2
VPN: Filiale an Hauptsitz anbinden: Subnetz werden nicht geroutet
Hallo
Im Hauptsitz der Firma habe ich hinter einem ADSL Router (ZyXEL) einen Windows Server 2003. Auf diesem läuft der VPN Server. In der Filiale habe ich hinter einem Cable-Modem einen Vigor Router, daran angeschlossen ein paar Clients. Der Vigor kann nun eine VPN Verbindung aufbauen. Was aber nicht geht ist, von einem Client in der Filiale den Windows Server anzupingen. Ich habe folgende Konfiguration:
Hauptsitz:
Subnetz: 255.255.255.0
Windows Server: 192.168.0.90
ZyXEL: 192.168.0.101
Filiale:
Subnetz: 255.255.255.0
Vigor: 192.168.1.1
Client (Windows XP): 192.168.1.2
Dieser Client kann die Adresse 192.168.0.90 nicht anpingen.
Ich habe noch weitere Tests gemacht. Dazu habe ich einen Windows Server so konfiguriert:
C:\Dokumente und Einstellungen\Administrator>ipconfig
Windows-IP-Konfiguration
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.1.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.2.103
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
Mit einem Windows XP Client verbinde ich mich und habe dann folgende Konfiguration:
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : vision-7.local
IP Address. . . . . . . . . . . . : 192.168.0.40
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.101
PPP adapter alphasoft:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.21
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Von diesem Windows XP Client kann ich den 192.168.1.20 anpingen. Vom Windows Server kann ich 192.168.1.21 anpingen, aber 192.168.0.40 nicht. Der VPN Server müsste das doch routen?
Vielen Dank für Tips.
Gruss wima
Im Hauptsitz der Firma habe ich hinter einem ADSL Router (ZyXEL) einen Windows Server 2003. Auf diesem läuft der VPN Server. In der Filiale habe ich hinter einem Cable-Modem einen Vigor Router, daran angeschlossen ein paar Clients. Der Vigor kann nun eine VPN Verbindung aufbauen. Was aber nicht geht ist, von einem Client in der Filiale den Windows Server anzupingen. Ich habe folgende Konfiguration:
Hauptsitz:
Subnetz: 255.255.255.0
Windows Server: 192.168.0.90
ZyXEL: 192.168.0.101
Filiale:
Subnetz: 255.255.255.0
Vigor: 192.168.1.1
Client (Windows XP): 192.168.1.2
Dieser Client kann die Adresse 192.168.0.90 nicht anpingen.
Ich habe noch weitere Tests gemacht. Dazu habe ich einen Windows Server so konfiguriert:
C:\Dokumente und Einstellungen\Administrator>ipconfig
Windows-IP-Konfiguration
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.1.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.2.103
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
Mit einem Windows XP Client verbinde ich mich und habe dann folgende Konfiguration:
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : vision-7.local
IP Address. . . . . . . . . . . . : 192.168.0.40
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.101
PPP adapter alphasoft:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.21
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Von diesem Windows XP Client kann ich den 192.168.1.20 anpingen. Vom Windows Server kann ich 192.168.1.21 anpingen, aber 192.168.0.40 nicht. Der VPN Server müsste das doch routen?
Vielen Dank für Tips.
Gruss wima
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31568
Url: https://administrator.de/contentid/31568
Printed on: April 18, 2024 at 23:04 o'clock
2 Comments
Latest comment
Möglicherweise lässt ein Router keine ICMP-Pakete durch... wäre so mein erster gedanke.
HI !
Also ich würde da generell von den normalen routern absehen und IPCOP vorziehen. (www.ipcop.org)
Dann kannst du die Clients über openVPN verbinden und fertig ist die Geschichte.
Mfg Matthias
Also ich würde da generell von den normalen routern absehen und IPCOP vorziehen. (www.ipcop.org)
Dann kannst du die Clients über openVPN verbinden und fertig ist die Geschichte.
Mfg Matthias
