8/8.1 Routing: Windows tut nicht, was es soll
- Ersteller mj
- Erstellt am
mj
Technische Administration, Dinosaurier, ,
Irgendwie bin ich etwas verwirrt was das Routing bei Windows angeht - aus meiner Sicht tut es nicht was es soll. Folgende Konstellation:
Das Heimnetzwerk ist die 192.168.0.0/24 mit dem DSL-Router auf der 192.168.0.1. Soweit funktioniert alles. Jetzt baue ich eine OpenVPN Verbindung auf und bekomme vom OpenVPN-Server die Route 192.168.0.0/16 gedrückt, was so auch gewollt und richtig ist. Das führt jetzt logischerweise dazu, dass eine Verbindung zur 192.168.0.1 nicht mehr möglich ist, da Windows versucht über den Gateway der 192.168.0.0/16 Route zu gehen. Soweit ist das auch logisch und richtig.
Jetzt kommt allerdings der Teil, der mich verwirrt. Füge ich jetzt manuell eine Route für das Netz 192.168.0.0/24 hinzu und weise sie explizit dem Interface 13 (in dem Fall die WLAN-Karte, über die das Laptop mit dem DSL-Router verbunden ist) zu funktioniert es trotzdem nicht. Laut tracert versucht Windows weiterhin über den Gateway der 192.168.0.0/16 Route zu gehen.
Das ganze sieht dann so aus:
Routing-Tabelle und tracert nach Aufbau der WLAN-Verbindung aber ohne OpenVPN:
Routing-Tabelle und tracert nach Aufbau der WLAN-Verbindung und mit OpenVPN aber ohne manuell gesetzte Route:
Die entscheidende Route, die den Zugriff auf die 192.168.0.1 verhindert, habe ich farblich hervorgehoben.
Routing-Tabelle und tracert nach Aufbau der WLAN-Verbindung und mit OpenVPN mit manuell gesetzter Route:
Die manuell gesetzte Route habe ich farblich hervorgehoben.
Theoretisch müsste Windows jetzt also das Netz 192.168.0.0/24 über das Interface 192.168.0.100 und den Gateway 192.168.0.1 routen. Trotzdem passiert folgendes:
Das gleiche passiert übrigens, wenn ich statt dem Netz 192.168.0.0/24 nur den Host 192.168.0.1/32 manuell route. Windows versucht weiterhin über das falsche Interface rauszugehen. Hat irgendwer eine Idee warum Windows sich so verhält? Dalai, mal schauen ob du es schaffst diese Nuss zu knacken
Das Heimnetzwerk ist die 192.168.0.0/24 mit dem DSL-Router auf der 192.168.0.1. Soweit funktioniert alles. Jetzt baue ich eine OpenVPN Verbindung auf und bekomme vom OpenVPN-Server die Route 192.168.0.0/16 gedrückt, was so auch gewollt und richtig ist. Das führt jetzt logischerweise dazu, dass eine Verbindung zur 192.168.0.1 nicht mehr möglich ist, da Windows versucht über den Gateway der 192.168.0.0/16 Route zu gehen. Soweit ist das auch logisch und richtig.
Jetzt kommt allerdings der Teil, der mich verwirrt. Füge ich jetzt manuell eine Route für das Netz 192.168.0.0/24 hinzu und weise sie explizit dem Interface 13 (in dem Fall die WLAN-Karte, über die das Laptop mit dem DSL-Router verbunden ist) zu funktioniert es trotzdem nicht. Laut tracert versucht Windows weiterhin über den Gateway der 192.168.0.0/16 Route zu gehen.
Das ganze sieht dann so aus:
Routing-Tabelle und tracert nach Aufbau der WLAN-Verbindung aber ohne OpenVPN:
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.100 255.255.255.255 Auf Verbindung 192.168.0.100 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.100 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.100 281
===========================================================================
Routenverfolgung zu fritz.box [192.168.0.1]
über maximal 30 Hops:
1 6 ms 3 ms 2 ms fritz.box [192.168.0.1]
Ablaufverfolgung beendet.Routing-Tabelle und tracert nach Aufbau der WLAN-Verbindung und mit OpenVPN aber ohne manuell gesetzte Route:
Die entscheidende Route, die den Zugriff auf die 192.168.0.1 verhindert, habe ich farblich hervorgehoben.
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
10.0.0.0 255.0.0.0 10.200.0.82 10.200.0.81 30
10.200.0.80 255.255.255.252 Auf Verbindung 10.200.0.81 286
10.200.0.81 255.255.255.255 Auf Verbindung 10.200.0.81 286
10.200.0.83 255.255.255.255 Auf Verbindung 10.200.0.81 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
[color=blue]192.168.0.0 255.255.0.0 10.200.0.82 10.200.0.81 30[/color]
192.168.0.100 255.255.255.255 Auf Verbindung 192.168.0.100 281
194.97.83.0 255.255.255.0 10.200.0.82 10.200.0.81 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.100 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.200.0.81 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.100 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.200.0.81 286
===========================================================================
Routenverfolgung zu FRITZ!NAS [192.168.0.1]
über maximal 30 Hops:
1 24 ms 24 ms 24 ms 10.200.0.1
2 25 ms 25 ms 24 ms 192.168.35.249
3 * * * Zeitüberschreitung der Anforderung.Routing-Tabelle und tracert nach Aufbau der WLAN-Verbindung und mit OpenVPN mit manuell gesetzter Route:
Die manuell gesetzte Route habe ich farblich hervorgehoben.
Code:
C:\Windows\system32>route add 192.168.0.0 mask 255.255.255.0 192.168.0.1 if 13
OK!
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
10.0.0.0 255.0.0.0 10.200.0.82 10.200.0.81 30
10.200.0.80 255.255.255.252 Auf Verbindung 10.200.0.81 286
10.200.0.81 255.255.255.255 Auf Verbindung 10.200.0.81 286
10.200.0.83 255.255.255.255 Auf Verbindung 10.200.0.81 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
[color=blue]192.168.0.0 255.255.0.0 10.200.0.82 10.200.0.81 30[/color]
[color=red]192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.100 26[/color]
192.168.0.100 255.255.255.255 Auf Verbindung 192.168.0.100 281
194.97.83.0 255.255.255.0 10.200.0.82 10.200.0.81 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.100 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.200.0.81 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.100 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.200.0.81 286
===========================================================================Theoretisch müsste Windows jetzt also das Netz 192.168.0.0/24 über das Interface 192.168.0.100 und den Gateway 192.168.0.1 routen. Trotzdem passiert folgendes:
Code:
Routenverfolgung zu FRITZ!NAS [192.168.0.1]
über maximal 30 Hops:
1 26 ms 24 ms 24 ms 10.200.0.1
2 28 ms 26 ms 27 ms 192.168.35.249Das gleiche passiert übrigens, wenn ich statt dem Netz 192.168.0.0/24 nur den Host 192.168.0.1/32 manuell route. Windows versucht weiterhin über das falsche Interface rauszugehen. Hat irgendwer eine Idee warum Windows sich so verhält? Dalai, mal schauen ob du es schaffst diese Nuss zu knacken
Dalai
Grand Admiral Special
Das Thema wäre wahrscheinlich im Netzwerkunterforum besser aufgehoben, aber sei's drum.
Vorweg: Ich kenne mich mit Netzwerken nur limitiert (und mit VPN noch gar nicht) aus, deshalb kann es durchaus sein, dass ich (völligen) Blödsinn erzähle
.
Wenn man sich die Doku zu route anschaut, liest man unter anderem dies:
EDIT: Hier hab ich noch was bei ServerFault gefunden, auch mit Bezug auf OpenVPN: http://serverfault.com/questions/23...e-metric-of-a-manually-added-route-on-windows
MfG Dalai
Vorweg: Ich kenne mich mit Netzwerken nur limitiert (und mit VPN noch gar nicht) aus, deshalb kann es durchaus sein, dass ich (völligen) Blödsinn erzähle
.Wenn man sich die Doku zu route anschaut, liest man unter anderem dies:
Da in deiner Routing-Tabelle eine Route mit Metrik 25 existiert, könnte es sein, dass Windows diese wählt anstatt der manuell hinzugefügten mit Metrik 26. Es kann also vielleicht nicht schaden, die Metrik beim Hinzufügen der Route explizit anzugeben (mit einem Wert kleiner 25).
EDIT: Hier hab ich noch was bei ServerFault gefunden, auch mit Bezug auf OpenVPN: http://serverfault.com/questions/23...e-metric-of-a-manually-added-route-on-windows
MfG Dalai
Zuletzt bearbeitet:
mj
Technische Administration, Dinosaurier, ,
Ich hab's mittlerweile gelöst.... die metric war's nicht, die mit 25 ist die Default Route und hat immer die niedrigste metric. Gibst du manuell "metric 1" ein, erscheint dort der Wert 26.
In dem Fall war's total banal - an meinem Netzwerk hatte sich irgendwas aufgehängt, ich habe das Laptop gerade mal neustarten müssen weil nichts mehr ging und plötzlich ist die 192.168.0.1 auch ohne separate Route erreichbar.
Verstehe das wer will...
In dem Fall war's total banal - an meinem Netzwerk hatte sich irgendwas aufgehängt, ich habe das Laptop gerade mal neustarten müssen weil nichts mehr ging und plötzlich ist die 192.168.0.1 auch ohne separate Route erreichbar.
Verstehe das wer will...
Dalai
Grand Admiral Special
Reboot tut gut .
.
mj
Technische Administration, Dinosaurier, ,
Im Netzwerkbereich hab ich das Gefühl, dass Microsoft ziemlich Mist gebaut hat. Ich musste mich vorher unter Windows nie mit ARP-Caches oder ähnlichem beschäftigen, jetzt gehört ein arp -d zu meinem Standardrepertoire wenn ich zwischen Netzwerken wechsele, weil es einfach nicht mehr funktioniert. Ich hoffe echt inständig, dass es mit 8.1 besser wird.
ghostadmin
Grand Admiral Special
Haben Quellnetzwerk und VPN Netzwerk den gleichen Adressrange? Das gibt grundsätzlich Probleme.
