Via Teamviewer VPN aus der Ferne auf das lokale Netzwerk zugreifen

Na super, da funktionierte mal wieder aus irgendwelchen Gründen der IPSec Tunnel in das Firmennetz nicht. Der Kollege in Italien steht da und ich bin der Nappel der das irgendwie lösen muss. Warum also nicht mal Teamviewer VPN versuchen? Teamviewer schmuggelt sich ja irgendwie durch jede noch so restriktive Netzwerkumgebung. So gelang es auch diesmal sofort eine Verbindung zu einem Windows Laptop mit Teamviewer herzustellen, der sich im gewünschten IP Subnetz aufhielt. Aber wie kommt man von dort aus weiter?

Normalerweise bekommt man vom Teamviewer VPN Adapter eine private IPv4 Adresse im 7.0.0.0/8 Netz zugewiesen und kann nur mit dem Zielrechner kommunizieren. Um von dort aus weiter zu gelangen, benötigt man einen Routing- oder NAT-Dienst auf dem Zielrechner. Genau hier kommt WinpkFilter (Windows Packet Filter) zum Einsatz. Das für den Privatgebrauch kostenlose Programm ist eigentlich ein Low-Level Paketfilter (wie z.B. WinPcap) und ermöglicht seinen Nutzern über eine API die Beeinflussung des Datenflusses, um zum Beispiel einen HTTP Traffic Monitor, Firewalls oder auch einen Internet Gateway zu erstellen. Letzterer ist als Bonus dem WinpkFilter Paket gleich mit beigefügt – wie praktisch.

Internet Gateway Demo des WinpkFilters

Internet Gateway Demo des WinpkFilters

Auf der simplen Oberfläche wählt man aus der Liste der verfügbaren Netzwerkschnittstellen aus, welcher Adapter mit dem lokalen Netz verbunden ist und weist im sich öffnenden Fenster den NAT Status Provider zu. Die „Teamviewer VPN“-Schnittstelle bekommt ihrerseits den Status Client. Ein Click auf „Start NAT“ und schon existiert ein einfaches Routing/NAT zwischen den beiden Netzen.

Das Teamviewer VPN Statusfenster enthält die für das [code]route[/code] Kommando notwendige Gateway-IP

Das Teamviewer VPN Statusfenster enthält die für das [code]route[/code] Kommando notwendige Gateway-IP

Verbindet sich nun mein Kollege via Teamviewer VPN mit dem Rechner hier im Büro, muss auf der entfernten Seite lediglich eine Route hinzugefügt werden, die alle für das Zielnetz bestimmten Pakete in den Tunnel leitet. Möchte ich z.B. das Heimnetz 10.1.1.x/24 erreichen und der Zielrechner hat die Teamviewer VPN Adresse 7.143.23.247, dann lautet mein route Kommando (das in einer Shell mit Administratorrechten ausgeführt werden muss).

route add 10.1.1.0 mask 255.255.255.0 7.143.23.247

Anschließend ist die Verbindung hergestellt und mein Kollege in Rom kann endlich auf den gewünschten Dienst zugreifen.

Quick and überaus dirty 🙂

Kolja Engelmann

Technikfan, Freizeitprogrammierer, selbsternannter Toolking und vermutlich größter Drachenfan Deutschlands blogged hier die Lösungen zu IT-Problemen die ihm über den Weg laufen, kleine Softwaretools, nostalgische Anfälle und missbraucht das Ganze gern auch mal als privates Tagebuch und Fotoalbum.

Das könnte dich auch interessieren …

2 Antworten

  1. Robert Roller sagt:

    Super Tip, hab ich gerade umgesetzt und klappt prima.

  2. Toni Weber sagt:

    Super! Brauchte gerade eine Trashlösung 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert