ComputerBase Menü
Aktuelles

Win 10 Client mit zwei Netzwerkadaptern (unterschiedliche Netze) -> "zuständigkeiten" Anpassen?

S

sinkpäd

Lt. Commander
Registriert
Aug. 2009
Beiträge
1.570
Haben hier einen Windows 10 Client, der über einen nicht konfigurierbaren DatevNet Router ins Internet geht.

Über dieses Gateway kann allerdings keine VPN Verbindung zu einem anderen zwingend benötigten Dienst aufgebaut werden.

Ich habe deshalb jetzt noch einen USB-Ethernet-Adapter angeschlossen, der am VLAN des Gäste-Lans hängt, welches am DatevNet vorbei über die normale Internetleitung ins Internet kommt.

Frage: Wie kann ich dem Windows 10 Client jetzt beibringen, dass er die VPN Verbindung IMMER über den USB-Ethernet-Adapter aufbauen soll und alle anderen Anfragen über den anderen Adapter machen soll?

Netz 1 (Eingebauter Ethernet-Adapter am DatevNet Router): 172.17.255.0/24
Netz 2 (USB Ethernet-Adapter im Gäste-VLAN): 192.168.1.0/24

Muss man dafür über den "route add" Befehl eine Route anlegen? Wenn ja, wie sieht diese aus?
 
Sofern die Ziel Adresse, also dein Endpunkt für den VPN Tunel, immer gleich bleibt, kannst du mir route add eine entsprechende statische Route zum Ziel hinzufügen.

Beipiel: route -p add "IP-des-VPN-Ziel" MASK 255.255.255.255 "Gateway-des-192-168-1-0-über-USB"
  • Das -p steht für persistent, so dass die Route nicht nach jedem Neustart eingetragen werden muss.
  • Die Maske von 255.255.255.255 definiert quasi eine einzelne IP Adresse. Somit nimmt nur die eine Verbindung zur definierten IP den Weg über den USB Adapter.
  • Mit route delete kann diese wieder gelöscht werden.
  • Route print zeigt alle Routen an.
 
  • Gefällt mir
Reaktionen: Raijin und sinkpäd
Multi Homing mit einem Client ist sicher nicht die beste Idee ..... da nimmt man einen entsprechenden SD WAN Router und baut seinem Netz die passenden Regeln damit, wenn man es halbwegs vernünftig machen will.

Grüsse

Gulp
 
bumbklaatt schrieb:
Haben hier einen Windows 10 Client, der über einen nicht konfigurierbaren DatevNet Router ins Internet geht.
Über dieses Gateway kann allerdings keine VPN Verbindung zu einem anderen zwingend benötigten Dienst aufgebaut werden.
[...]
Zum Vergrößern anklicken....
Den DATEV-Router einfach in eine DMZ verlegen und Anfragen zu den Datev-Diensten über Policy Based Routing regeln lassen. Dann muss an den Clients nicht gedreht werden und der Internetzugang ist problemlos nutzbar. Bei den Clientnetzen darauf achten keine Datev-Netze zu verwenden (siehe Doku), um unnötiges NAT auf der eigenen Seite zu vermeiden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz