Wie eine Anfrage aus VPN Netz an bestimmten lokalen Rechner weiterleiten?

Mitglied: schossel

schossel (Level 1) - Jetzt verbinden

12.01.2016, aktualisiert 18:10 Uhr, 995 Aufrufe, 9 Kommentare

Mein ursprüngliches Problem, wie man mehrere Rechner in ein VPN routet wurde hier besprochen und beantwortet:
https://www.administrator.de/forum/routing-lokalem-netz-vpn-m%C3%B6glich ...

Zitat von @schossel:

Ich habe es heute soweit eingerichtet und .105 als Gateway eingetragen. Wenn ich nun von 192.168.15.201 den VPN Router unter 10.111.143.105 pinge geht es über die route 192.168.15.201 (lokaler PC) - 192.168.15.1 (Internet Router mit statischer route) - 192.168.15.2 (DD-WRT LAN Port) - 10.111.143.106 (DD-WRT WAN Port) - 10.111.143.105 (Telekom VPN Router) ohne Probleme. Beim einrichten ist mir dann aufgefallen, dass es ja prinzipiell nichts anderes darstellt, wie dass ich den VPN Zugang als ISP mit statischer IP betrachten muss, was im Umkehrschluss z.B. auch bedeuten würde, dass ich falls benötigt sogar eine Portweiterleitung aus dem VPN in unser Netz machen könnte.
Es scheint auf jeden Fall alles soweit zu laufen, richtig testen kann ich allerdings erst nächste Woche. Auf jeden Fall schon einmal vielen Dank für die Hilfe!

Das habe ich soweit ausprobiert und raus geht alles!
Jetzt hat uns heute Firma Y erklärt (Das kommt alles häppchenweise, da keiner weiß was er macht), wir müssten auch Störungen empfangen können. Dafür müssen wir extern in einem speziellen Programm eintragen, wohin die Störungen gehen sollen. In dem Programm sollen wir die IP unseres VPN Routers eintragen und die Meldungen kämen auf Port 4101. In das vorgesehene Feld soll also: 10.111.143.105:4101.
Da diese Meldungen dann ja wohl am DD-WRT wegen des NAT hängen bleiben habe ich dort eine Portweiterleitung eingetragen:
Von * (egal woher), Port 4101 -> 192.168.15.201, Port 4101 (Windows Firewall ist aus). Leider funktioniert es nicht.
Als Problem habe ich mir jetzt vorgestellt, dass der VPN Router mit der .105 ja wahrscheinlich nicht weiß, dass er einkommende Sachen überhaupt an den DD-WRT mit der .106 weiterschicken soll. Ich bräuchte also so etwas wie eine route, nach dem Motto, alles was bei dir ankommt, schick an .106 weiter und dort wird dann per NAT das ganze an den richtigen Rechner geschickt. Oder wäre das eher so etwas wie eine Portweiterleitung am VPN Router? Alles was für Port 4101 kommt schick an .106 und der DD-WRT sagt dann wiederum, Port 4101 -> 192.168.15.201?
Ich hoffe mein Problem ist klar!?
Mitglied: Pjordorf
12.01.2016 um 18:30 Uhr
Hallo,

Zitat von @schossel:
habe ich dort eine Portweiterleitung eingetragen:
OK.

Von * (egal woher), Port 4101 ->
Äh? Also von einer x-beliebigen IP mit x-beliebigen (Quell) Port an Ziel Port 4101 wäre sinnvoller.
Also von IP X mit Quell Port x an Ziel IP 192.168.15.201 an Ziel Port 4101.

Leider funktioniert es nicht.
Das ist keine Fehlermeldung! Wie prüfst du ob deiner Port Weiterleitung funktioniert? raten oder sich das in den Logs oder per Wirshark Schwarz auf Weiß geben zu lassen?

Als Problem habe ich mir jetzt vorgestellt
Probleme hast du schon, da brauchst du dir keine mehr Vorzustellen :-

Ich hoffe mein Problem ist klar!?
Nein, überhaupt nicht.

Male auf ein stück Papier dein Netzaufbau auf, schreibe die IPs und Netze dazu, stell eine Kopie hier rein, dann sehen wir das dein Problem sich auflösen lässt.

Gruß,
Peter
Bitte warten ..
Mitglied: schossel
12.01.2016 um 18:47 Uhr
Zitat von @Pjordorf:

Hallo,

Zitat von @schossel:
habe ich dort eine Portweiterleitung eingetragen:
OK.

Von * (egal woher), Port 4101 ->
Äh? Also von einer x-beliebigen IP mit x-beliebigen (Quell) Port an Ziel Port 4101 wäre sinnvoller.
Also von IP X mit Quell Port x an Ziel IP 192.168.15.201 an Ziel Port 4101.

Meines Wissens nach besagt der Quell Port ja nur, auf welchem Port es ankommt, das wäre ja 4101 und das könnte ich dann an einen anderen Port weiterleiten und würde dafür z.b. 3840 als Zielport eingeben. Von daher wäre doch bei mir Quell- und Zielport identisch?
Leider funktioniert es nicht.
Das ist keine Fehlermeldung! Wie prüfst du ob deiner Port Weiterleitung funktioniert? raten oder sich das in den Logs oder per Wirshark Schwarz auf Weiß geben zu lassen?

Ich sehe auf dem externen Rechner, dass er die Störmeldung nicht zustellen kann.

Male auf ein stück Papier dein Netzaufbau auf, schreibe die IPs und Netze dazu, stell eine Kopie hier rein, dann sehen wir das dein Problem sich auflösen lässt.

Gruß,
Peter
895baff09856c30e21b15daf977a4e26 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: schossel
12.01.2016 um 21:08 Uhr
Ich habe mir mal gerade überlegt, dass es eigentlich doch einfacher sein müsste wie gedacht. Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig. Wenn ich keinen DD-WRT hätte, würde ja direkt ein Rechner am VPN Router hängen, welchen ich mit z.B. .106 ansprechen könnte. D.h. ich müsste doch jetzt eigentlich auch den DD-WRT auf .106 direkt ansprechen können und in dem externen Programm einfach 10.111.143.106:4101 eintragen und die Portweiterleitung im DD-WRT so lassen wie sie ist auf 192.168.15.201!? Meinungen?
Bitte warten ..
Mitglied: orcape
13.01.2016 um 09:05 Uhr
Hi,
Ich habe mir mal gerade überlegt, ...
Das wird aber wohl nicht reichen.;-) face-wink
Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig.
Wenn Du damit die Einstellungen im VPN-Client meinst, da gehört die WAN-IP des Telekom Routers rein und in diesem auch die Portweiterleitung, wenn Du auf dem DD-WRT den Server laufen hast.
Wie wäre es denn, mal die VPN-Config des DD-WRT-Servers und des Clients zu posten. Ausserdem ist die Firewall des DD-WRT Interessant um in Dein Netz dahinter zu kommen.
Gruß orcape
Bitte warten ..
Mitglied: schossel
13.01.2016, aktualisiert um 12:26 Uhr
Zitat von @schossel:

Ich habe mir mal gerade überlegt, dass es eigentlich doch einfacher sein müsste wie gedacht. Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig. Wenn ich keinen DD-WRT hätte, würde ja direkt ein Rechner am VPN Router hängen, welchen ich mit z.B. .106 ansprechen könnte. D.h. ich müsste doch jetzt eigentlich auch den DD-WRT auf .106 direkt ansprechen können und in dem externen Programm einfach 10.111.143.106:4101 eintragen und die Portweiterleitung im DD-WRT so lassen wie sie ist auf 192.168.15.201!? Meinungen?

Es hat genau so funktioniert. Ich kann extern aus dem VPN direkt den DD-WRT mit der 10.111.143.106 ansprechen. Ich habe also in der Software jetzt 10.111.143.106:4101 eingetragen und auf dem DD-WRT eine Portweiterleitung *,4101 -> 192.168.15.201, 4101 eingetragen und es hat direkt funktioniert.

Zitat von @orcape:

Hi,
Ich habe mir mal gerade überlegt, ...
Das wird aber wohl nicht reichen.;-) face-wink

Scheinbar doch ;-) face-wink
Bitte warten ..
Mitglied: orcape
13.01.2016 um 12:36 Uhr
Die Portweiterleitung auf dem DD-WRT brauchst Du nicht, wenn Port 4101 Dein VPN-Port ist, die ist nur auf dem Telecom-Router nötig. Du brachst aber eine Firewallrule auf dem DD-WRT, um auf Dein internes Netzwerk zu kommen.
Bitte warten ..
Mitglied: schossel
13.01.2016 um 17:34 Uhr
Nein, das ist alles falsch. Wenn es dich tatsächlich interessieren sollte, musst du zuerst den Original Thread lesen. Dort ist alles erklärt. Was du machen willst, entspricht garnicht meinem Problem.
https://www.administrator.de/forum/routing-lokalem-netz-vpn-m%C3%B6glich ...
Bitte warten ..
Mitglied: Pjordorf
13.01.2016 um 20:58 Uhr
Hallo,

Zitat von @schossel:
Wenn es dich ...
Mit wem redest du jetzt bzw. auf welchen Kommentar beziehst du dich oder willst du uns alle anpflaumen?

Gruß,
Peter
Bitte warten ..
Mitglied: schossel
15.01.2016 um 11:13 Uhr
Wenn man nicht zitiert, normalerweise auf den Beitrag vorher.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 1 TagFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

Monitoring
Mac Adressen im Netzwerk loggen
Peter444Vor 1 TagFrageMonitoring6 Kommentare

Hallo Zusammen, mehrere Rechner sind über eine Fritzbox 7590 mit dem Internet verbunden. Einige Wlan-Geräte kommen ab und an dazu. Ich möchte nun die ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...