Hallo zusammen,

wir haben hier folgendes Problem:

Ein PC (A) verfügt über zwei NICs. An dem einen ist das Netz 192.168.2.0 und an dem anderen 192.168.1.0. Das 2er Netz wird von einem Router (192.168.2.1) geroutet und bietet Zugang zum Internet. Das 1er Netz ist eine Crossover-Verbindung zu einem PC (B).

Über den 2er Netzwerkadapter von PC (A) wird per ShrewSoft VPN Client ein VPN-Tunnel (10.1.1.0) zu einem Netz auf der anderen Seite aufgebaut (192.178.1.0). Sobald der Tunnel steht, kann der PC (A) Adressen im 178er als auch im 2er Netz erreichen.

Frage: Wie erreiche ich, dass auch PC (B) Adressen im 178er Netz, also auf der anderen Seite des VPN-Tunnels, über PC (A) aufbaut?

Über das Brücken der beiden NICs auf PC (A) erreiche ich nur, dass PC (B) auch das 2er Netz erreicht. Dabei geht der Verkehr aber natürlich nicht über das VPN bzw. den virtuellen Shrewsoft VPN-Adapter, der nebenbei bemerkt auch nicht als Adapter unter Windows 7 auftaucht. Täte er das, so könnte ich die VPN-Verbindung mit dem 1er Netzwerkadapter überbrücken und PC (B) ebenfalls eine 178er Adresse vergeben. Dann denke ich würde es funktionieren.

Irgendjemand eine Idee? Danke!

Du musst PC(B) per route (cmd Befehl) mitteilen, dass das 178er Netz über das VPN-Gateway erreichbar ist. Sonst wird bei PC(A) das Standardgateway benutzt.
Würde ich spontan mutmaßen. :D
(PC A hat diese Information bereits, PC B nicht)

192.178.* ist hoffentlich nur ein Schreibfehler:
http://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen

IPsec hinter nem NAT-Router ist auch keine gute Idee. Evtl. ist OpenVPN ne Alternative für dich.

Zur eigentlichen Frage: DefaultGW und Routen müssen passend gesetzt sein.

Du musst PC(B) per route (cmd Befehl) mitteilen, dass das 178er Netz über das VPN-Gateway erreichbar ist. Sonst wird bei PC(A) das Standardgateway benutzt.
Würde ich spontan mutmaßen. :D
(PC A hat diese Information bereits, PC B nicht)
Ja, aber was ist in dem Fall das VPN-Gateway? Das eigentliche VPN-Gateway (212.x.x.x) auf der anderen Seite des Tunnels, das nur der VPN-Client auf PC (A) kennt? Woher soll PC (B) wissen, wie er das erreicht? davon mal abgesehen erreicht man das VPN-Gateway natürlich nur über einen VPN-Tunnel. Oder ist die 2er Netz-Adresse von PC (A) das Gateway? Oder die 10er Adresse des Tunnels?

192.178.* ist hoffentlich nur ein Schreibfehler:
http://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen

IPsec hinter nem NAT-Router ist auch keine gute Idee. Evtl. ist OpenVPN ne Alternative für dich.

Zur eigentlichen Frage: DefaultGW und Routen müssen passend gesetzt sein.

Alle hier angegebenen Adressen sind anonymisiert und spiegeln nicht unser Netzwerk wieder. :wink: Es muss leider der Shrewsoft Client sein, da nach bisherigem Kenntnisstand kein anderer Software VPN-Client mit unserer Firewall bzw. den dort hinterlegten VPN-Regeln kompatibel ist.

P.S.: meine Vermutung ist, dass man zum Funktionieren der ganzen Geschichte einen virtuellen VPN-Adapter von der VPN-Software erstellt bekommen muss, der auch in den Netzwerkverbindungen/-adaptern unter Windows 7 aufgelistet wird. Dann könnte man dieses VPN-Netzwerk mit dem 1er Netz überbrücken (beide Verbindungen markieren, Rechtsklick -> Verbindungen überbrücken) und PC (B) würde über den VPN-Tunnel in das Zielnetz (178er) kommen, vorausgesetzt man gibt ihm auch eine 178er IP-Konfiguration.

Achso, den Punkt hast du verschwiegen. :D Hätte ich mir aber denken können.
Und aus welchem Grund ist auf PC (B) nicht der VPN-Client installiert? Dann hast du zwar 2 Tunnel, aber was macht es?
Ödit: Ne Bridge bringt dir vermutlich nichts, selbst wenn der Adapter sichtbar wäre.

Und aus welchem Grund ist auf PC (B) nicht der VPN-Client installiert?

Weil PC (B) eigentlich gar kein PC ist sondern ein Terminal zur Zeiterfassung. :wink: Wollte die Netzkonfiguration möglichst simpel aber zum Verständnis ausreichend beschreiben.

Du müsstest in der Konstellation Windows 7 dazu bringen, dass es sich wie ein Router verhält und bei PC (B) die IP von PC (A) als Standardgateway eintragen.
Du kannst ja testen, ob es mit dem Eintrag getan ist und Windows 7 dazu von Haus aus in der Lage ist.

PS: Mit Erläuterungen sparen hilft hier eher wenig weiter. Es stellt sich auch die Frage, warum nicht sowieso ein Windows Serverbetriebssystem oder ein Router die VPN-Verbindung aufmacht, halt ein Gerät, was sich fürs Routing zuständig fühlt.

Danke für Deine Hilfe, aber es klappt mittlerweile. Hab einen anderen VPN-Client (TheGreenBow) genommen und eine neue Firewallregel erstellt. Da dieser VPN-Client einen verwaltbaren Netzwerkdapater installiert, kann man diesen ganz einfach per Rechtsklick freigeben. Daraufhin kann ein an den PC angeschlossenes Gerät (egal ob PC oder Terminal) über den VPN-Tunnel in das Zielnetz.