vor verbindung zu VPN-server:

ipconfig:
route print:
nach verbindung zu VPN-server (TCP/IP-Einstellung "Standardgateway für das Remotenetzwerk verwenden" ist nicht aktiviert):
als server-IP wurde beim VPN-server in DD-WRT 172.28.254.1 angegeben, die clients bekommen 172.28.254.2-10

ipconfig:
route print:
nur verstehe ich immer noch nicht, wieso der client da eine bestimmte route braucht. immerhin ists ja aufgabe des vpn-servers/routers, dafür zu sorgen, daß zwischen den netzwerken seiner interfaces geroutet wird.

Hallo
nana so is es ja nicht
der client muß mal wissen wenn er in ein anders netz will ob er über den standardgateway fahren soll oder ob er ne andere route nehmen soll
mehr sagt dir dann route add, mit -p wirds ne permanente route ohne -p is die route
nach neustart wieder weg.
wenn man dem client net sagt das er, wenn man ins 10.0.0.x netz will, über die 172.... fahren soll macht er alles über den standardgateway
dein client kennt nur das 172 iger netz und das 10.116 irgendwas netz, alles andere versucht er über den standardgateway zu erreichen,
d.h wenn du ins 10.0.0. er netz wills versucht er natürlich über den standardgateway zu fahren und damit ists sense, er weiß
ja net das sich dass 10.0.0 er netz hinter dem 172..... netz befindet.
Bei openvpn und ipcop (zerina) werden die routen eben beim start des vpn-clients angepasst.



lg

das ist mir schon klar. aber dient hier nicht der VPN-server selbst als standardgateway? ist es nicht genau das, was die inaktive einstellung "Standardgateway für das Remotenetzwerk verwenden" bewirkt, daß eben alles über den VPN-server geht und nicht über das standardgateway des hotelnetzes?
in diesem zusammenhang verstehe ich auch nicht, warum für den VPN-adapter dann kein standardgateway angegeben ist (siehe voriger post mit ausgabe von ipconfig nach verbindung mit VPN-server).

weil wenn klar ist, daß der VPN-server das standardgateway ist, dann sollte auch die angabe einer eigenen route hinfällig sein, weil dort eben geroutet werden sollte. richtig?

hallo,

zum letzen Punkt: richtig
dein route print sagt was anderes
also:
er kennt 172 er netz
er kennt 10.irgendwas netz.
all das das er net kennt schickt er über 10.116.22.40 raus und d.h direkt ins inet
versuch mal mit route add von deiner 172 iger ipadresse und als getaway die ip des routers der die pptp einwahlt macht ins 10. er netz

also
route add 10. irgendwas MSK 255 irgendwas Gateway (ip des einwahlrouters also 172 irgendwas nehm ich an) Schnitstelle (172 irgendwas also über die er rausfahren soll

route add 10.0.0..X MASK 255.255.255.0 172.28.254.X 172.28.254.2

wennst links und rechts die identen netze hast brennt der hut

lg

Ich

mach für dich mal nen ausdruck von route print
vor und nach öffnen des openvpn

vorher
IPv4-Routentabelle
================================================== =========================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 0c 30 41 ...... Ethernet-Adapter der AMD-PCNET-Familie - Determi
nistic Network Enhancer Miniport
0x20003 ...00 ff 1e e2 e6 2d ...... TAP-Win32 Adapter V8 - Deterministic Network
Enhancer Miniport
================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.3 10
10.58.60.4 255.255.255.252 10.58.60.6 10.58.60.6 30
10.58.60.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.58.60.6 10.58.60.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.11.3 192.168.11.3 20
192.168.11.0 255.255.255.0 192.168.11.3 192.168.11.3 10
192.168.11.3 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.11.255 255.255.255.255 192.168.11.3 192.168.11.3 10
224.0.0.0 240.0.0.0 10.58.60.6 10.58.60.6 30
224.0.0.0 240.0.0.0 192.168.11.3 192.168.11.3 10
255.255.255.255 255.255.255.255 10.58.60.6 10.58.60.6 1
255.255.255.255 255.255.255.255 192.168.11.3 192.168.11.3 1
Standardgateway: 192.168.11.1
================================================== =========================
Ständige Routen:
Keine

nach öffnen des vpn

IPv4-Routentabelle
================================================== =========================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 0c 30 41 ...... Ethernet-Adapter der AMD-PCNET-Familie - Determi
nistic Network Enhancer Miniport
0x20003 ...00 ff 1e e2 e6 2d ...... TAP-Win32 Adapter V8 - Deterministic Network
Enhancer Miniport
================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 128.0.0.0 10.58.60.5 10.58.60.6 1
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.3 10
10.58.60.1 255.255.255.255 10.58.60.5 10.58.60.6 1
10.58.60.4 255.255.255.252 10.58.60.6 10.58.60.6 30
10.58.60.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.58.60.6 10.58.60.6 30
86.x.x.x 255.x.x.x 192.168.11.1 192.168.11.3 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.58.60.5 10.58.60.6 1
132.147.160.0 255.255.255.0 10.58.60.5 10.58.60.6 1
169.254.0.0 255.255.0.0 192.168.11.3 192.168.11.3 20
192.168.1.0 255.255.255.0 10.58.60.5 10.58.60.6 1
192.168.11.0 255.255.255.0 192.168.11.3 192.168.11.3 10
192.168.11.3 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.11.255 255.255.255.255 192.168.11.3 192.168.11.3 10
224.0.0.0 240.0.0.0 10.58.60.6 10.58.60.6 30
224.0.0.0 240.0.0.0 192.168.11.3 192.168.11.3 10
255.255.255.255 255.255.255.255 10.58.60.6 10.58.60.6 1
255.255.255.255 255.255.255.255 192.168.11.3 192.168.11.3 1
Standardgateway: 10.58.60.5
================================================== =========================
Ständige Routen:
Keine

ok, ich hab jetzt mal dem client adresse des VPN serverinterfaces als default gateway gegeben. das funktionierte über den befehl

eine überprüfung über ipconfig ergab, daß für das VPN-interface nun dieses default gateway gesetzt war (warum die subnet mask immer noch auf 255.255.255.255 gesetzt ist weiß ich allerdings nicht).

nun mußte ich eigentlich nur mehr im router selbst eine route erstellen, die von 172.28.254.0 auf 10.0.0.0 routete.

dazu kam ich aber gar nicht erst, denn komischerweise ließ sich vom VPN-client aus die IP des neuen default gateway nicht einmal pingen (davor ging das schon, damals war als default gateway dieselbe IP angegeben wie der VPN-client selbst hatte).

wie gibts das? hängt das mit der subnet mask (255.255.255.255) zusammen? kann es sein, daß die bei VPN-verbindungen immer so ist (man kann nämlich, wenn man eine statische IP für das interface vergeben will, nur eine IP angeben, keine subnet mask)?

Frage, wie sieht bei dir die verbindung zw. adsl modem und Linksys aus?
wo ist das adsl modem am router angesteckt
weiters vermute ich, nachdem ich mir die Anleitung in deinem Link durchgelesn hab das das so net funktioniert wie du dir das vorstellst.
Ach ja wenn du als netmask 255.255.255.255 hast steht dir nur 1 IP zur Verfügung.
du hast ja als server 172.28.254.1 angegeben. Konntest du den vorher pingen?

lg

einmal am WAN-port (wobei der deaktiviert und teil des LAN-switches war) und einmal an einem der LAN-ports, hat wie erwartet keinen unterschied gemacht.

langsam befürchte ich das auch, auch wenn ichs nicht ganz verstehe, warum das so ist.

dürfte wohl eine eigenart von pptp sein?

bevor ich manuell das default gateway geändert habe ging das, ja. die frage ist wieso, wenn die subnet mask 255.255.255.255 war? bedeutet das nicht, daß da dann eben nur diese eine IP existiert und nur sich selbst kennt?

Also wenns vorher funktioniert hat und du die 172.28.254.1 pingen konntest stell diesen zustand wieder her, du hatest da die IP 172.28.254.2
dann
route add 10.0.0.0 Mask 255.255.255.0 172.28.254.1 172.28.254.2

ich vermute wenn du das adsl modem im sigeluserbetrieb betreiben würdest
den linksys die einwahl und dann dahinter ne 192 irgenwas und anschließend alles laut
der Anleitung wärs wesentlich einfacher.
Du wirst meiner meinug sowieso ein problem haben wenn du links und rechts quasi ein adsl netz mit ner 10.x.x.x ip hast.



lg

genau das hab ich ja gemacht. daraufhin konnte ich die 172.28.254.1 nicht mehr pingen (davor schon).

ich fürchte daß ich um die umstellung auf ein anderes netz nicht herumkommen werde, sobald mir die TK einen neuen modemrouter schickt, dessen firmware das dann hoffentlich erlaubt.

danke jedenfalls für die hilfe!