Der Zugriff auf Windows geht verloren, wenn der VPN L2TP-Tunnel erfolgreich aufgebaut wurde

Beschreibung des Problems

  1. Es gibt ein Windows-Betriebssystem, auf das man per RDP über eine darauf konfigurierte Netzwerkschnittstelle mit einer „externen“ Adresse zugreifen kann.
  2. Auf diesem Betriebssystem wird der Zugang zu einem entfernten Netzwerk über einen L2TP/IPsec-Tunnel konfiguriert.
  3. Nach erfolgreichem Aufbau des Tunnels geht der Zugriff auf das Windows-Betriebssystem über das RDP-Protokoll von außen verloren.

Die Ursache des Problems

Der Grund für das Problem ist wie folgt - wenn eine VPN-Verbindung aufgebaut wird, wird die Standardroute mit einer niedrigeren Metrik zur Routing-Tabelle hinzugefügt, als die bestehende (Absatz 1 des beigefügten Screenshots) und Antworten auf alle eingehenden Netzwerkpakete werden an den Tunnel gesendet.

Lösung

Um diese Situation zu korrigieren, müssen Sie folgendes tun:

  • Gehen Sie zu den Eigenschaften der VPN-Verbindung (Punkt 2 des beigefügten Screenshots)
  • Gehen Sie zu den Eigenschaften der IPv4-VPN-Verbindung (Punkt 3 des beigefügten Screenshots)
  • Wählen Sie dort „zusätzlich“ bzw. „additional“ (Punkt 4 des beigefügten Screenshots)
  • Deaktivieren Sie das Kontrollkästchen „Standardgateway im entfernten Netzwerk verwenden“ bzw. „Use the default gateway on the remote network“ (Punkt 5 des angehängten Screenshots)

Danach sieht die Routing-Tabelle wie in Punkt 6 des beigefügten Screenshots aus, und der Zugriff auf den Server verschwindet nicht, nachdem der VPN-Tunnel eingeschaltet wurde.

operations/vpn-configurations/troubleshooting/l2tp-trouble/route-trouble.img/l2tp-routing-widows.png