[HaBo]

lightsaver

Anzeige

So,

ich wende ich mal an euch, da ich demnächst ein Problem mit meinem Netzwerk zuhause bekommen werde, sobald ich auf meinen neuen Router umsteige, und das hätte ich vorher natürlich gerne gelöst.

Als erstes mal, es handelt sich derzeit nur um Windows XP SP3 und ich werde das Ganze auch erstmal da zum Laufen bringen. Linux kommt dann erst später, sofern ich da ähnliche Probleme bekomme.

Als Router habe ich einen Embedded-PC (Alix) mit EMBCop als Betriebssystem. Zusätzlich läuft darauf noch ein OpenVpn-Server (Zerina).
Es gibt 4 physisch getrennte Netze, 3 kabelgebunden (Rot: Internet, Grün: kabelgebundenes Netzwerk, also z.B. die PC's, NAS..., Orange: DMZ) und 1 Wlan-Access Point (Blau). Die DMZ verwende ich in absehbarer Zeit aber nicht.

Nun zum Problem:

Mein Netzwerk wird speziell gesichert. Rechner, die per Wlan am Router angemeldet sind (also in Blau sind), können nur nach Grün und Rot zugreifen, wenn sie eine VPN-Verbindung hergestellt haben.
Das funktioniert auch ganz gut, allerding habe ich vollkommen vergessen, dass ich mich ja auch gelegentlich mal von zuhause ins Uni-Netzwerk einwählen muss. Dafür brauche ich ebenfalls eine VPN-Verbindung. Diese läuft nicht über OpenVpn sondern über pptp, ich verwende hier also den Windows-internen Client.
Das VPN zur Uni läuft problemlos, wenn ich über den alten Router verbunden bin. Die einfache VPN-Verbindung zum Surfen funktioniert bei dem neuen Router ebenfalls.

Wenn ich nun aber über den neuen Router in das Uni-Netzwerk möchte, dann klappt das nur bedingt. Ich erstelle erstmal die OpenVpn-Verbindung, um überhaupt in das Internet zu kommen. Dann erstelle ich die Uni-Vpn-Verbindung, welche auch hergestellt wird. Danach scheint aber DNS nicht mehr zu funktionieren. Ein Ping auf IP's funktioniert, die Namensauflösung aber nicht.

Mir ist nicht ganz klar, wieso die Namensauflösung nicht klappt und ich hoffe auf hilfreiche Tips. Und wie gesagt, ich suche erstmal eine Lösung für Windows

maedmexx

Es kann daran liegen, das dein Rechner die DNS von der "ersten" VPN Verbindung nutzt, aber aller Verkehr wird in den pptp Tunnel zur Uni geleitet. Von da sind aber die DNS deines ISP nicht erreichbar, bzw. geben keine Antwort.
Versuch mal der pptp Verbindung die DNS Server der Uni fix einzutragen.

lightsaver

So, mal ein Update:

Das Problem habe ich doch falsch erkannt mit den Tests.
Mittels nslookup habe ich nun herausgefunden, dass als DNS mein Router abgefragt wurde. Von dort kam aber auch mit beiden VPN aktiviert eine korrekte Antwort.
Das gleichzeitige Beobachten der gesendeten/empfangenen Byte beim Uni-VPN zeigte dabei, dass kein einziges Byte über den pptp-Tunnel laufen.

Jetzt kommt das wirklich seltsame:
Mache ich ein Ping auf eine Domain, dann sehe ich, dass einige Byte über den pptp-Tunnel laufen, es kommt aber keine Antwort. Somit bekomme ich ein Host nicht aufzulösen.
Bei Ping auf eine IP geht wieder gar nichts über den pptp-Tunnel, daher geht das mit den IPs auch.

Das gleiche passiert auch beim Aufrufen von Internetseiten.

Ein weiterer Test mit tracert hat das Ganze nochmal bestätigt. Der pptp-Tunnel wird einfach ignoriert, wenn ich von der Namensauflösung mal absehe.

Gibt es unter Windows irgendwie die Möglichkeit, festzulegen, über welche Adapter die Verbindungen laufen sollen? Weil dann müsste es ja möglich sein festzulegen, dass die Verbindung über den pptp-Tunnel rausgeht. Möglicherweise wäre das dann die Lösung des Problemes

maedmexx

Hmm, schwer zu sagen, was da genau läuft, hört sich aber fast nach folgendem an:
Deinem Rechner wird von deinem Router gesagt, dass der DNS auf deinem Router läuft (bsp: 192.168.1.1), nun baust du ein VPN zur Uni auf, und hierbei werden neue Routen für die 192.168.x.x-Netze gesetzt. D.h. wenn du jetzt eine Anfrage an den DNS (192.168.1.1) hast, wird die ins Uni-Netz geleitet.
Aber was ich mich grad frag: Warum werden dann die Anfragen an deinen Router als Gateway geschickt? Hmm, ka, muss vllt nochmal drüber nachdenken. Aber was die helfen könnte ist der befehlt 'route PRINT -4 *'.
Das mal vor und nach den VPN-Verbindungen, vllt fällt dir ja selber was auf, oder du Postest mal, was du siehst. Ach ja, was mir grad noch einfällt, vllt einfach auf n anderes internes Netz wechseln als in der Uni, also z.B. n 10.irgendwas.
Gruß

lightsaver

So, nächstes Update:

Habe einen Tip bekommen, welche Routen ich mit Route setzen muss, dass ich zumindest interne Seiten der Uni richtig geroutet bekomme.
Seitdem funktioniert ping wieder auf Domains und tracert auf eine Uni-Adresse läuft auch richtig.
Wenn ich nun aber Seiten aus der Uni aufrufe bricht sofort die PPTP-Verbindung zusammen.

Eine Teillösung ist also schon gefunden, aber noch funktionierts leider nicht ganz. Hat dazu vielleicht noch wer eine Idee?

gelöscht

Hallo lightsaver,

könnte es eventuell sein, dass der UNI - Server/Proxy/Firewall Deine IP blockt ?

Vielleicht helfen Dir diese Links ein wenig:

http://www.urz.uni-heidelberg.de/zug.../pp_linux.html

http://www.uibk.ac.at/zid/netz-komm/.../pptp_use.html

http://www.administrator.de/Probleme...ort_W500V.html

Der letzte Link bezieht sich zwar auf den Speedport, aber es sollte ggf. Lösungsansätze bringen.

Grüße

Zephyros

lightsaver

Hmmm, könnte sein, dass es an der Adresse liegt. Allerdings werde ich das nicht mal ebend testen können, aber werd mal diesbezüglich die Technik in der Uni anschreiben. Nachdem die mir schon die richtigen Routen gegeben haben können die da vielleicht auch noch etwas sehen

shodan

nur mal so in den Raum geworfen...

Für ich hört sich das irgendwie nach einem MTU Problem an.

Denn ein ping ist ja nur ein kleines Paket was nicht Fragmentiert wird.
Beim laden einer Webseite sieht das anders aus.
was passiert denn aus wenn du größere ping pakete sendest?

Die Standard MTU für VPN ist bei XP 1400 Byte.
Du kannst ja auch mal versuchen die MTU runterzuschrauben.
Einen KB Artikel giebts hier.

Kannst du denn auf deinem Router sehen was im moment des abreissens der Verbindung passiert?

mfg