29
2 Router routing mit Draytek Vigor2820 und DLink DI-804HV
Routing zum 2. Router (Draytek Vigor2820 -->DLink DI-804HV) funktioniert nur teilweise
Hallo,
ich habe folgedes Problem und finde nicht die Stelle an der es klemmt.
Zum Einsatz kommt 1 Draytek Vigor 2820 Router mit IP 192.168.51.1 der die Verbindung zum Internet herstellt (ADSL).
Nun soll ein 2. Router (DLink DI-804HV) am Draytek betrieben werden mit IP 192.168.88.1, dazu habe ich beide miteinader verbunden (Draytek LAN-Port an DLink WAN Port)
Da der DLink auf Dynamisch IP (WAN Seite) eingestellt ist bezieht er sich die IP vom Draytek.
Clients die nun am DLink Router hängen können eine verbindung zum Inet herstellen und auch auf Clients am Draytek Router zugreifen. Soweit so gut, nun mein Problem: Clients am Draytek können leider nicht auf Clients am DLink zugreifen (ping an Clients auch nicht möglich)
Hier noch zur Hilfestellung das Webinterface vom Draytek
*Ich vermute am Routing stimmt was nicht ggf. statisches Routing, nur wie und wo ?
Kopplung von 2 Routern am DSL Port hatte ich mir schon durchgelsen, jedoch ohne Erfolg.
Bin über jeden Tipp dankbar !!!
Hallo,
ich habe folgedes Problem und finde nicht die Stelle an der es klemmt.
Zum Einsatz kommt 1 Draytek Vigor 2820 Router mit IP 192.168.51.1 der die Verbindung zum Internet herstellt (ADSL).
Nun soll ein 2. Router (DLink DI-804HV) am Draytek betrieben werden mit IP 192.168.88.1, dazu habe ich beide miteinader verbunden (Draytek LAN-Port an DLink WAN Port)
Da der DLink auf Dynamisch IP (WAN Seite) eingestellt ist bezieht er sich die IP vom Draytek.
Clients die nun am DLink Router hängen können eine verbindung zum Inet herstellen und auch auf Clients am Draytek Router zugreifen. Soweit so gut, nun mein Problem: Clients am Draytek können leider nicht auf Clients am DLink zugreifen (ping an Clients auch nicht möglich)
Hier noch zur Hilfestellung das Webinterface vom Draytek
*Ich vermute am Routing stimmt was nicht ggf. statisches Routing, nur wie und wo ?
Kopplung von 2 Routern am DSL Port hatte ich mir schon durchgelsen, jedoch ohne Erfolg.
Bin über jeden Tipp dankbar !!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159232
Url: https://administrator.de/contentid/159232
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
29 Kommentare
Neuester Kommentar
Hi intel386,
ich glaube das Thema wurde hier schon x-mal durchgekaut. Nutze mal die Suchfunktion.
Aqui hat da schon eine sehr schöne Anleitung dazu geschrieben, wie Du bereits festgestellt hast.
Das Stichwort heißt glaube ich Forwarding um Dein Problem zu lösen.
Gruss orcape
ich glaube das Thema wurde hier schon x-mal durchgekaut. Nutze mal die Suchfunktion.
Aqui hat da schon eine sehr schöne Anleitung dazu geschrieben, wie Du bereits festgestellt hast.
Das Stichwort heißt glaube ich Forwarding um Dein Problem zu lösen.
Gruss orcape
Guten Morgen orcape
Danke für den Tipp, aber wenn ich mich mal zitiren darf
EDIT
d.h. ich müsste jeden Port seperat weiterleiten ? das ist ja ein riesen Aufwand dann, gibt es nicht eine andere Lösung.. eine Art das sich die beiden Router untereinander verständigen und sich die Routings teilen ???
Danke für den Tipp, aber wenn ich mich mal zitiren darf
Kopplung von 2 Routern am DSL Port hatte ich mir schon durchgelsen, jedoch ohne Erfolg.
d.h. den habe ich schon durchgekramt, jedoch ohne eine passende Lösung gefunden zu haben.EDIT
Das Stichwort heißt glaube ich Forwarding um Dein Problem zu lösen.
d.h. ich müsste jeden Port seperat weiterleiten ? das ist ja ein riesen Aufwand dann, gibt es nicht eine andere Lösung.. eine Art das sich die beiden Router untereinander verständigen und sich die Routings teilen ???
Hallo,
theoretisch geht das schon.
Dazu müssten beide aber ein Routing protokoll beherrschen um sich über dieses miteinander unterhalten zu können.
Der Draytek (mindestens RIPv2) sollte das können. Ob der D-Link das allerdings kann weiß ich ehrlich gesagt nicht.
brammer
theoretisch geht das schon.
Dazu müssten beide aber ein Routing protokoll beherrschen um sich über dieses miteinander unterhalten zu können.
Der Draytek (mindestens RIPv2) sollte das können. Ob der D-Link das allerdings kann weiß ich ehrlich gesagt nicht.
brammer
Hi,
du meinst also via RIP (IGP) ???
du meinst also via RIP (IGP) ???
So, nun habe ich im Draytek RIP für NAT-Subnetz aktiviert und feste Adressumleitung eingerichtet:
IP-Zieladresse 192.168.88.0
Subnetz-Maske 255.255.255.0
Gateway IP-Adresse 192.168.51.1
Netzwerkschnittstelle LAN
Routing-Tabelle im Draytek schaut wie folg aus
Key: C - connected, S - static, R - RIP, * - default, ~ - private
C~ 192.168.51.0/ 255.255.255.0 is directly connected, LAN
(die xxx bei der static IP sind von mir)
Jedoch hat diese Konfiguration auch nichts gebracht
IP-Zieladresse 192.168.88.0
Subnetz-Maske 255.255.255.0
Gateway IP-Adresse 192.168.51.1
Netzwerkschnittstelle LAN
Routing-Tabelle im Draytek schaut wie folg aus
Key: C - connected, S - static, R - RIP, * - default, ~ - private
- 0.0.0.0/ 0.0.0.0 via 88.73.128.1, WAN1
- 88.73.128.1/ 255.255.255.255 via 88.73.128.1, WAN1
C~ 192.168.51.0/ 255.255.255.0 is directly connected, LAN
(die xxx bei der static IP sind von mir)
Jedoch hat diese Konfiguration auch nichts gebracht
Jedoch hat diese Konfiguration auch nichts gebracht
Kannst du gleich mal Rückgängig machen.
RIP hat hier gar nichts zu suchen.
Zuerst mal braucht der D-Link eine statische IP auf der WAN-Seite, mit einer dynamischen geht das nicht.
Dann musst du den NAT-Modus und Firewall am D-Link deaktivieren und ich schätze da wird es dann aufhören
@intel386
dog hat genau richtig geschätzt....
Du hast wie immer hier das Tutorial nicht richtig gelesen. Die oben zitierte Alternative ist auch die vollkommen falsche !!
Für dich gilt was hier steht:
Kopplung von 2 Routern am DSL Port
Wenn du dann einmal dediziert gelesen hättest was im Absatz "ACHTUNG: Wichtig" steht hättest du dir diesen Thread ersparen können !!
Hier ist es auch unter "Internes" noch zusätzlich einmal genau erklärt !
Fazit: Der D-Link Dummrouter hat eine nicht abschaltbare NAT Firewall die dir den Zugriff vom Draytek ins D-Link Netz vereitelt wie es bei NAT Firewall ja nun ach gewollt ist ! Du kannst lediglich einige Ports auf dedizierte Rechner forwarden mehr nicht.
Was du benötigst ist ein transparenter Router ohne NAT wie z.B. ein Linksys WRT54 mit DD-WRT oder einen #comment-toc16 Mikrotik_Router.
Mit der D-Link Möhre wirst du das so nie hinbekommen !!
dog hat genau richtig geschätzt....
Du hast wie immer hier das Tutorial nicht richtig gelesen. Die oben zitierte Alternative ist auch die vollkommen falsche !!
Für dich gilt was hier steht:
Kopplung von 2 Routern am DSL Port
Wenn du dann einmal dediziert gelesen hättest was im Absatz "ACHTUNG: Wichtig" steht hättest du dir diesen Thread ersparen können !!
Hier ist es auch unter "Internes" noch zusätzlich einmal genau erklärt !
Fazit: Der D-Link Dummrouter hat eine nicht abschaltbare NAT Firewall die dir den Zugriff vom Draytek ins D-Link Netz vereitelt wie es bei NAT Firewall ja nun ach gewollt ist ! Du kannst lediglich einige Ports auf dedizierte Rechner forwarden mehr nicht.
Was du benötigst ist ein transparenter Router ohne NAT wie z.B. ein Linksys WRT54 mit DD-WRT oder einen #comment-toc16 Mikrotik_Router.
Mit der D-Link Möhre wirst du das so nie hinbekommen !!
@aqui
habe jetzt alle D-Link Router in die Tonne verbannt (Was ich ja schon längst mal machen wollte) und habe nun den WRT54GS V5.1 nen DD-WRT verpasst. Soweit so gut, Firewall optionen sind alle disabled.
WAN-Port hat statische IP
Was fehlt mir nun noch zu meinem Glück, denn so bekomme ich immernoch keine Verbindung aufgebaut ?
Danke im Voraus!
habe jetzt alle D-Link Router in die Tonne verbannt (Was ich ja schon längst mal machen wollte) und habe nun den WRT54GS V5.1 nen DD-WRT verpasst. Soweit so gut, Firewall optionen sind alle disabled.
WAN-Port hat statische IP
Was fehlt mir nun noch zu meinem Glück, denn so bekomme ich immernoch keine Verbindung aufgebaut ?
Danke im Voraus!
Zu deinem finalen Glück fehlt dir noch der Router Modus. Der dd-wrt steht per Default im Gateway Modus (NAT aktiviert) was der Router Modus dann abschaltet !!
Findest du im Menüpunkt "Setup --> Advanced Routing" !!
Guckst du hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Damit klappt es auf Anhieb !!
Der o.a. Thread beschreibt dein Szenario exakt nur eben indem er als Interface das WLAN nimmt...Einstellungen sind aber identisch !
Findest du im Menüpunkt "Setup --> Advanced Routing" !!
Guckst du hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Damit klappt es auf Anhieb !!
Der o.a. Thread beschreibt dein Szenario exakt nur eben indem er als Interface das WLAN nimmt...Einstellungen sind aber identisch !
Ja, das hatte ich mir schon gedacht und auch schon umgestellt gehabt... aber nix da, der will nicht mit mir kommunizieren. !?
Dann hast du wieder einen Fehler in der Konfig gemacht wie meist immer hier
Lies dir bitte das o.a. Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Einmal ganz genau durch. Es ist analog zu dem was du machen willst. Du musst es nur auf den WAN Port und LAN Port umsetzen !!!
Du gehst am "WAN Connection Type" auf static IP !
Trägst dort die statische IP aus dem Draytek Netz 192.168.51.254 ein mit einer 24 Bit Maske ! Gateway und DNS setzt du logischerweise auf die 192.168.51.1 (Draytek)
Lokales LAN stellst du auf 192.168.88.1 mit einer 24 Bit maske 255.255.255.0. DHCP je nachdem ob du DHCP dort machen willst.
DD-WRT in den Routermodus !
Ganz Wichtig: Auf dem Draytek muss eine statische Route konfiguriert werden ??
Zielnetz: 192.168.88.0, Maske: 255.255.255.0, Gateway: 192.168.51.254 Ohne die geht es natürlich nicht ! (Tutorial lesen !)
Fertisch !
Ping vom Client im 192.168.88.0er Netz mit Gateway auf die 192.168.88.1 (DD-WRT) sollte klappen
Ebenso auf die 192.168.51.1 (Draytek)
Denk dran das die DNS Adresse der 88.0er Clients auf die 192.168.51.1 zeigen muss. Wird aber automatisch vergeben wenn du DHCP machst !
Was ist denn daran bitte sehr so schwer ?? Macht dir jeder Grundschüler in 5 Minuten fertig !
Lies dir bitte das o.a. Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Einmal ganz genau durch. Es ist analog zu dem was du machen willst. Du musst es nur auf den WAN Port und LAN Port umsetzen !!!
Du gehst am "WAN Connection Type" auf static IP !
Trägst dort die statische IP aus dem Draytek Netz 192.168.51.254 ein mit einer 24 Bit Maske ! Gateway und DNS setzt du logischerweise auf die 192.168.51.1 (Draytek)
Lokales LAN stellst du auf 192.168.88.1 mit einer 24 Bit maske 255.255.255.0. DHCP je nachdem ob du DHCP dort machen willst.
DD-WRT in den Routermodus !
Ganz Wichtig: Auf dem Draytek muss eine statische Route konfiguriert werden ??
Zielnetz: 192.168.88.0, Maske: 255.255.255.0, Gateway: 192.168.51.254 Ohne die geht es natürlich nicht ! (Tutorial lesen !)
Fertisch !
Ping vom Client im 192.168.88.0er Netz mit Gateway auf die 192.168.88.1 (DD-WRT) sollte klappen
Ebenso auf die 192.168.51.1 (Draytek)
Denk dran das die DNS Adresse der 88.0er Clients auf die 192.168.51.1 zeigen muss. Wird aber automatisch vergeben wenn du DHCP machst !
Was ist denn daran bitte sehr so schwer ?? Macht dir jeder Grundschüler in 5 Minuten fertig !
Danke dir für deine Gedult und deine Anleitungen die sogar Grundschüler verstehen !!!
Habe alle Einstellung mehrmals geprühft aber es will einfach nicht und ich kann mir nicht erklären wieso.
Ping vom Client (A) am Draytek zu Client (B) am Draytek = i.O.
Client B an WRT angeschlossen
Ping vom Client (A) am Draytek zu Client (B) am WRT = Zeitüberschreitung der Anforderung
Ping von Client (B) am WRT zu Client (A) am Draytek = i.O.
Routing-Tabelle vom Draytek
Key: C - connected, S - static, R - RIP, * - default, ~ - private
C~ 192.168.51.0/ 255.255.255.0 is directly connected, LAN
EDIT vom 27.01.2011 17:49
Auch wenn ich es nicht ganz glaube aber kann es ggf. mit dem DD-WRT (Firmware: DD-WRT v24-sp1 (07/28/08) micro) zusammenhängen ?
Habe alle Einstellung mehrmals geprühft aber es will einfach nicht und ich kann mir nicht erklären wieso.
Ping vom Client (A) am Draytek zu Client (B) am Draytek = i.O.
Client B an WRT angeschlossen
Ping vom Client (A) am Draytek zu Client (B) am WRT = Zeitüberschreitung der Anforderung
Ping von Client (B) am WRT zu Client (A) am Draytek = i.O.
Routing-Tabelle vom Draytek
Key: C - connected, S - static, R - RIP, * - default, ~ - private
- 0.0.0.0/ 0.0.0.0 via 88.73.0.1, WAN1
- 88.73.0.1/ 255.255.255.255 via 88.73.0.1, WAN1
C~ 192.168.51.0/ 255.255.255.0 is directly connected, LAN
EDIT vom 27.01.2011 17:49
Auch wenn ich es nicht ganz glaube aber kann es ggf. mit dem DD-WRT (Firmware: DD-WRT v24-sp1 (07/28/08) micro) zusammenhängen ?
Eigentlich nicht ! Was völlig unverständlich ist warum du so ein uraltes dd-wrt Image da reinflashst. Wenn du auf die dd-wrt Database gehst, dann wird für dein Modell die
v24preSP2_Build_13064
empfohlen, was auch das Standard Image ist derzeit.
Warum hast du also so ein uralt Image da drin ?? Flashe das auf diese Version...dann sehen wir weiter !
Nochwas: Was soll der Unsinn mit externen Bilderlinks und Zwangswerbung ?? Es gibt hier eine Bilder Upload Funktion !
Einfach original Thread editieren mit Klick auf "Bearbeiten", Bilder hochladen, Bilder URL Rechtsklicken und cut an pasten und hier in den Antworttext reinkopieren.
Ist das denn wirklich so schwer ??!!
v24preSP2_Build_13064
empfohlen, was auch das Standard Image ist derzeit.
Warum hast du also so ein uralt Image da drin ?? Flashe das auf diese Version...dann sehen wir weiter !
Nochwas: Was soll der Unsinn mit externen Bilderlinks und Zwangswerbung ?? Es gibt hier eine Bilder Upload Funktion !
Einfach original Thread editieren mit Klick auf "Bearbeiten", Bilder hochladen, Bilder URL Rechtsklicken und cut an pasten und hier in den Antworttext reinkopieren.
Ist das denn wirklich so schwer ??!!
Hallo,
also habe jetzt auf v24preSP2_Build_13064 geflasht, jedoch löst das auch nicht mein Problem und zudem läuft der WRT jetzt irgendwie instabil, d.h. komme mal aufs webinterface und mal nicht zudem hängt er sich nach einer Weile auf und alle LEDs leuchten dauerhaft.
Wieso Zwangswerbung ? die Bilder lagen bei mir aufm FTP, ist mir neu das man da Werbung bekommt !
Naja ist auch egal, jetzt weiß ich wie es geht.
also habe jetzt auf v24preSP2_Build_13064 geflasht, jedoch löst das auch nicht mein Problem und zudem läuft der WRT jetzt irgendwie instabil, d.h. komme mal aufs webinterface und mal nicht zudem hängt er sich nach einer Weile auf und alle LEDs leuchten dauerhaft.
Nochwas: Was soll der Unsinn mit externen Bilderlinks und Zwangswerbung ??
Wieso Zwangswerbung ? die Bilder lagen bei mir aufm FTP, ist mir neu das man da Werbung bekommt !
Naja ist auch egal, jetzt weiß ich wie es geht.
Hat keiner eine Idee woran es liegen könnte ?
Es ist schon merkwürdig.... Ein Testaufbau hier zwar mit einem anderen Draytek Model aber mit dem DD-WRT auf gleicher Linksys Hardware funktioniert auf Anhieb absolut ohne Probleme...!
Nur nochmal nachgefragt zur Sicherheit: Den DD-WRT hast du im Neüpunkt "Setup --> Advanced Routing" in den Modus Router gesetzt !!
Nur weil du genau das Bild nicht gepostet hast ?!
Wenns intabil ist flash die alte Version wieder rein...auch damit funktioniert es problemlos (getestet).
Wo enden bei dir Traceroutes oder Pathpings ?
Nur nochmal nachgefragt zur Sicherheit: Den DD-WRT hast du im Neüpunkt "Setup --> Advanced Routing" in den Modus Router gesetzt !!
Nur weil du genau das Bild nicht gepostet hast ?!
Wenns intabil ist flash die alte Version wieder rein...auch damit funktioniert es problemlos (getestet).
Wo enden bei dir Traceroutes oder Pathpings ?
pathping sagt:
Routenverfolgung zu pc01 [192.168.88.147]
ber maximal 30 Abschnitte:
0 pc01 [192.168.51.10]
1 my.router [192.168.51.1]
2 192.168.51.254
3 192.168.51.254 meldet: Zielhost nicht erreichbar.
Berechnung der Statistiken dauert ca. 75 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 pc01 [192.168.51.10]
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% my.router [192.168.51.1]
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.51.254
100/ 100 =100% |
3 --- 100/ 100 =100% 0/ 100 = 0% pc01 [0.0.0.0]
Ablaufverfolgung beendet.
Habe jetzt ein anderes Netzteil am wrt54 mit 12V und 2A, jetzt läuft das Teil stabiel. Habe es noch mehrmals mit anderen 500mA Netzteilen versucht, dann bricht er immer zusammen.. schon komisch das jetzt der WRT54 einen höheren Strom benötigt. Denn Standart war eins mit 500mA dabei.
Routenverfolgung zu pc01 [192.168.88.147]
ber maximal 30 Abschnitte:
0 pc01 [192.168.51.10]
1 my.router [192.168.51.1]
2 192.168.51.254
3 192.168.51.254 meldet: Zielhost nicht erreichbar.
Berechnung der Statistiken dauert ca. 75 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 pc01 [192.168.51.10]
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% my.router [192.168.51.1]
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.51.254
100/ 100 =100% |
3 --- 100/ 100 =100% 0/ 100 = 0% pc01 [0.0.0.0]
Ablaufverfolgung beendet.
Wenns intabil ist flash die alte Version wieder rein...auch damit funktioniert es problemlos (getestet).
Habe jetzt ein anderes Netzteil am wrt54 mit 12V und 2A, jetzt läuft das Teil stabiel. Habe es noch mehrmals mit anderen 500mA Netzteilen versucht, dann bricht er immer zusammen.. schon komisch das jetzt der WRT54 einen höheren Strom benötigt. Denn Standart war eins mit 500mA dabei.
Gleicher Testaufbau rennt hier vollkommen fehlerfrei. ! Irgendwas machst du also noch falsch in der Konfig !!
Hier die Screenshots vom hiesigen Laboraufbau:
1.) Vigor LAN Konfiguration:
2.) Vigor LAN Routing und Routing Tabelle:
bzw.
3.) DD-WRT Basic Setup:
4.) DD-WRT Router Modus (Advanced Setup):
5.) DD-WRT SPI Setup (Security):
Mehr ist für diese simple Grundfunktion nicht einzustellen !! Damit spielt das Szenario schon vollkommen problemlos !
Last but not least die Ping Tests eines am DD-WRT LAN Port angeschlossenen Rechners der vom DD-WRT die IP per DHCP bekommt.
6.) Ping Check vom Clientrechner im 88.0er Netz:
So, und nun bist DU dran mit Problem suchen in deiner Konfig !!
Hier die Screenshots vom hiesigen Laboraufbau:
1.) Vigor LAN Konfiguration:
2.) Vigor LAN Routing und Routing Tabelle:
3.) DD-WRT Basic Setup:
4.) DD-WRT Router Modus (Advanced Setup):
5.) DD-WRT SPI Setup (Security):
Mehr ist für diese simple Grundfunktion nicht einzustellen !! Damit spielt das Szenario schon vollkommen problemlos !
Last but not least die Ping Tests eines am DD-WRT LAN Port angeschlossenen Rechners der vom DD-WRT die IP per DHCP bekommt.
6.) Ping Check vom Clientrechner im 88.0er Netz:
So, und nun bist DU dran mit Problem suchen in deiner Konfig !!
@intel386
Wenns das denn jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wenns das denn jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Hi aqui,
leider war es dies noch nicht dabei sieht meine Konfig aus wie deine nur eben nicht in grün 
wie könnte ich das vergessen? sowas nervt mich doch selbst wenn man nach Beiträgen sucht und nicht weis ob die zu einer Lösung geführt haben. ;)
leider war es dies noch nicht
dabei sieht meine Konfig aus wie deine nur eben nicht in grün Wenns das denn jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
wie könnte ich das vergessen? sowas nervt mich doch selbst wenn man nach Beiträgen sucht und nicht weis ob die zu einer Lösung geführt haben. ;)
Hallo,
wenn deine Config genauso aussieht, poste doch bitte mal die selben Screenshots wie aqui.
Entweder finden wir dann den Fehler oder der Hersteller ist gefordert.
brammer
wenn deine Config genauso aussieht, poste doch bitte mal die selben Screenshots wie aqui.
Entweder finden wir dann den Fehler oder der Hersteller ist gefordert.
brammer
Der Fehler kann wirklich nur zwischen Stuhl und Keyboard liegen. Es funktioniert ganz sicher und das mit Labor Aufbau getestet außer WRT54GL auch mit DD-WRT auf Buffalo Routern und D-Link DIR-300 !
Und das wiederum zusammen in jeglicher Kombination mit dem o.a. Draytek 2510V, einem uralten 2104 und auch einem 2910. Konfig und Screenshots sind immer die gleichen.
Auch wenn man statt des Apple MacBooks als Client einen Winblows PC nimmt kann man auch alle Pings erfolgreich ausführen (nur um hartnäckige Zweifler zu beruhigen...)
Ich denke mal mehr kann man zur sauberen Funktion dieses einfachen Szenarios nun wirklich nicht mehr beweisen..... da liegt der Fehler dann ganz woanders (s.o.) ...sorry !
Und das wiederum zusammen in jeglicher Kombination mit dem o.a. Draytek 2510V, einem uralten 2104 und auch einem 2910. Konfig und Screenshots sind immer die gleichen.
Auch wenn man statt des Apple MacBooks als Client einen Winblows PC nimmt kann man auch alle Pings erfolgreich ausführen (nur um hartnäckige Zweifler zu beruhigen...)
Ich denke mal mehr kann man zur sauberen Funktion dieses einfachen Szenarios nun wirklich nicht mehr beweisen..... da liegt der Fehler dann ganz woanders (s.o.) ...sorry !
Hallo,
warten wir mal ab was der Thread Owner noch so schreibt?
vermutlich wirklich ein klassischer Fall von PEBKAC.
brammer
warten wir mal ab was der Thread Owner noch so schreibt?
vermutlich wirklich ein klassischer Fall von PEBKAC.
brammer
Hallo an alle Mitwirkende dieses Beitrags, nach langem habe ich jetzt wieder mal Zeit mich um mein Problemkind zu Kümmern. Dazu muss ich schon mal vorab sagen das die Probleme sich jetzt etwas verschoben haben. Also das Routing funktioniert jetzt wie schon tausendmal oben beschrieb, es lag am WRT54GS, nachdem ich jetzt mal einen andere mir besorgt hatte und mit DDWRT bespielt hatte ging es dann ohne Probleme.
Jetzt stehe ich aber vor einem anderen Problem. Wenn ich nun eine LAN-to-LAN VPN-Verbindung einrichte von Standort A (Draytek) zu startdort B (Draytek) erreiche ich zwar alle Clients die direkt mit dem Draytek verbunden sind jedoch nicht die, die am WRT54GS hängen. Den WRT54GS der am Standort B am Draytek mit hängt erreiche ich aber wie schon gesagt nicht die Clients.
Kann mir jemand vielleicht weiterhelfen?
Besten Dank im Voraus!
Jetzt stehe ich aber vor einem anderen Problem. Wenn ich nun eine LAN-to-LAN VPN-Verbindung einrichte von Standort A (Draytek) zu startdort B (Draytek) erreiche ich zwar alle Clients die direkt mit dem Draytek verbunden sind jedoch nicht die, die am WRT54GS hängen. Den WRT54GS der am Standort B am Draytek mit hängt erreiche ich aber wie schon gesagt nicht die Clients.
Kann mir jemand vielleicht weiterhelfen?
Besten Dank im Voraus!
Das liegt dann wie immer bei diesen Szenarien an der fehlenden statischen Route am Internet Router oder der Prblematik das du fälschlicherweise NAT machst am Koppelrouter innerhalb der Standortnetze und eben nicht transparent routest.
Am besten du machst mal eine kleine Skizze wie die Netze zusammenhängen.
Am besten du machst mal eine kleine Skizze wie die Netze zusammenhängen.
Danke für die schnelle Antwort.
Na die eine Seite sollte ja klar sein (Standort B) denn die ist die wie oben schon beschrieben:
Inet zum Draytek mit LAN-IP 192.168.51.x und WRT54GS am Draytek mit LAN-IP 192.168.88.x
komme also super vom Client aus dem 192.168.51er netz ins 88er und umgekert
Standrot A nur Draytek mit LAN-IP 192.168.40.x
nun sind beide Drayteks via LAN-to-LAN VPN verbunden. Komme auch ohne Probleme von Client z.b. 192.168.40.10 auf Client 192.168.51.22 jedoch nicht von 192.168.40.10 auf 192.168.88.12
Hoffe diese Bschreibung ist nicht verwirrend.
Na die eine Seite sollte ja klar sein (Standort B) denn die ist die wie oben schon beschrieben:
Inet zum Draytek mit LAN-IP 192.168.51.x und WRT54GS am Draytek mit LAN-IP 192.168.88.x
komme also super vom Client aus dem 192.168.51er netz ins 88er und umgekert
Standrot A nur Draytek mit LAN-IP 192.168.40.x
nun sind beide Drayteks via LAN-to-LAN VPN verbunden. Komme auch ohne Probleme von Client z.b. 192.168.40.10 auf Client 192.168.51.22 jedoch nicht von 192.168.40.10 auf 192.168.88.12
Hoffe diese Bschreibung ist nicht verwirrend.
OK, dein Netzwerk sieht dann so aus:
Essentiell wichtig ist die statische Route auf dem Draytek Router an Standort A die auf das 192.168.88.0er Netz zeigt und als next Hop auf das VPN Tunnelinterface zeigen muss oder die Tunnel IP von Draytek B ! Das stellt sicher das Pakete mit der Ziel IP Adresse 192.168.88.x nicht ins Internet (wo sie versickern...) sondern zwingend in den VPN Tunnel geroutet werden. Router B weiss dann durch seine statische Route wieder wohin damit...logisch durch seine statische Route an 192.168.51.254 !
Alternativ "quick and dirty" kann man hier das LAN Interface 192.168.51.1 von Standort B angeben sollten sich die VPN Tunnel Interfaces nicht einstellen lassen als next Hop.
Damit sollte das dann problemlos zum Fliegen kommen !
Traceroute und Pathping sind deinen Freunde !
Essentiell wichtig ist die statische Route auf dem Draytek Router an Standort A die auf das 192.168.88.0er Netz zeigt und als next Hop auf das VPN Tunnelinterface zeigen muss oder die Tunnel IP von Draytek B ! Das stellt sicher das Pakete mit der Ziel IP Adresse 192.168.88.x nicht ins Internet (wo sie versickern...) sondern zwingend in den VPN Tunnel geroutet werden. Router B weiss dann durch seine statische Route wieder wohin damit...logisch durch seine statische Route an 192.168.51.254 !
Alternativ "quick and dirty" kann man hier das LAN Interface 192.168.51.1 von Standort B angeben sollten sich die VPN Tunnel Interfaces nicht einstellen lassen als next Hop.
Damit sollte das dann problemlos zum Fliegen kommen !
Traceroute und Pathping sind deinen Freunde !
So, nun rennt das Schwein von A nach B! mein Problem war das die Remote IPs in den VPN Einstallungen auf sich selbst zeigent *blöd gelaufen
Problem erkannt, Problem gebannt!
Nochmals vielen Dank!
Problem erkannt, Problem gebannt!
Nochmals vielen Dank!
Tja...in Ruhe mal richtig nachdenken bringt immer was...
Gut wenns jetzt klappt !
Gut wenns jetzt klappt !
