Internet über Schnittstelle beziehen

[Elderan]

Hallo,
ich (muss) verwende Cisco Systems VPN Client um mich bei uns in die Uni (VPN) einzuwählen.
Allerdings bietet der Uni-Zugang leider kein Internet an, d.h., wenn ich im Uni-Netz bin, ich leider nicht surfen etc. kann.
Deswegen möchte ich, dass die Packete fürs Internet ganz normal über meinen Router gesendet werden.

Der VPN Client erstellt eine neue Netzwerk-Verbindung, so dass ipconfig dann so aussieht:

Ethernetadapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Meine Netzwerkkarte
        Physikalische Adresse . . . . . . : 00-11-22-33-44-55
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.178.188
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :
        DNS-Server. . . . . . . . . . . . : 192.168.178.1

Ethernetadapter LAN-Verbindung 3:

        Verbindungsspezifisches DNS-Suffix: uni
        Beschreibung. . . . . . . . . . . : Cisco Systems VPN Adapter
        Physikalische Adresse . . . . . . : 00-aa-bb-cc-dd-ee
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 145.106.196.5
        Subnetzmaske. . . . . . . . . . . : 255.255.252.0
        Standardgateway . . . . . . . . . : 145.106.196.5
        DNS-Server. . . . . . . . . . . . : 145.106.49.2

Was mir hier auffällt, ist dass der Standardgateway bei 'Meine Netzwerkkarte' nicht mehr angezeigt wird, normalerweise ist es 192.168.178.1


So gibt es irgendwie eine Möglichkeit, dass Packete die nicht an 145.106.x.x (Netz der Uni) gesendet werden, weiterhin über meinen Router (192.168.178.1) senden zu lassen?

Dachte ich mir, spiele ich mal etwas mit meiner routing-Tabelle rum:

Normale Routing Tabelle (Ohne VPN):

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0  255.255.255.255    192.168.178.1  192.168.178.188      1
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.188      1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.178.0    255.255.255.0  192.168.178.188  192.168.178.188      30
  192.168.178.188  255.255.255.255        127.0.0.1       127.0.0.1       30
  192.168.178.255  255.255.255.255  192.168.178.188  192.168.178.188      30
        224.0.0.0        240.0.0.0  192.168.178.188  192.168.178.188      30
  255.255.255.255  255.255.255.255  192.168.178.188  192.168.178.188      1
Standardgateway:     192.168.178.1

Mit VPN:

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    145.106.196.5   145.106.196.5       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    145.106.136.5  255.255.255.255    192.168.178.1  192.168.178.188      1
    145.106.196.0    255.255.252.0    145.106.196.5   145.106.196.5       30
    145.106.196.5  255.255.255.255        127.0.0.1       127.0.0.1       30
  145.106.255.255  255.255.255.255    145.106.196.5   145.106.196.5       30
    192.168.178.0    255.255.255.0  192.168.178.188  192.168.178.188      30
    192.168.178.0    255.255.255.0    145.106.196.5   145.106.196.5       30
  192.168.178.188  255.255.255.255        127.0.0.1       127.0.0.1       30
  192.168.178.255  255.255.255.255  192.168.178.188  192.168.178.188      30
        224.0.0.0        240.0.0.0    145.106.196.5   145.106.196.5       30
        224.0.0.0        240.0.0.0  192.168.178.188  192.168.178.188      30
  255.255.255.255  255.255.255.255    145.106.196.5   145.106.196.5       1
  255.255.255.255  255.255.255.255  192.168.178.188  192.168.178.188      1
Standardgateway:     145.106.196.5

Hmm hier gefiel mir dir die 0.0.0.0 Adresse nicht, also schnell ändern per:
route change 0.0.0.0 192.168.178.1
route delete 192.168.178.0 145.106.196.5

Dann route print:

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0  255.255.255.255    192.168.178.1  192.168.178.188      1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    145.106.136.5  255.255.255.255    192.168.178.1  192.168.178.188      1
    145.106.196.0    255.255.252.0    145.106.196.5   145.106.196.5       30
    145.106.196.5  255.255.255.255        127.0.0.1       127.0.0.1       30
  145.106.255.255  255.255.255.255    145.106.196.5   145.106.196.5       30
    192.168.178.0    255.255.255.0  192.168.178.188  192.168.178.188      30 
  192.168.178.188  255.255.255.255        127.0.0.1       127.0.0.1       30
  192.168.178.255  255.255.255.255  192.168.178.188  192.168.178.188      30
        224.0.0.0        240.0.0.0    145.106.196.5   145.106.196.5       30
        224.0.0.0        240.0.0.0  192.168.178.188  192.168.178.188      30
  255.255.255.255  255.255.255.255    145.106.196.5   145.106.196.5       1
  255.255.255.255  255.255.255.255  192.168.178.188  192.168.178.188      1
Standardgateway:     192.168.178.1

Sieht schon besser aus, bringt micht aber auch nicht weiter. Wenn ich z.B. die IP von Google.de anpinge, erhalte ich immer noch 'Zielhost nicht erreichbar'.

Da es schon spät ist, und ich hier nun Schluss mache, hoffe ich das evt. einer von euch einen Tipp für mich hat, was ich noch ändern muss damit es klappt.

Google hift irgendwie auch nicht weiter.

PS: 255.255.255.255 zu löschen geht nicht (unfültige Adresse?), genauso wenig kann ich 2240.0.0 löschen/ändern (route nicht gefunden). Hierdran dürfte es aber nicht liegen, oder?

 

[shodan]

PS: 255.255.255.255 zu löschen geht nicht (unfültige Adresse?), genauso wenig kann ich 2240.0.0 löschen/ändern (route nicht gefunden). Hierdran dürfte es aber nicht liegen, oder?

Nein das sind Standardadressen für Broadcast(255.255.255.255) und Multicast(224.0.0.0) anfragen.

0.0.0.0 255.255.255.255 192.168.178.1 192.168.178.188 1

Also diese Route ist falsch.

Lösche sie und führe folgendes aus

route add 0.0.0.0 mask 0.0.0.0 192.168.178.1 metric 1

Jetzt solltest du eine default Route zu deinem Router haben.

PS: Die default Route (Standardgetway) erkennt man daran das Zielnetzt sowie Netzmaske 0.0.0.0 sind.

mfg

 

[Elderan]

Hallo,

Original von shodan

0.0.0.0 255.255.255.255 192.168.178.1 192.168.178.188 1

Also diese Route ist falsch.

eigentlich hatte diese route auch richtig (also 0.0.0.0 0.0.0.0), da ich aber ständig mich aus dem VPN disconnecten musste, um ins Internet zu kommen, hab ich sie in diesem Fall hier falsch kopiert.

Aber auch mit dem richtigem Eintrag klappts nicht:

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.188      1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    145.106.136.5  255.255.255.255    192.168.178.1  192.168.178.188      1
    145.106.196.0    255.255.252.0    145.106.196.5   145.106.196.5       30
    145.106.196.5  255.255.255.255        127.0.0.1       127.0.0.1       30
  145.106.255.255  255.255.255.255    145.106.196.5   145.106.196.5       30
    192.168.178.0    255.255.255.0  192.168.178.188  192.168.178.188      20
  192.168.178.188  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.178.255  255.255.255.255  192.168.178.188  192.168.178.188      20
        224.0.0.0        240.0.0.0    145.106.196.5   145.106.196.5       30
        224.0.0.0        240.0.0.0  192.168.178.188  192.168.178.188      20
  255.255.255.255  255.255.255.255    145.106.196.5   145.106.196.5       1
  255.255.255.255  255.255.255.255  192.168.178.188  192.168.178.188      1
Standardgateway:     192.168.178.1

Aber ich schätze mal, es liegt gar nicht an der Routing-Tabelle sondern am blöden Cisco VPN Client.
Meine Firewall meldet mir, dass 'Deterministic Network Enhancer (dne2000.sys)' eine Verbindung mit www.url.de wünscht, sofern ich nicht im VPN bin.

Dann hab ich mal meinen Router versucht anzupingen, mit der oben dargestellten Routing Tabelle und dabei Ethereal laufen lassen, sah etwas komisch aus.

Wenn ich meine Netzwerkkarte belausche, dann wird normal an 192.168.178.1 ein ICMP Packet (ping request) gesendet (an 192.168.178.1), allerdings gleichzeitig ein IPSec UDP Packet an das VPN.
Ein ping echo erhalte ich aber nie zurück.

Ich denke mal, dass dieser Netzwerk-Treiber mich irgendwie aus dem lokalen Netz fernhält und es nicht an der routing tabelle liegt.

Naja, nachher mal weiter forschen, evt. find ich auch nen anderen kompatiblen VPN Client.


Edit:
Hmm hab mal bischen gegoogelt und auf solche Fragen gabs dann entweder keine Antwort, oder die User sagten, dass dies nicht möglich sei, sofern die Uni kein tunnel splitting erlaubt, was scheinbar bei uns der Fall ist.
Wer konfiguriert denn so ein scheiß?

 

[shodan]

Also was mir da spontan als Lösung einfällt, ist ne VM mit XP von der
du die VPN verbindung machst.

Dann könntest du dich in der VM mit der Uni verbinden und mit deinem
Hostsystem weiter normal ins Netz gehen.

mfg

 

[t3rr0r.bYt3]

Naja, nachher mal weiter forschen, evt. find ich auch nen anderen kompatiblen VPN Client.

Es gibt noch den "vpnc", sollte man per Paketverwaltung finden. Oft stellt die jeweilige Hochschule eine config-datei zur Verfügung, ansonsten musst du wohl selbst Hand anlegen..