Hab's ausprobiert. Nun kann ich zwar die
VPN-Verbindung aufbauen und auch Emails empfangen, aber dafür geht
Remote-Desktop nicht mehr :-(
Olaf Schinkel
2004-06-15 11:58:17 UTC
Permalink
Post by Alain Stucki
Danke für den Tipp. Hab's ausprobiert. Nun kann ich zwar die
VPN-Verbindung aufbauen und auch Emails empfangen, aber dafür geht
Remote-Desktop nicht mehr :-(
Probiers mit PC Anywhere.....
Alain Stucki
2004-06-15 13:34:14 UTC
Permalink
Post by Olaf Schinkel
Probiers mit PC Anywhere.....
geht auch nicht. Mit IPCONFIG sieht man, dass jetzt auf der
VPN-Verbindung kein Standard-Gateway mehr gesetzt ist. Ich vermute
daher dass jetzt gar kein Traffic mehr durch den Tunnel geht und ich so
also mit jedem Programm Probleme haben werde.

Langsam sehe ich das Problem so, dass die einen Programme die Daten ins
Internet die anderen durch den Tunnel schicken sollten. Da ich leider
das in keiner Applikation definieren kann, frage ich mich, ob's was
bringt wenn ich einfach eine zweite Netzwerkkarte einbaue und so zwei
LAN-Verbindungen zum Router habe. Vielleicht geht ja dann der Traffic
von einer LAN-Karte ins Internet, die andere durch den Tunnel. Ich werd
das morgen abend mal testen.
Olaf Schinkel
2004-06-15 13:09:30 UTC
Permalink
Hallo !

Vielleich tliegt es an einer nicht vorhanden Namensauflösung.
Die andere Workstation mal bei dir in das HOSTS File eintragen.

So sieht das bei mir aus, wenn ich den VPN Tunnel an habe.
Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : 3Com Gigabit LOM (3C940)

Physikalische Adresse . . . . . . : 00-0C-6E-39-9D-80

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.101.20

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.101.99

DNS-Server. . . . . . . . . . . . : 192.168.101.99



PPP-Adapter xxxxxxxxxxxxxxx



Verbindungsspezifisches DNS-Suffix: xxxxxxxxxxxxxx

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.71

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . :

DNS-Server. . . . . . . . . . . . : 192.168.0.2

192.168.0.1

192.168.0.1

Primärer WINS-Server. . . . . . . : 192.168.0.1
Alain Stucki
2004-06-15 14:59:20 UTC
Permalink
Danke für deine super schnelle Antwort. Also bei dir läuft das? VPN
Verbindung aufbauen und trotzdem noch Email senden/empfangen??? OK, das
lässt mich hoffen, dass es gehen MUSS.

Ähm, HOSTS-File: da bin ich mit meinem Latein am Ende. Ich hab unter
C:\Windows\system32\drivers\etc eine HOSTS-Datei. Wenn ich die mit
einem Editor öffne, kann ich IP-Adresse und einen Namen eingeben. Ich
finde auch eine LMHOSTS.SAM Datei. Da kann man auch viel reinschreiben,
aber klingt sehr kompliziert....

Ich druck mir deine Konfig aus und werd mit den Einstellungen
rumspielen. Hoffentlich krieg ich's hin. Zumindest weiss ich jetzt,
dass es gehen muss und wenn ich alle Möglichkeiten ausprobiert habe,
muss ich ja die Lösung finden...
Olaf Schinkel
2004-06-15 16:20:34 UTC
Permalink
Hallo !

Ja, ich kann ganz normal mit dem Rechner weiterabreiten.
Allerdings gibt mir die Gegenseite ja auch noch einen DNS, wo ich die
Rechner dort auflösen kann.
Das fehlt bei dir.
Also kannst du in die Hosts Datei den Rechner, den du remote überwachen
willst eintragen.
... drivers\etc\hosts ist richtig.
Vielleicht geht dann ja alles.

mfg
Olaf
Jochen Ruhland
2004-06-16 22:47:43 UTC
Permalink
Hi,
Post by Alain Stucki
Danke für den Tipp. Hab's ausprobiert. Nun kann ich zwar die
VPN-Verbindung aufbauen und auch Emails empfangen, aber dafür geht
Remote-Desktop nicht mehr :-(
vermutlich Routing-Problem ... kannst du den anderen PC anpingen? Gib mal
die verwendeten IP-Adressen bekannt ...

Jochen
Alain Stucki
2004-06-17 07:18:37 UTC
Permalink
Routing-Problem: Du triffst den Nagel auf den Kopf. Ich habe gestern
abend noch 2 Stunden rumexperiementiert . Also ich hab einen
Teil-Erfolg erzielen können.

Wenn ich bei der VPN-Verbindung unter TCP/IP Einstellungen den Haken
rausnehme bei "Standardgateway bla bla bla" dann konnte ich die
VPN-Verbindung aufbauen und trotzdem weiter surfen etc. Remote-Desktop
mit der IP-Adresse des XP-Rechners am anderen Ende des VPN-Tunnels
wollte zuerst nicht funktionieren, weil ich dessen IP-Adresse
eingegeben hatte, die ich bisher verwendet hatte (192.168.0.2). Das
hatte ja immer funktioniert solange ich den Standardgateway-Haken drin
hatte. Jetzt lief's nicht mehr. Mit seinem Windows-Namen funktioniert
es aber! Dann habe ich "Ping <windowsname>" gemacht und siehe da, er
zeigt mit statt 192.168.0.2 nun 192.168.3.1 an. Wenn ich nun
Remote-Desktop mit dieser IP mache, läuft's.

Also zusammengefasst: wenn man den Standardgateway-Haken bei der
VPN-Verbindung rausnimmt, dann kann man eine VPN-Verbindung zu einem
anderen XP Rechner aufbauen, ihn fernsteuern und gleichzeitig weiter
surfen. Das läuft soweit.

Jetzt ist aber ein zweites Problem aufgetaucht. Am Standort B hat's
zwei Rechner die ich per Remotedesktop fernsteuern möchte. Wenn ich den
Standardgateway-Haken drin lasse kann ich, sobald die VPN-Verbindung
aufgebaut ist, diese zwei Rechner per Remotedesktop und deren
IP-Adresse 192.168.0.2 und 192.168.0.3 wunderbar fernsteuern. Aber man
kann dann nicht mehr surfen etc. Wenn ich aber den Haken rausnehme dann
wird der Rechner 192.168.0.2 nur noch durch seinen Windows-Namen oder
der neuen IP 192.168.3.1 erreichbar. Den zweiten Rechner kann ich dann
nicht mehr erreichen, weder per Windows-Name noch seiner "alten" IP
192.168.0.3. Ich werde mal versuchen, ob ich auf dem XP-Rechner der die
VPN-Verbindung entgegennimmt die Hosts-Datei zu ergänzen, indem ich
dort den zweiten Rechner eingebe. Aber das ist mir erst jetzt
eingefallen wo ich diese Zeilen schreibe.

Dann hab ich gedacht, ich bau halt von einem zweiten PC am Standort A
eine zweite VPN-Verbindungen nach Standort B auf und steuere je einen
PC damit. Aber XP kann nur 1 eingehende VPN-Verbindung akzeptieren. Ich
müsste da wohl Windows RAS Server haben, vermute ich. Oder es gibt ja
zwei verschiedene VPN-Standard PPTP und Lxxxx irgendwas. Vielleicht
kann ich dem Router sagen er soll einen solchen Port auf PC 1 umleiten
und den zweiten auf PC 2. So könnte ich vielleicht von Standort A zwei
PCs mit je einer VPN-Verbindung auf PC 1 und 2 am Standort B einsetzen.

Werde es am Wochenende weiter versuchen. Wenn du sonst noch einen Tipp
hast, oder mir erklären kannst warum der 192.168.0.2 plötzlich eine
ander IP hat, dann wäre ich sehr froh. Vielleicht hilft mir das weiter.
Ist nicht ganz so trivial diese Routing wie ich erhofft hatte...
Jochen Ruhland
2004-06-17 19:53:19 UTC
Permalink
Hi,
Post by Alain Stucki
Werde es am Wochenende weiter versuchen. Wenn du sonst noch einen Tipp
hast, oder mir erklären kannst warum der 192.168.0.2 plötzlich eine
ander IP hat, dann wäre ich sehr froh. Vielleicht hilft mir das weiter.
Ist nicht ganz so trivial diese Routing wie ich erhofft hatte...
bring doch mal ein ROUTE PRINT mit und ohne Haken?

Jochen
Alain Stucki
2004-06-18 12:50:10 UTC
Permalink
Route print kannte ich gar nicht. Danke für den Tipp.

Also ich hab nun folgendes gemacht. Nachdem ich es geschafft hatte,
gleichzeitig eine VPN und normale Internetverbindung zu betreiben, habe
ich ja vom Client aus nur den VPN Server per Remotedesktop fernsteuern
können. Das Problem war, dass der VPN Server 192.168.0.2 hat und auch
die anderen PCs die ich fernsteuern wollte 192.168.0.x sind. Nimmt man
auf dem VPN Client aber den Haken bei Standardgateway raus, dann wird
der VPN-Server aus Sicht des Clients plötzlich mit einer ganz andern
Netzwerkadresse sichtbar (oder über den Windows-Namen). Jetzt habe ich
den VPN-Server so eingestellt, dass er keinen DHCP betreibt sondern dem
eingehenden VPN-Client die Adresse 192.168.0.50 gibt und voilà es geht!
Jetzt ist der Client auch im 192.168.0er Netz und "sieht" auch die
anderen PCs in diesem Netz.

Nun kann ich also von einem VPN-Client aus eine VPN-Verbindung
aufbauen, alle PCs auf der Server-Seite "sehen" und gleichzeitig im Web
surfen.

Nächster Schritt ist es, auf der Client-Seite noch einen zweiten PC
ermöglichen über den VPN-Tunnel ins Netz auf der Server-Seite zu
gelangen. Ich versuch mal die IP des VPN-Tunnel-aufbauenden PCs als
Standardgateway beim zweiten PC einzutragen. Vielleicht schickt er ja
dann die Daten an den Client und dieser schickt sie durch den Tunnel.
Sonst versuch ich eine zweite Netzwerkkarte in den Client einzubauen
und die Internetfreigabe zu aktivieren.
Jochen Ruhland
2004-06-19 10:11:44 UTC
Permalink
Hi,
Post by Alain Stucki
Sonst versuch ich eine zweite Netzwerkkarte in den Client einzubauen
und die Internetfreigabe zu aktivieren.
du wirst dabei vor das Problem kommen, daß die ICS der Netzwerkkarte ihres
internen Netzes gerne die 192.168.0.1 geben möchte ...

ich glaube für diesen Fall wäre der Einsatz eines kleinen VPN-fähigen
Routers der bessere Weg.

Jochen
samson
2004-07-09 10:54:53 UTC
Permalink
ICS vergibt zwar automatisch 192.168.0.1. Man kann die Adresse aber
nachträglich
auf eine beliebige andere Adresse ändern.
Post by Jochen Ruhland
Hi,
Post by Alain Stucki
Sonst versuch ich eine zweite Netzwerkkarte in den Client einzubauen
und die Internetfreigabe zu aktivieren.
du wirst dabei vor das Problem kommen, daß die ICS der Netzwerkkarte ihres
internen Netzes gerne die 192.168.0.1 geben möchte ...
ich glaube für diesen Fall wäre der Einsatz eines kleinen VPN-fähigen
Routers der bessere Weg.
Jochen
samson
2004-07-09 11:21:59 UTC
Permalink
Würde mich auch sehr interessieren, ob Du da weiterkommst.

Ich habe es auch versucht, aber noch ohne Erfolg.
Mein Aufbau sieht so aus:


VPNServer (W2kServer) mit ICS <----------> PC1 192.168.0.2
feste IP: 192.168.0.1< -----------------------> PC2 192.168.0.3
|
|
VPN via Internet (PPTP)
|
|
VPN Client (WinXP) mit ICS
feste IP: 192.168.0.9 <--------------> Notebook feste IP:
192.168.0.10
vom VPN-Server: immer IP 192.168.0.8

habe auf allen Rechnern host Datei eingerichtet und mshome.net als
domain-suffix vergeben

Wenn VPN aufgebaut wurde, erreicht (ping oder \\rechnername) der VPN Client
alle Rechner (Server, PC1, PC2 und notebook ) und das Internet. Der Notbook
kann aber nur auf das Interent und den VPN Client zugreifen. Er schafft es
nicht über die bestehende VPN Verbindung auf den Server, PC1 oder PC2
zuzugreifen.

Muss man noch eine Route hinzufügen?

Hier die route print Ausgabe:

VPN Client:
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 80.128.58.207 80.128.58.207 1
80.128.58.207 255.255.255.255 127.0.0.1 127.0.0.1 50
80.132.71.211 255.255.255.255 80.128.58.207 80.128.58.207 1
80.255.255.255 255.255.255.255 80.128.58.207 80.128.58.207 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.9 192.168.0.9 30
192.168.0.0 255.255.255.0 192.168.0.8 192.168.0.8 1
192.168.0.1 255.255.255.255 192.168.0.8 192.168.0.8 1
192.168.0.8 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.9 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.0.10 255.255.255.255 192.168.0.9 192.168.0.9 1
192.168.0.255 255.255.255.255 192.168.0.8 192.168.0.8 50
192.168.0.255 255.255.255.255 192.168.0.9 192.168.0.9 30
217.5.98.96 255.255.255.255 80.128.58.207 80.128.58.207 1
224.0.0.0 240.0.0.0 192.168.0.8 192.168.0.8 50
224.0.0.0 240.0.0.0 192.168.0.9 192.168.0.9 30
224.0.0.0 240.0.0.0 80.128.58.207 80.128.58.207 1
255.255.255.255 255.255.255.255 192.168.0.9 192.168.0.9 1
Standardgateway: 80.128.58.207
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Anzahl
192.168.0.10 255.255.255.255 192.168.0.9 1

und die Routetabelle vom Notebook

===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.0.9 192.168.0.10 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 30
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 30
224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 30
255.255.255.255 255.255.255.255 192.168.0.10 10004 1
255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1
Standardgateway: 192.168.0.9
===========================================================================
Ständige Routen:
Keine

Ist es überhaupt möglich, vom Notebook auf das LAN des VPN-Servers
zuzugreifen?
Solle ich die IPAdresse vom VPN-Server 192.168.0.8 irgendwie in die host
Datei aufnehmen?

Markus
Post by Alain Stucki
Route print kannte ich gar nicht. Danke für den Tipp.
Also ich hab nun folgendes gemacht. Nachdem ich es geschafft hatte,
gleichzeitig eine VPN und normale Internetverbindung zu betreiben, habe
ich ja vom Client aus nur den VPN Server per Remotedesktop fernsteuern
können. Das Problem war, dass der VPN Server 192.168.0.2 hat und auch
die anderen PCs die ich fernsteuern wollte 192.168.0.x sind. Nimmt man
auf dem VPN Client aber den Haken bei Standardgateway raus, dann wird
der VPN-Server aus Sicht des Clients plötzlich mit einer ganz andern
Netzwerkadresse sichtbar (oder über den Windows-Namen). Jetzt habe ich
den VPN-Server so eingestellt, dass er keinen DHCP betreibt sondern dem
eingehenden VPN-Client die Adresse 192.168.0.50 gibt und voilà es geht!
Jetzt ist der Client auch im 192.168.0er Netz und "sieht" auch die
anderen PCs in diesem Netz.
Nun kann ich also von einem VPN-Client aus eine VPN-Verbindung
aufbauen, alle PCs auf der Server-Seite "sehen" und gleichzeitig im Web
surfen.
Nächster Schritt ist es, auf der Client-Seite noch einen zweiten PC
ermöglichen über den VPN-Tunnel ins Netz auf der Server-Seite zu
gelangen. Ich versuch mal die IP des VPN-Tunnel-aufbauenden PCs als
Standardgateway beim zweiten PC einzutragen. Vielleicht schickt er ja
dann die Daten an den Client und dieser schickt sie durch den Tunnel.
Sonst versuch ich eine zweite Netzwerkkarte in den Client einzubauen
und die Internetfreigabe zu aktivieren.
Jochen Ruhland
2004-07-09 18:57:56 UTC
Permalink
Hi,
Post by samson
Wenn VPN aufgebaut wurde, erreicht (ping oder \\rechnername) der VPN
Client alle Rechner (Server, PC1, PC2 und notebook ) und das Internet.
Der Notbook kann aber nur auf das Interent und den VPN Client zugreifen.
Er
Post by samson
schafft es nicht über die bestehende VPN Verbindung auf den Server, PC1
oder PC2 zuzugreifen.
irgendwie verstehe ich hier nur Bahnhof ...
Post by samson
Ist es überhaupt möglich, vom Notebook auf das LAN des VPN-Servers
zuzugreifen?
das ist eigentlich Sinn und Zweck eines VPN ...
Post by samson
Solle ich die IPAdresse vom VPN-Server 192.168.0.8 irgendwie in die host
Datei aufnehmen?
die hilft ja nur bei der Namensauflösung, und solange ping nicht über
IP-Adresse geht ist das erstmal zweitranging.

Jochen

Loading...