Hi,

- Ich habe auf dem PC auf einem NAS eine Freigabe, auf die ich unter Win10 per Windows Explorer zugreife. Habe das ganz normal gemappt mit Laufwerksbuchstaben.

- Wenn ich auf dem PC jetzt ein VPN aktiviere, kann ich auf die o.g. Freigabe, da dann unterschiedliche Netze, nicht mehr zugreifen

- ich muss wohl eine Route eintragen, dass ich trotz aktiven VPN auf das lokale Netzwerk zugreifen kann

Frage: kennt sich jemand damit aus und kann mir den passenden "route" Befehl zusammen basteln? :D



Bonusfrage: Wenn so eine Route eingetragen wird, besteht dann die Gefahr, dass über ein aktives VPN z.B. der VPN Betreiber auf meinem NAS "rumwühlen" kann? Und kann das unterbunden werden? Ich erinnere mich an Lanpartys im privaten Kreis vor 20 Jahren ;D da waren ja auch alle im selben Netz und wenn einer Netzwerkfreigaben hatte die für alle galten, haben aufeinmal Kumpels sich die dollsten Daten vom Rechner gezogen :p

Bonusfrage2: Bezogen auf o.g. Problematik: ich glaube man kann Routen auch nur temporär aktivieren,das die nach reboot weg sind. Ggf könnte ich zwei .bat anlegen, die eine aktiviert die Route, die andere killt sie wieder...?

versuchs mit:
route add 192.168.178.0 mask 255.255.255.0 192.168.213.2

du musst die Eingabeaufforderung mit Adminrechten starten

edit:
poste bitte das Ergebnis von tracert 192.168.178.123

123 mit der IP des NAS ersetzen

Müsste der Route Befehl nicht die IP des VPN's (10.0......) irgendwie verhackstücken?

Es geht also darum unter dem virtuellen win10 mit und ohne VPN( letzeres geht ja sowieso) auf das NAS zuzugreifen :)

versuchs doch erstmal, die Routingeinstellung geht nach einem Neustart der VM verloren, es kann also nichts kaputt gehen

Es kann sein das du den Befehl erst nach dem Aufbau des VPN-Tunnels sinnvoll nutzen kannst.

es funktioniert,


Ich habe aber Null Plan, warum das geht? Was genau hat die Route jetzt miteinander verbunden? Die IP(s) vom VPN wenn es aktiv ist, kommen da ja gar nicht drinn vor?

Auf jeden Fall schonmal vielen DANK :)!

Hängt mit dem Default-Gateway zusammen. Ohne die manuelle Route nimmt er halt das Default-Gateway (192.168.213.2), welches sich mit aktiviertem VPN ändert. Bei OpenVPN ist das eine Konfigeinstellung, dass der komplette Traffic automatisch durch den Tunnel geht, das kann man auch abstellen. Bei IPSec IKEv2 müsste man das Split-Tunneling anschalten. Aber mit der manuellen Route gehts auch (weil die vor dem Default-GW greift).

das VPN-Netzwerk setzt dir die Standardroute auf den VPN-Anbieter, der aufruf deines NAS würde also nach draußen gehen, private Adressen werden aber im Internet nicht geroutet, daher werden die Pakete verworfen.

mit route add 192.168.178.0 mask 255.255.255.0 192.168.213.2 wird eine "lokale" Route gesetzt, dein REchner weiß jetzt das er fürs NAS das Gateway vom VMWare-player nehmen soll.


edit: qiller war schneller

Auf jeden Fall dickes MERCI Euch :)

Eine kleine Frage noch, mit dem setzen der Route, macht man sich damit "löchrig" also kann das nachteilig sein, weil nun auch der VPN Anbieter (oder wenn der "doof" konfiguriert hat evtl auch andere Kunden von ihm) ggf, in mein lokales Netz kommen könnten?

Wenn der VPN-Endpunkt nicht unter deiner Kontrolle steht, solltest du immer vorsichtig sein. Gibt sogar VPN-Anbieter, die die Daten ihrer Kunden verkaufen.