Windows 10 Split Tunnel Routing

[PCGamer007]

Hallo zusammen,

ich versuche aktuell meinen Windows 10 PC mit dem heimischen Netzwerk via VPN zu verbinden. Das verbinden selbst klappt auch soweit, nur hätte ich gerne das nur der Traffic des IP Bereichs des Heimnetzwerkes über das VPN gesendet wird um dort auf Drucker/Freigaben etc zuzugreifen.
Split tunneling habe ich aktiviert, jedoch wird dann alles über den VPN gesendet.

Ich kenne im Shrewsoft Client die Funktion, das entfernte Gateway einzutragen um nur bestimmte Sachen über den VPN zu schicken. In Windows finde ich eine solche Einstellung nicht. Den Shrewsoft Client kann ich nicht nutzen, da ich dort keine Verbindung bekomme.

Hat jemand eine Idee wie ich diese Funktion in Windows aktiviere?


Grüße

 

[Tanzmusikus]

Hi,

mir fällt dazu ein, dass Du entsprechende Subnetze bilden könntest.
Ein Teil für zu Hause, der ganz normal raus geht ... und ein anderes Subnetz inkl. Gateway für das VPN-Netz.

Achte dabei darauf, dass das Netz des VPN-Servers zu Hause eine andere Netzkennung als das Netz vom VPN-Client hat, damit sich die IPs nicht überlappen. Mit einer Route kannst Du die beiden Subnetze dann via VPN verbinden um auf den Druck usw. zuzugreifen.

Falls Du doch einfach das gleiche Netz nimmst, dann achte bei der IP-Vergabe darauf, dass keine IP doppelt vergeben werden.

***

Wie die Option in Windows 10 dann heißt, weiß ich nicht. Beim DrayTek-Router, den ich mal hatte, hieß das jedenfalls "Pass Routing LAN to VPN". Also, dass das entsprechende Subnetz der VPN-Gegenseite beim Antworten das VPN zurück benutzt & nicht über den Router des eigenen (Über- / Haupt-) Netzes nutzt.

Hoffe, Du kannst etwas damit anfangen ...

P.S.
Nutzt Du eine Point-to-Point oder Point-to-Site Verbindung?
Also ist die Gegenstelle ein Rechner oder ein Router/VPN-Server?

 

[Raijin]

Dafür ist die Routingtabelle da, die man sich mit route print anzeigen lassen kann.

route add 192.168.1.0 mask 255.255.255.0 10.8.0.1

Damit wird jede 192.168.1.x IP (das heimische Subnetz) über das Gateway 10.8.0.1 (der VPN-Server) geroutet. Subnetz und Gateway musst du natürlich auf dein Setup anpassen. Je nach verwendeter VPN-Software kann man solche Routen auch direkt im Client oder ggfs über ein UP-Skript eintragen.

 

[PCGamer007]

Danke erstmal für die Hilfe!

@Tanzmusikus
Ich nutze als Gegenstelle die VPN Funktion von Unifi und die zwei Netze haben unterschiedliche IPs. Ich kannte auch von meiner vorherigen Fritzbox nicht, dass das VPN einen eigen Netzbereich hat. Jedoch habe ich dort überall unterschiedliche Netze.

@Raijin
Das Hat gefehlt Danke Mit der Route klappt das auch, nur wird bei jedem Neustart des PCs bei mir gelöscht. Kann man diese irgendwie dauerhaft eingeben?
Die Übergabe einer solchen Route geht meines Wissens nicht mit dem Unifi VPN Server (oder ich habs einfach nicht gefunden).

 

[Raijin]

Mit der Route klappt das auch, nur wird bei jedem Neustart des PCs bei mir gelöscht. Kann man diese irgendwie dauerhaft eingeben?

Das ist bei temporären Verbindungen Sinn der Sache. Deswegen bieten die meisten VPN-Server die Möglichkeit, Routen an die Clients zu pushen oder aber die VPN-Clients können ihrerseits in den Einstellungen benutzerdefinierte Routen konfigurieren.

Es ist allerdings möglich, eine Route auch dauerhaft hinzuzufügen, wenn man am Ende des route-Kommandos -p anfügt.

 

[PCGamer007]

Ich melde mich zwar spät zurück, aber nochmal Danke für die Hilfe
Jetzt funktioniert alles soweit, nur Windows verbindet den VPN nicht automatisch. Aber das ist verschmerzbar.