ComputerBase Menü
Aktuelles

VPN über HYPER-V-Instanz umleiten

A

apopo

Cadet 3rd Year
Registriert
Juli 2008
Beiträge
51
Hallo liebe Community,

ich nutze eine Software, für deren Nutzung ich permanent mit dem VPN-Server meiner Universität verbunden sein muss. Leider ist es bei Verbindung nur möglich, den gesamten Traffic über diese Verbindung zu leiten. Leider ist der VPN nicht der schnellste, so dass die übrige Netztätigkeit dadurch recht langsam wird.

Da mir bis dato keine Idee gekommen ist, wie ich den VPN Tunnel (Cisco) nur für einzelne IPs nutzen könnte, ist mir nun eine Bastel-Lösung in den Sinn gekommen, wozu ich hier kurz die Machbarkeit bzw. Tipps erfragen würde.

Ist es möglich, auf dem Rechner über Hyper-V einen Virtuellen PC zu installieren, der zum einen auf die physikalische Netzwerkkarte des Host-PC zugreift, zum anderen aber auch noch eine Virtuelle Netzwerkverbindung zum Host-PC bereit stellt? Die Idee wäre dann, dass die Hyper-V-Maschine über die Netzwerkkarte des Host-PC die VPN-Verbindung aufbaut und dann den Traffic an die virtuelle Netzwerkkarte weiterleitet. Der Host-PC könnte dadurch dann weiterhin (oder nicht?!) Daten über die Netzwerkkarte versenden. In der lokalen routing-Table (Hosts.ini?) könnte man dann doch im Prinzip die Adresse des Lizenzservers angeben und auf die virtuelle Netzwerkkarte des Hyper-V-PCs umleiten, oder?

Geht das? Gibt es ggf. für sowas sogar eine standalone-Lösung in Form eines einzelnen Tools? Oder habe ich einen Knick in der Logik?

Vielen Dank schon mal und freundliche Grüße

Apopo
 
Zur ersten Frage: VPN über eine VM auf dem Rechner funktioniert. Das machen wir bei diversen Kundenprojekten auch so, da sich beispielsweise unterschiedliche VPN-Clients auf einem System oft nicht vertragen.

Zur zweiten Frage: Hier gibt es sehr wohl zwei Möglichkeiten. Zum einen kann man in einigen VPN-Clients selbst Ausnahmen definieren. Dazu mußt Du aber mal in den Einstellungen wühlen bzw. die Doku zum Cisco-VPN-Client lesen, gerade den habe ich hier nicht vorliegen. Dort kann man dann beispielsweise sagen, welcher Verkehr wohin geleitet werden soll. Das funktioniert leider - je nach Client - mehr oder minder gut.

Zum anderen kannst Du über die Kommandozeile (Eingabeaufforderung, CMD) über route add diverse (leider nur feste) statische Routen vergeben, die dann nicht über den VPN-Tunnel gehen, siehe

https://msdn.microsoft.com/de-de/library/cc757323(v=ws.10).aspx
http://openbook.rheinwerk-verlag.de/unix_guru/node195.html
 
Was für einen VPN-Client nutzt du?
Sofern das über einen intergrierten Windows-Dienst geht, kannst du gerne mal folgendes versuchen:
Netzwerk & Freigabe-Center --> Adaptereinstellungen --> Rechtsklick auf die VPN-Verbindung --> Reiter: Netzwerk --> Erweitert --> IPv4-Protokoll Eigenschaften aufrufen --> Erweitert --> dort dann bei "Standardgateway für das Remotenetzwerk verwenden" den Haken deaktivieren.

Damit wird sichergestellt, dass ausschließlich die Anfragen an das VPN gesendet werden, wenn exakt der IP-Adress-Bereich aufgerufen wird. Alle anderen Anfragen gehen über deinen üblichen Gateway ins Internet.
Problem damit geklärt?

Ob du einen Hyper-V-Client auf deinem System installieren kannst, hängt davon ab, welches Betriebssystem du verwendest und ob die Hardware das unterstützt. Du benötigst mind. Windows 8.1 Pro oder Windows 10 Pro auf dem Host. VMware ist weniger anspruchsvoll. Theoretisch sollte das Szenario aber auch funktionieren, so wie du es beschrieben hast.
 
PHuV schrieb:
Zur ersten Frage: VPN über eine VM auf dem Rechner funktioniert. Das machen wir bei diversen Kundenprojekten auch so, da sich beispielsweise unterschiedliche VPN-Clients auf einem System oft nicht vertragen.

Zur zweiten Frage: Hier gibt es sehr wohl zwei Möglichkeiten. Zum einen kann man in einigen VPN-Clients selbst Ausnahmen definieren. Dazu mußt Du aber mal in den Einstellungen wühlen bzw. die Doku zum Cisco-VPN-Client lesen, gerade den habe ich hier nicht vorliegen. Dort kann man dann beispielsweise sagen, welcher Verkehr wohin geleitet werden soll. Das funktioniert leider - je nach Client - mehr oder minder gut.

Zum anderen kannst Du über die Kommandozeile (Eingabeaufforderung, CMD) über route add diverse (leider nur feste) statische Routen vergeben, die dann nicht über den VPN-Tunnel gehen, siehe

https://msdn.microsoft.com/de-de/library/cc757323(v=ws.10).aspx
http://openbook.rheinwerk-verlag.de/unix_guru/node195.html
Zum Vergrößern anklicken....

Hallo PHuV, hallo Je_Tho,
vielen Dank für Eure Ratschläge, ich habe mit dem Route Befehl gerade mal ein wenig herumgespielt, bin jedoch nicht ganz zum Erfolg gekommen. Sobald ich die Route mit dem Gateway der WLAN-Verbindung eingetragen habe, war das Ziel nicht mehr pingbar - Auch das Gateway der WLAN-Verbindung ist bei laufender VPN-Verbindung nicht mehr Pingbar. Möglich, dass sonstige Verbindungen einfach generell blockiert haben? Wie müsste ich eine Route definieren, dass sie diese Blockade durchdringt?

Die Möglichkeit zur Definierung von Ausnahmen find ich im Clienten nicht (sowohl im Anyconnect als auch im Cisco Clienten). Man spricht allgemein davon, dass diese Richtlinien vom Server vorgegeben werden.

Ein VPN-Aufbau direkt über Windows ist nicht möglich. Als System nutze ich derzeit Windows 8.1. Die Idee mit VMWare werde ich also mal verfolgen, wenngleich die Routing Tables natürlich noch schicker wären.

Grüße

Apopo

Grüße, Apopo
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

failXontour
  • Gesperrt
RDCS Manager kopieren in Hyper-V Instanz nicht möglich
Antworten
0
Aufrufe
564
failXontour
failXontour
Shokwing
VPN über Hamachi - Internetverbindung von zuhause nutzen
Antworten
14
Aufrufe
2.804
Andreasx2b
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz