Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Server über VPN (3. Netz) verbinden mit iptables

Mitglied: samsilla

samsilla (Level 1) - Jetzt verbinden

26.05.2019, aktualisiert 20:14 Uhr, 426 Aufrufe, 9 Kommentare

Hallo,

mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden.

Folgender Netzwerkaufbau ist gegeben:

netzaufbau - Klicke auf das Bild, um es zu vergrößern

Leider klappt die Kommunikation nicht wie abgebildet, bzw verstehe ich nicht wie ich es erreichen kann.

Ziel: Anfragen von 10.8.0.2:360XY über 10.8.0.1:3603XY an 192.168.2.40:801XY weiterleiten.
Anfragen von 192.168.2.40:801XY über 10.8.0.1:3603XY an 192.168.0.17:801XY weiterleiten.


Ich hoffe Ihr versteht mein Anliegen und vor allem die Zeichnung
Tausend Dank schon mal für jede Hilfe.

liebe Grüße
Samsilla
Mitglied: samsilla
26.05.2019 um 19:48 Uhr
Noch eine Zusatzinfo:
Wenn der VPN Tunnel aufgebaut ist, funktioniert der Ping von 192.168.0.X an 192.168.2.X und umgekehrt.

Das Problem liegt darin, von der Quelle (192.168.0.X:801XY) über den VPN (10.8.0.X:3603XY)auf die Ziel-IP (192.168.2.X:801XY) zuzugreifen und umgekehrt, sprich von 192,168.2.XY:801XY über 10.8.0.X:3603XY auf 192.168.0.X:801XY zuzugreifen.

Also sowohl die richtige IP Weiterleitung als auch die korrekte Portweiterleitung.

liebe Grüße
Samsilla
Bitte warten ..
Mitglied: NordicMike
26.05.2019 um 20:05 Uhr
Ist die Portnummer 3603XY etwa 6-stellig?
Bitte warten ..
Mitglied: samsilla
26.05.2019 um 20:13 Uhr
nein 5 stellig
Bitte warten ..
Mitglied: NordicMike
26.05.2019 um 21:18 Uhr
Um die Ports musst Du Dich eigentlich gar nicht kümmern. Wenn der Ping zwischen den beiden Netzen bereits funktioniert, dann sollte die Anwendung auch die Kommunikation zustande bringen. Das „Virtuelle Private Netzwerk“ lässt erst einmal grundsätzlich alle Ports durch.

Beschreibe doch mal um welche VPN Software oder Geräte es sich handelt und welche Anwendung nicht durch kommt.
Bitte warten ..
Mitglied: samsilla
27.05.2019 um 00:44 Uhr
Vielen Dank für deine Hilfe,

also es sind physikalische Linux Server (Debian), keine VM's mit openvpn. Der VPN an sich läuft auf einem RPI (neuste Generation) mit PIVPN.
Die Anwendung ist ein Servicemanagement Tool zur Erfassungen von Inquieries, diese liegt in der schematischen Abbildung lokal auf Server 1.
User auf Server 2 sollen über eine Applikation (welche mit der Hostapplikation auf Server 1 kommuniziert [dies ist das Ziel]) Inquieries erfassen und bearbeiten können.

liebe Grüße
Samsilla
Bitte warten ..
Mitglied: NordicMike
27.05.2019 um 03:43 Uhr
Ok, hast Du die Software schon ausprobiert und bringt sie einen Fehler? Hattest Su Gelegenheit die Software ohne VPN schon in einem gemeinsamen Netzwerk zu testen?
Bitte warten ..
Mitglied: samsilla
27.05.2019, aktualisiert um 04:08 Uhr
Intern läuft alles seit Wochen und gibt es keine Probleme. Fehlermeldungen auch nicht.
Das Hauptproblem bei der neuen Anbindung des neuen Standortes ist,, dass ich mit iptables bisher sehr wenig Kontakt hatte. Bin mehr die Entwicklerin, von routing kaum Plan

Bisher habe ich es immer noch nicht geschafft
Bitte warten ..
Mitglied: NordicMike
27.05.2019 um 04:19 Uhr
Wie gesagt, wenn ein Ping untereinander funktioniert, sollte auch die Software funktionieren. Dein VPN läuft nicht auf dem Server selbst, sondern über PI, es könnte jetzt nur noch sein, dass die Debian Firewall evtl noch sperrt. Die Anfragen werden als von einer externen Zone behandelt. Deaktiviere mal testweise die Firewalls auf den Debian Servern, teste noch einmal und aktiviere sie dann gleich wieder.
Bitte warten ..
Mitglied: aqui
27.05.2019, aktualisiert um 09:41 Uhr
mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden.
Sehr hilfreich für die Community wäre es noch wenn du die große Güte hättest uns das verwendete VPN Protokoll mitzuteilen, damit wir nicht im freien Fall raten müssen
Ohne diese Info ist eine zielführende Hilfe unmöglich.
Für OpenVPN oder IPsec wenigstens (es gibt auch noch L2TP, PPTP usw.) findest du Grundlagen Infos auch in den hiesigen VPN Tutorials:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
Bzw. für das brandneue Wireguard VPN hier:
https://www.heise.de/select/ct/2019/5/1551091519824850
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Router & Routing

Cisco: Verbindungsabbrüche mit VPN seitdem Layer 3 Switch im Netz hängt

Frage von ef8619Router & Routing5 Kommentare

Hallo liebes Forum, ich habe ein seltsames Problem in unserem Netzwerk, welches ich leider nicht lösen kann. Folgende Infos: ...

Router & Routing

Netz zu Netz VPN mit Open-VPN auf anderen Port?

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich möchte gerne zwei Standorte mit einander vernetzen über VPN. Beide Standorte verfügen über eine VDSL 100 ...

Router & Routing

Portweiterleitung auf VPN Netz

Frage von gamerffRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...