hallo Forum,

vor wenigen Tagen hatte ich einen inzwischen im Archiv gelandeten Thread zum Thema "VPN-Client blockiert lokales Netz" gestartet, in dem insbesondere Christian Seiler sehr hartnäckig nachgefragt hat, was ich grade von den vorhandenen Ratschlägen umgesetzt habe.

Daher mal jetzt ein Zwischenstand: ich konnte meine Software zwar auf einer virtuellen Maschine (VMware) installieren, es ist mir jedoch nicht gelungen, diesen "virtuellen" VPN-Client mit dem "reellen" Proxy zu verbinden. Auch dann nicht, wenn auf dem Host-Rechner _kein_ VPN-Client installiert ist. Vermutlich liegt das irgendwie an den Bedingungen, unter denen VMware Netzwerkverbindungen aufbaut. Ich habe es so probiert, daß der Host-Rechner WindowsXP fährt, die virtuelle Maschine ebenfalls. Es gibt da mit dem aktuellen VMware mehrere Möglichkeiten, festzulegen, wie die virtuelle NIC der virtuellen Maschine konfiguriert werden soll: "bridged" oder "NAT" mögen die sinnvollsten sein, es gibt aber noch "host only" und schließlich noch eine Option für "custom specific" (wozu man dann heftig im virtuellen Netzwerk herumfuchteln muß).
Ich fürchte, daß ich alle diese vier Optionen zur Genüge durchgetestet und strapaziert habe, trotzdem ist es mir nicht gelungen, meinen VPN-Client in einer virtuellen Maschine zum Laufen zu bringen.

(log dafür gibts nicht)

Allerdings ist mir mittlerweile etwas anderes gelungen: ich lasse halt auch meinen zweiten im lokalen Netzwerk vorhandenen physischen Rechner WindowsXP fahren und installiere auf dem ebenfalls WindowsXP (wahlweise auch Windows Vista, da kommt aber dasselbe heraus). Zusätzlich gibt es neue Hardware: meine Rechner gingen bisher über einen HUB ins lokale Netz. Das heißt, einer meiner Rechner mußte die Internetverbindung bereitstellen und als Gateway fungieren.
Jetzt habe ich einen Hardware-Router eingesetzt, so daß jeder Rechner einzeln seine Internetverbindung aufbauen kann, gleichzeitig aber immer noch im lokalen Netz hängt (was in Windows bedeutet, daß sich die Rechner über die "Netzwerkumgebung" erreichen und Freigaben gegenseitig gemountet werden können). Unter diesen Bedingungen kann ich erstaunlicherweise auf beiden Rechnern meinen VPN-Client nicht nur installieren und konfigurieren, sondern auch gleichzeitig laufen lassen. Der eine Rechner kann dann eben IE6 und der andere IE7, was ich ja auch haben will.

Ich verstehe nur eines nicht: die "dynamische" IP, die ich von meinem ISP zugewiesen bekomme, gilt jetzt nicht mehr für _einen_ meiner Rechner, sondern für den Router. Der verteilt dann an die grade angeschlossenen Rechner IPs aus 192.168.xxx.xxx. Abhängig davon, ob mein VPN-Client nun grade läuft oder nicht, funktioniert auch der Datenaustausch über den lokalen Apache oder über die "Netzwerkumgebung". Wenn er angestellt ist, funktionert es eben nicht - aber ich kann nun von _zwei_ lokalen Rechnern aus unabhängig voneinander ins Intranet meines Auftraggebers (wenn auf beiden der VPN-Client läuft). Was wohl auch nicht so sehr gewünscht sein dürfte.
Nur von einer virtuellen Maschine aus (wie Christian es vorgeschlagen hatte) kriege ich es nicht hin.

Mir ist es in _praktischer_ Hinsicht erstmal wurscht - ich kann jetzt testen, wie sich die von mir gebauten Strukturen (XHTML und CSS) in IE6 und IE7 verhalten, und das war das eigentliche Problem.

In _theoretischer_ Hinsicht ist es mir allerdings keineswegs wurscht. Gibt es weiterführende Erklärungen oder Diskussionsansätze zu dem, was im archivierten Thread bereits angesprochen wurde?

Grüße aus Berlin

Christoph S.