9
2 Netzwerke über VPN und Server mit 2 NIC
Hallo,
habe 2 Tage gesucht und einige Beiträge durchforstet, finde jedoch keine Lösung für meinen konkreten Fall. Die Anleitung hier https://www.administrator.de/articles/detail.php?id=56073 habe ich ebenfalls durchgelesen.
NW-Architektur wie folgt: 2 Netzwerke verbunden per VPN über Internet( auf jeder Seite eine FritzBox)
Clients: IP 192.168.300.50-53, GW 192.168.300.1(Fritzbox)DNS 172.16.100.2(Server im Netz 2)
|
FritzBox1 IP 192.168.300.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.1 (FritzBox2), Portforwarding Port 3389 an 192.168.300.50
|
Internet
|
FritzBox2 IP 172.16.100.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.2 (Server im Routersegment), Portweiterleitung 3389 an den Server(172.16.100.2)
|
Server mit
NIC 1 IP 172.16.100.2 GW 172.168.100.1 DNS 172.16.100.2
NIC 2 IP 192.168.100.2 GW und DNS leer
Routing und RAS aktiviert.
|
Clients: IP 192.168.100.10-15, GW 192.168.100.2 DNS 192.168.100.2
Nun das Problem: Die RDP-Verbindung funktioniert in beide Richtungen gut. Nur ein Ping ausgelöst vom Client und gerichtet an den Client im anderen Netz erreicht sein Ziel nicht. Somit kann ich aus Netz 1 nicht auf dem Drucker im Netz 2 Drucken. Ein Ping vom Server funktioniert jedoch.
Ich habe alle möglichen Kombinationen von GW und DNS ausprobiert: kein Erfolg. Liegt das an der eingeschränkten Funktionalität der Fritzboxen oder habe ich was übersehen?
Danke
habe 2 Tage gesucht und einige Beiträge durchforstet, finde jedoch keine Lösung für meinen konkreten Fall. Die Anleitung hier https://www.administrator.de/articles/detail.php?id=56073 habe ich ebenfalls durchgelesen.
NW-Architektur wie folgt: 2 Netzwerke verbunden per VPN über Internet( auf jeder Seite eine FritzBox)
Clients: IP 192.168.300.50-53, GW 192.168.300.1(Fritzbox)DNS 172.16.100.2(Server im Netz 2)
|
FritzBox1 IP 192.168.300.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.1 (FritzBox2), Portforwarding Port 3389 an 192.168.300.50
|
Internet
|
FritzBox2 IP 172.16.100.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.2 (Server im Routersegment), Portweiterleitung 3389 an den Server(172.16.100.2)
|
Server mit
NIC 1 IP 172.16.100.2 GW 172.168.100.1 DNS 172.16.100.2
NIC 2 IP 192.168.100.2 GW und DNS leer
Routing und RAS aktiviert.
|
Clients: IP 192.168.100.10-15, GW 192.168.100.2 DNS 192.168.100.2
Nun das Problem: Die RDP-Verbindung funktioniert in beide Richtungen gut. Nur ein Ping ausgelöst vom Client und gerichtet an den Client im anderen Netz erreicht sein Ziel nicht. Somit kann ich aus Netz 1 nicht auf dem Drucker im Netz 2 Drucken. Ein Ping vom Server funktioniert jedoch.
Ich habe alle möglichen Kombinationen von GW und DNS ausprobiert: kein Erfolg. Liegt das an der eingeschränkten Funktionalität der Fritzboxen oder habe ich was übersehen?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189489
Url: https://administrator.de/contentid/189489
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Sorry,
das ist mit sichr entgangen. Ich habe sie eunfach verändert und nicht nachgedacht. Die Adresse lautet 192.168.200.x Alles Andere stimmt soweit.
das ist mit sichr entgangen. Ich habe sie eunfach verändert und nicht nachgedacht. Die Adresse lautet 192.168.200.x Alles Andere stimmt soweit.
Hi dbox fan,
Wenn dir schon entgangen ist, das es keine 300er IP Adressen gibt, dann solltes du mal versuchen dein Netz klar zu halten.
Und versuche Schritt für Schritt heraus zu finden:
Was soll wo erreichbar sein? Dienste und Maschinen - Port und Ping (was soll nicht erreichbar sein)
Was ist bis jetzt erreichbar? Dienste und Maschinen - Port und Ping (denk an die Firewall) - und welchen Weg nehmen die Pakete?
Es sieht aus, als ob die Portweiterleitung klappt, was für Fritzboxen nicht so ungewöhnlich ist, aber das Routing nicht. (abgesehen von den wirren Ideen)
Und wenn die Netze via Internet und VPN verbunden sind, dann darf man keine gleichen Adressen verwenden. (Der VPN kommt in der "Skizze" nicht vor)
Manchmal hilft ein Bild, dass dir die Wege klar anzeigt. Das hilft dir erstens selbst und zweitens uns.
Gruß
Netman
Wenn dir schon entgangen ist, das es keine 300er IP Adressen gibt, dann solltes du mal versuchen dein Netz klar zu halten.
Und versuche Schritt für Schritt heraus zu finden:
Was soll wo erreichbar sein? Dienste und Maschinen - Port und Ping (was soll nicht erreichbar sein)
Was ist bis jetzt erreichbar? Dienste und Maschinen - Port und Ping (denk an die Firewall) - und welchen Weg nehmen die Pakete?
Es sieht aus, als ob die Portweiterleitung klappt, was für Fritzboxen nicht so ungewöhnlich ist, aber das Routing nicht. (abgesehen von den wirren Ideen)
Und wenn die Netze via Internet und VPN verbunden sind, dann darf man keine gleichen Adressen verwenden. (Der VPN kommt in der "Skizze" nicht vor)
Manchmal hilft ein Bild, dass dir die Wege klar anzeigt. Das hilft dir erstens selbst und zweitens uns.
Gruß
Netman
Generell ist die Konfig auch soweit richtig sofern der 2NIC Server kein NAT macht ! Allerdings hast du vermutlich vergessen für das 192.168.100.0er Netz einen Route in der "FritzBox1" zu konfigurieren ?!
Damit wird dieses IP Netz dann nicht in den VPN Tunnel geroutet (was es aber muss um auf die andere Seite zu kommen) und landet im Nirwana.
Das ist der Fall wenn du eine klassische "normale" FritzBox VPN Konfig gemacht hast, denn dann bedient der Tunnel einzig die beiden Netze direkt am LAN Port der jeweiligen FritzBoxen, mehr aber nicht.
Relevant dazu ist für dich ein entsprechender Link auf dem AVM VPN Portal der so ein VPN mit mehreren IP Netzen beschreibt:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15144.php3
bzw.
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/images/FRITZBOXCFG-zwei- ...
In deiner Fritzbox 1 (die am .200.0 /24 LAN) Konfig muss stehen:
accesslist =
"permit ip any 172.16.100.0 255.255.255.0",
"permit ip any 192.168.100.0 255.255.255.0";
Statische Route hast du ja schon gesetzt in der FB2.
Leider warst du ja hier nicht so pfiffig und hast hier gleich mal deine .cfg Datei gepostet damit wir das dann für dich hätten überprüfen können...
Damit wird dieses IP Netz dann nicht in den VPN Tunnel geroutet (was es aber muss um auf die andere Seite zu kommen) und landet im Nirwana.
Das ist der Fall wenn du eine klassische "normale" FritzBox VPN Konfig gemacht hast, denn dann bedient der Tunnel einzig die beiden Netze direkt am LAN Port der jeweiligen FritzBoxen, mehr aber nicht.
Relevant dazu ist für dich ein entsprechender Link auf dem AVM VPN Portal der so ein VPN mit mehreren IP Netzen beschreibt:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15144.php3
bzw.
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/images/FRITZBOXCFG-zwei- ...
In deiner Fritzbox 1 (die am .200.0 /24 LAN) Konfig muss stehen:
accesslist =
"permit ip any 172.16.100.0 255.255.255.0",
"permit ip any 192.168.100.0 255.255.255.0";
Statische Route hast du ja schon gesetzt in der FB2.
Leider warst du ja hier nicht so pfiffig und hast hier gleich mal deine .cfg Datei gepostet damit wir das dann für dich hätten überprüfen können...
Klingt sehr interessant. Habe heute noch keine Zeit gehabt, die Tipps umzusetzen. Auf den ersten Blick scheint aber die richtige Lösung zu sein. Auf die Idee, die .cfg's manuell anzupassen, bin ich tatsächlich nicht gekommen. Vielen Dank!
Es scheint nicht nur es ist !! Einfach mal die AVM Doku lesen, das hilft wirklich !!
Ein Feedback obs das denn nun war wäre mal hilfreich hier im Forum für andere die ein ähnliches Design haben...
Ein Feedback obs das denn nun war wäre mal hilfreich hier im Forum für andere die ein ähnliches Design haben...
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch geaschafft. Danke
Zitat von @dbox3:
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch
geaschafft. Danke
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch
geaschafft. Danke
Bitte noch als gelöst markieren - Danke
Siehste !! Lesen hilft !!
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
