osterhase09 10 Geschrieben 10. April 2009 Melden Teilen Geschrieben 10. April 2009 Hallo zusammen, ich habe hier zwei Standorte (spielt sich alles im privaten Bereich ab - daher Bastellösung erlaubt ;-) ) welche beide über einen normalen DSL Anschluss verfügen. Standort 1: Router IP 172.16.1.1, Subnet 255.255.0.0 Clients 172.16.1.x Standort 2: Router IP 172.20.10.1 Subnet 255.255.0.0 Clients 172.20.10.x Exchange Server 172.20.10.10 Im Standort 2 steht ein Asus Router mit DD-WRT Firmware (s.o.), auf dem ein PPTP Server läuft. Das Aufbauen der VPN Verbindung von einem WinXP Client aus dem ersten Netz heraus klappt auch prima... Solange das Häkchen "Standardgateway für das Remotenetzwerk verwenden" gesetzt ist, funktioniert auch alles prima... kann beide Netze erreichen... Allerdings routet er auch den ganzen Internetverkehr über das zweite Netz - das bremst ganz schön.... Wie kann ich das verhindern? Wenn ich das Häkchen rausnehme, kann ich keine der beiden Netze mehr erreichen... route print sieht so aus (bei hergestellter Verbindung) IPv4-Routentabelle =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 19 db 25 5d 6b ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Packet Scheduler Miniport 0xa0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 172.16.1.1 172.16.1.133 21 0.0.0.0 0.0.0.0 172.16.10.201 172.16.10.201 1 85.181.239.63 255.255.255.255 172.16.1.1 172.16.1.133 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 172.16.1.133 172.16.1.133 20 172.16.0.0 255.255.0.0 172.16.1.133 172.16.1.133 20 172.16.1.133 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.10.201 255.255.255.255 127.0.0.1 127.0.0.1 50 172.16.255.255 255.255.255.255 172.16.1.133 172.16.1.133 20 172.16.255.255 255.255.255.255 172.16.10.201 172.16.10.201 50 192.168.127.0 255.255.255.0 192.168.127.1 192.168.127.1 20 192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20 192.168.186.0 255.255.255.0 192.168.186.1 192.168.186.1 20 192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20 224.0.0.0 240.0.0.0 172.16.1.133 172.16.1.133 20 224.0.0.0 240.0.0.0 192.168.127.1 192.168.127.1 20 224.0.0.0 240.0.0.0 192.168.186.1 192.168.186.1 20 224.0.0.0 240.0.0.0 172.16.10.201 172.16.10.201 1 255.255.255.255 255.255.255.255 172.16.1.133 172.16.1.133 1 255.255.255.255 255.255.255.255 172.16.10.201 172.16.10.201 1 255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1 255.255.255.255 255.255.255.255 192.168.186.1 192.168.186.1 1 Standardgateway: 172.16.10.201 =========================================================================== Ständige Routen: Keine Könnt ihr mir weiterhelfen? :) danke! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. April 2009 Melden Teilen Geschrieben 10. April 2009 Wenn du das Häkchen mit dem Standardgateway.... rausnimmst, musst du halt manuell eine Route ins andere Netz setzen. Du schaust nach, welche IP du vom VPN-Router bei der Einwahl bekommen hast und gibst dann ein: route add 172.20.0.0 mask 255.255.0.0 <VPN-Einwahl-IP> grizzly999 Zitieren Link zu diesem Kommentar
osterhase09 10 Geschrieben 10. April 2009 Autor Melden Teilen Geschrieben 10. April 2009 Ja,soweit klar... wenn ich aber das Häkchen rausnehme, kann ich auch das eigene Netz nicht mehr anpingen. Also z.B. ping 172.16.1.1 endet dann mit nem Timeout?! So sieht route print ohne das Häkchen aus: IPv4-Routentabelle =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 19 db 25 5d 6b ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Packet Scheduler Miniport 0x160006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 172.16.1.1 172.16.1.133 20 85.181.239.63 255.255.255.255 172.16.1.1 172.16.1.133 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 192.168.186.1 192.168.186.1 20 172.16.0.0 255.255.0.0 172.16.1.133 172.16.1.133 20 172.16.0.0 255.255.0.0 172.16.10.200 172.16.10.200 1 172.16.1.133 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.10.200 255.255.255.255 127.0.0.1 127.0.0.1 50 172.16.255.255 255.255.255.255 172.16.1.133 172.16.1.133 20 172.16.255.255 255.255.255.255 172.16.10.200 172.16.10.200 50 192.168.127.0 255.255.255.0 192.168.127.1 192.168.127.1 20 192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20 192.168.186.0 255.255.255.0 192.168.186.1 192.168.186.1 20 192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20 224.0.0.0 240.0.0.0 172.16.1.133 172.16.1.133 20 224.0.0.0 240.0.0.0 172.16.10.200 172.16.10.200 50 224.0.0.0 240.0.0.0 192.168.127.1 192.168.127.1 20 224.0.0.0 240.0.0.0 192.168.186.1 192.168.186.1 20 255.255.255.255 255.255.255.255 172.16.1.133 172.16.1.133 1 255.255.255.255 255.255.255.255 172.16.10.200 172.16.10.200 1 255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1 255.255.255.255 255.255.255.255 192.168.186.1 192.168.186.1 1 Standardgateway: 172.16.1.1 =========================================================================== Ständige Routen: Keine Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. April 2009 Melden Teilen Geschrieben 10. April 2009 Ich behaupte, dass der VPN-Server 172.16er-Adressen and die VPN-Clients ausspuckt. Das sollte er aber in dem Fall besser nicht tun. grizzly999 Zitieren Link zu diesem Kommentar
osterhase09 10 Geschrieben 10. April 2009 Autor Melden Teilen Geschrieben 10. April 2009 Treffer! Das wars.... Ohne Häkchen gehts dann auch ;-) Vielen Dank & schöne Feiertage!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.