Lokales Lan über VPN erreichen?!

[dary]

Hi all,

ich habe mich schon fast tot gegoogled und brauche dringend hilfe...

Ich bin in meinem heim Netzwerk, allerdings über VPN mit der Arbeitverbunden.
Mein printserver sowie mein komplettes Netzwerk sind nicht mehr erreichbar sobald die VPN Verbindung steht.

Wie bekomme ich dennoch einen zugriff auf einen interne (lokales LAN) IP Adresse hin?

meine Hardware:
Laptop: XP Prof. Sp2
Router: Fritz Box Fon Wlan
VPN: F5 VPN Client

Vielen Dank, Dary

P.S: Vielleicht kann mir auch jemand bei der gelegenheit die Static route Geschichte erklären ^^

 

[gandalf94305]

Ich vermute mal, dass das Zielnetz oder das Transitnetz im VPN die gleichen IP-Adressen benutzt wie Dein LAN ;-) Dann überdeckt die Route des VPN nach Etablierung der Verbindung Dein LAN und Du kommst in die Firma, nicht mehr jedoch auf das LAN :-(

Tip: LAN-IP-Bereich wechseln. Du kannst drei klassische Varianten nehmen: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8. Schau auch mal hier: http://de.wikipedia.org/wiki/Private_Netze

Zur Diagnose kannst Du mal ohne VPN und dann mal mit VPN in ein DOS-Fenster folgendes eingeben und die beiden Ergebnisse hier posten:

ipconfig /all
netstat -rn

Das Thema mit dem Routing ist eigentlich ganz einfach. Male die Topologie auf und alle Systeme. Dann schreibe an jedes Netzinterface IP-Adresse, Subnetzmaske und Default-Router hin Ein Paket muss nun von einem Punkt A nach B kommen können, indem jeder Router nur die direkt angeschlossenen Netzwerke kennt. Ist das nicht der Fall, dann brauchst Du zusätzliche Routingeinträge. Schau auch mal hier: http://wiki.ip-phone-forum.de/internet:routing

--gandalf.

 

[dary]

also ich habs mal im vpn mitgeloggt

netstat -rn

Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 79 c3 db 55 ...... Broadcom NetXtreme Gigabit Ethernet - Packet Sch
eduler Miniport
0x3 ...00 12 79 41 ce 27 ...... HP WLAN 802.11a/b/g W500 - Packet Scheduler Mini
port
0x40005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 147.204.248.187 147.204.248.187 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
147.204.248.187 255.255.255.255 127.0.0.1 127.0.0.1 50
147.204.255.255 255.255.255.255 147.204.248.187 147.204.248.187 50
155.56.82.24 255.255.255.255 192.168.178.1 192.168.178.25 1
192.168.178.25 255.255.255.255 127.0.0.1 127.0.0.1 40
192.168.178.255 255.255.255.255 192.168.178.25 192.168.178.25 40
224.0.0.0 240.0.0.0 192.168.178.25 192.168.178.25 40
224.0.0.0 240.0.0.0 147.204.248.187 147.204.248.187 1
255.255.255.255 255.255.255.255 147.204.248.187 147.204.248.187 1
255.255.255.255 255.255.255.255 147.204.248.187 2 1
255.255.255.255 255.255.255.255 192.168.178.25 192.168.178.25 1
Default Gateway: 147.204.248.187
===========================================================================
Persistent Routes:
None




ipconfig / all (hab ein paar arbeitsspezifische Angaben rausgelöscht/geändert)

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 00-62-79-C3-DB-51

Ethernet adapter Wireless Network Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP WLAN 802.11a/b/g W500
Physical Address. . . . . . . . . : 00-42-79-41-CE-21
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.178.25
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.178.1
DNS Servers . . . . . . . . . . . : 10.17.122.10
192.168.178.1
Lease Obtained. . . . . . . . . . : Montag, 30. Oktober 2006 08:39:57
Lease Expires . . . . . . . . . . : Donnerstag, 9. November 2006 08:39:5
7

PPP adapter vpn:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-85-00-70-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 147.204.248.187
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 147.204.248.187
DNS Servers . . . . . . . . . . . : 10.17.122.10
10.17.121.30
Primary WINS Server . . . . . . . : 10.17.120.55
Secondary WINS Server . . . . . . : 10.17.121.55

 

[gandalf94305]

Ah! Das sind zwei Interfaces, deren Metriken sich dann stören ;-)

Ich finde, in Deinem Routing-Table fehlt die Route 192.168.0.0/255.255.255.0 via 192.168.175.25 (WLAN). Das kommt wahrscheinlich durch eine Überdeckung mit den vom VPN propagierten Routen.

Wechsle man den IP-Bereich für Dein LAN auf 172.16.1.0 (Netzmaske 255.255.255.0, Router 172.16.1.1) und es sollte funktionieren.

--gandalf.