7
Über Portfreigaben auf zwei verschiedene Subnetze zugreifen
Hallo, ich bräuchte mal Hilfe bei unseren Heimnetz.
Für eine eigene IP Adresse habe ich über einen OpenWRT Router ein OpenVPN Tunnel zu Portunity aufgebaut. Das normale Netzwerk hat das Subnetz von 192.168.1.0, die Überwachungskameras laufen im Subnetz 192.138.10.0.
Jetzt habe ich das Problem dass wenn ich von außen über den OpenVPN Tunnel über Portfreigaben auf die Kameras zugreifen will das keine Verbindung hergestellt wird.
Intern kann ich von den 192.168.1.0 Subnetz auf das 192.168.10.0 er Subnetz zugreifen. Die Portfreigaben sind auf den OpenWRT Router eingerichtet. Die Portfreigabe zu den 192.168.1.0 Subnetz funktionieren. Nur die nicht ins 192.168.10.0 er Subnetz.
Zu Übersicht habe ich eine Grafik über das Netzwerk angefügt.
Vielen Dank
Für eine eigene IP Adresse habe ich über einen OpenWRT Router ein OpenVPN Tunnel zu Portunity aufgebaut. Das normale Netzwerk hat das Subnetz von 192.168.1.0, die Überwachungskameras laufen im Subnetz 192.138.10.0.
Jetzt habe ich das Problem dass wenn ich von außen über den OpenVPN Tunnel über Portfreigaben auf die Kameras zugreifen will das keine Verbindung hergestellt wird.
Intern kann ich von den 192.168.1.0 Subnetz auf das 192.168.10.0 er Subnetz zugreifen. Die Portfreigaben sind auf den OpenWRT Router eingerichtet. Die Portfreigabe zu den 192.168.1.0 Subnetz funktionieren. Nur die nicht ins 192.168.10.0 er Subnetz.
Zu Übersicht habe ich eine Grafik über das Netzwerk angefügt.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 600153
Url: https://administrator.de/contentid/600153
Printed on: April 24, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi
Kennt der Client denn das Kameranetz? Der muss die Daten für das Netz ja in den Tunnel schicken.
Kennt der Client denn das Kameranetz? Der muss die Daten für das Netz ja in den Tunnel schicken.
Moin,
gibst du das Kameranetz in deiner OpenVPN-Config mit an?
VG
gibst du das Kameranetz in deiner OpenVPN-Config mit an?
VG
Der openVPN Tunnel dienst nur dazu das ich mit einer festen IP den OpenWRT Router erreichen kann. (https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html) Auf diesen Router sind auch die Portfreigaben eingerichtet. Das hatte mal zwischendurch funktioniert, aber irgendetwas habe ich verstellt.... und ich weiß nicht was....
Du musst natürlich die Routen für das .1.0er und das .10.0er IP Netz an den OpenVPN Client propagieren, sonst kann das nicht klappen. push route... Kommando ist der heisse Tip.
Die große Frage ist auch ob dein OpenWRT mit NAT arbeitet oder nicht ? Leider fehlt dazu eine Angabe.
Wie das zu lösen ist steht hier:
Merkzettel: VPN Installation mit OpenVPN
bzw. bei einer LAN zu LAN Kopplung im Detail hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Achtung bei NAT im OpenVPN Tunnel. Das muss immer deaktiviert werden !!
Problem mit site 2 site VPN
Die große Frage ist auch ob dein OpenWRT mit NAT arbeitet oder nicht ? Leider fehlt dazu eine Angabe.
Wie das zu lösen ist steht hier:
Merkzettel: VPN Installation mit OpenVPN
bzw. bei einer LAN zu LAN Kopplung im Detail hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Achtung bei NAT im OpenVPN Tunnel. Das muss immer deaktiviert werden !!
Problem mit site 2 site VPN
Hey, wie kann ich das sehen ob der OpenWRT mit NAT arbeitet? Push route, wo wird das eingetragen? Habe leider relativ wenig Ahnung von den Thema....
Werde mir gleich mal deine Links anschauen,.....
Werde mir gleich mal deine Links anschauen,.....
wie kann ich das sehen ob der OpenWRT mit NAT arbeitet?
Checke in der Firewall ob auf dem Interface "Masquerading" aktiviert ist ! Masquerading ist NAT. Siehe dazu auch den Screenshot des letzten Links der das genau zeigt. Dummerweise macht OpenWRT in einigen Distros den Blödsinn das sie NAT im Tunnel aktivieren. Damit ist das Routing dann immer eine Einbahnstrasse da man die NAT Firewall nicht überwinden kann.
Hey, vielen dank... das war die Lösung.... Hacken weg gemacht und es hat funktioniert.....
