Routing

[Easyrider]

Hallo Allerseits,


ich habe folgende Netzwerkkonstellation(siehe Bild)


Wenn ich jetzt von PC 1 aus, durch den VPN Tunnel möchte,
(der von PC2-Client zum VPN Server etabliert ist), wo setze ich welche Routen?

Beziehungsweise ist das denn überhaupt mit Windows XP Professional Onboard mitteln möglich?


Theorie=
Wenn ich eine persistente Route auf PC1 eintrage:

route add 192.168.2.0 MASK 255.255.255.0 192.168.0.12 -p

funktioniert das dann bereits?


Weitere Infos:

PC1
IP: 192.168.0.11
Vista Ultimate

PC2
IP: 192.168.0.12
Windows XP Prof.

 

[cyberwoozle]

Wenn der VPN-Server die Rückroute kennt (also entweder eine Netzroute nach 192.168.0.0/24 oder eine Hostroute auf 192.168.0.11), dann geht das auch. Voraussetzung ist natürlich, dass die Firewalls diese Verbindung zulassen.

Ach so ja, was ich gerade sehe: eine Route vom PC1 auf den PC2 ist natürlich Quatsch - die muss direkt auf die 192.168.0.1 zeigen.

Ich muss schon wieder editieren: Wer macht das VPN, die Firewalls unter sich oder der PC2 zum VPN-Server mit irgendeiner Art von VPN-Client-Software? In letzterem Fall muss die Route doch auf den PC2 zeigen, der muss dann allerdings ip-Forwarding machen und die Pakete vom PC1 ins VPN weiterleiten.

 

[cyberwoozle]

Dann stimmt Deine Route in Richtung PC2.

Ich sehe aber dann ein ganz anderes Problem: Wenn der PC1 über den PC2 ein Paket an den Server schickt und der Server schickt ein Antwortpaket zurück, dann wird der Router in Netzwerk1 das Paket direkt an den PC1 schicken. Der kriegt dann ein verschlüsseltes Paket, mit dem er nicht weiss, was er anfangen soll und verwirft es. Oder hast Du noch mal ein separates Transfernetz zwischen PC2 und Server definiert?
Ich würde mir mal den Wireshark auf dem PC1 installieren und beobachten, was dort ankommt.

 

[Chromatin]

Ist zwar ein wenig OT, aber wenn es sich um Tunnel zwischen Windowskisten handelt, warum nicht PPTP nehmen? Ist schon dabei und funktioniert.