8
Etwas ausgefallene Routerkonfiguration
Hallo,
die Überschrift trifft das Thema nur annähernd.
Folgendes Problem: Ich bin kurzfristig gezwungen, einen Rechner, der sich "außerhalb" eines von uns betreuten Netzwerks (Heimat H) befindet, einzubinden.
Folgende Situation: Der Rechner befindet sich in einer Außenstelle (A), die mit der Zentrale (Z) via VPN verbunden ist (A: 192.168.10.x Z: 192.168.255.x).
Für den Rechner in A wurde mir vom Admin eine feste IP+SGW+DNS zugewiesen, ebenso für Z, nur daß dort kein Rechner, sondern ein Router angeschlossen wird, um letztendlich auf H zugreifen zu können, sprich zu routen. Und jetzt gerade scheitere ich wie ein kleiner Schuljunge an der Routerkonfiguration. Der Situation geschuldet (Echtzeit Sonnabend nachmittag) verfüge ich nur über einen bintec RS232jw. Dem Kabelmodemanschluß habe ich die mir für Z zugewiesene statische IP-Adresse verpaßt, einem der vier Switchports (die anderen drei sind nicht konfiguriert) eine statische IP aus dem Heimatnetzwerk. Z und H befinden sich im gleichen Gebäude, A natürlich ein paar Kilometer entfernt und logischerweise bin ich heute allein. Vom bintec aus kann ich beide Ziele (PC in A bzw. Server in H) anpingen - ich bekomme aber weder von H nach A noch von A nach H einen ping oder traceroute. Sollte ja wohl Voraussetzung sein, um statische IP-Routen zustande zu bekommen. NAT und Firewall auf dem Router sind abgeschaltet.
freundliche Grüße
SteffenF
die Überschrift trifft das Thema nur annähernd.
Folgendes Problem: Ich bin kurzfristig gezwungen, einen Rechner, der sich "außerhalb" eines von uns betreuten Netzwerks (Heimat H) befindet, einzubinden.
Folgende Situation: Der Rechner befindet sich in einer Außenstelle (A), die mit der Zentrale (Z) via VPN verbunden ist (A: 192.168.10.x Z: 192.168.255.x).
Für den Rechner in A wurde mir vom Admin eine feste IP+SGW+DNS zugewiesen, ebenso für Z, nur daß dort kein Rechner, sondern ein Router angeschlossen wird, um letztendlich auf H zugreifen zu können, sprich zu routen. Und jetzt gerade scheitere ich wie ein kleiner Schuljunge an der Routerkonfiguration. Der Situation geschuldet (Echtzeit Sonnabend nachmittag) verfüge ich nur über einen bintec RS232jw. Dem Kabelmodemanschluß habe ich die mir für Z zugewiesene statische IP-Adresse verpaßt, einem der vier Switchports (die anderen drei sind nicht konfiguriert) eine statische IP aus dem Heimatnetzwerk. Z und H befinden sich im gleichen Gebäude, A natürlich ein paar Kilometer entfernt und logischerweise bin ich heute allein. Vom bintec aus kann ich beide Ziele (PC in A bzw. Server in H) anpingen - ich bekomme aber weder von H nach A noch von A nach H einen ping oder traceroute. Sollte ja wohl Voraussetzung sein, um statische IP-Routen zustande zu bekommen. NAT und Firewall auf dem Router sind abgeschaltet.
freundliche Grüße
SteffenF
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269572
Url: https://administrator.de/contentid/269572
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Nicht wirklich....
Gruß,
Peter
Nicht wirklich....
Folgendes Problem:
Male (Papier und Bleistift und Scanner tun es auch) uns das mal auf, inklusive wer wo welche IP inkl. Netzmaske und GW hat. Das hört sich ein einfaches VPN von einer Außenstelle zu einer zentrale an. Nicht mehr und nicht weniger - nur wirklich komplex beschrieben.Gruß,
Peter
Hallo,
würde ja gern Pencil-Selling praktizieren, Papier und Bleistift ist da, aber kein Scanner. Ich sitze hier in der Pampa und habe nur sehr begrenzten Zugriff auf die Räumlichkeiten.
PC in A hat 192.168.10.234, 255.255.255.0, SGW 192.168.10.1, DNS dito, Router (Gateway) in A hat 192.168.10.1. Tunnel geht auf Router (Gateway) Z mit IP 192.168.255.1, dito SGW und DNS, ebenfalls 255.255.255.0. Von dort gepatcht auf ungemanagten Switch, an dem ich "irgendetwas" mit 192.168.255.234 "anstöpseln" kann, in diesem Fall besagter bintec. Der soll routen (was er eben bis dato verweigert) auf mein Heimnetz 192.168.120.x , in dem ein Datenbankserver
mit IP 192.168.120.100 steht. PC in A soll auf Datenbank in H zugreifen. Also, ich habe eine Dose in A und eine Dose in Z, auf das, was dazwischen ist habe ich keinen Zugriff - zumindest nicht am WE. Mein Crux ist, daß ich den bintec nicht "kenne" und jetzt auf Hilfe angewiesen bin.
Viele Grüße
SteffenF
würde ja gern Pencil-Selling praktizieren, Papier und Bleistift ist da, aber kein Scanner. Ich sitze hier in der Pampa und habe nur sehr begrenzten Zugriff auf die Räumlichkeiten.
PC in A hat 192.168.10.234, 255.255.255.0, SGW 192.168.10.1, DNS dito, Router (Gateway) in A hat 192.168.10.1. Tunnel geht auf Router (Gateway) Z mit IP 192.168.255.1, dito SGW und DNS, ebenfalls 255.255.255.0. Von dort gepatcht auf ungemanagten Switch, an dem ich "irgendetwas" mit 192.168.255.234 "anstöpseln" kann, in diesem Fall besagter bintec. Der soll routen (was er eben bis dato verweigert) auf mein Heimnetz 192.168.120.x , in dem ein Datenbankserver
mit IP 192.168.120.100 steht. PC in A soll auf Datenbank in H zugreifen. Also, ich habe eine Dose in A und eine Dose in Z, auf das, was dazwischen ist habe ich keinen Zugriff - zumindest nicht am WE. Mein Crux ist, daß ich den bintec nicht "kenne" und jetzt auf Hilfe angewiesen bin.
Viele Grüße
SteffenF
Hallo,
PC_A-unmanaged_Switch-Bintec (192.168.10.234/24 GW/DNS 192.168.10.1) an unmanaged_Switch an Bintec (IP/GW/DNS vom Admin erhalten)
oder
PC_A-Bintec-unmanaged_Switch (192.168.10.234/24 GW/DNS 192.168.10.1) an Bintec an unmanaged_Switch
Wo ist jetzt das Internet bzw. der Weg zur Zentrale (Z) oder wo das Heim Netz (H) mit der Datenbank (192.168.120.199)?
Wie sind die Standorte Verbunden?
Sollte das nicht eher so aussehen:
PC_A- Bintec-unmanaged_Switch-Router_in_A-Internet-Router_in_Z-Switch-DatenbankRechner
Gruß,
Peter
Zitat von @SteffenF:
PC in A hat 192.168.10.234, 255.255.255.0, SGW 192.168.10.1, DNS dito, Router (Gateway) in A hat 192.168.10.1. Tunnel geht auf
Router (Gateway) Z mit IP 192.168.255.1, dito SGW und DNS, ebenfalls 255.255.255.0. Von dort gepatcht auf ungemanagten Switch, an
dem ich "irgendetwas" mit 192.168.255.234 "anstöpseln" kann, in diesem Fall besagter bintec. Der soll
routen (was er eben bis dato verweigert) auf mein Heimnetz 192.168.120.x , in dem ein Datenbankserver
mit IP 192.168.120.100 steht. PC in A soll auf Datenbank in H zugreifen. Also, ich habe eine Dose in A und eine Dose in Z, auf
das, was dazwischen ist habe ich keinen Zugriff - zumindest nicht am WE. Mein Crux ist, daß ich den bintec nicht
"kenne" und jetzt auf Hilfe angewiesen bin.
Ich Verstehe dein Aufbau ganz und gar nicht.PC in A hat 192.168.10.234, 255.255.255.0, SGW 192.168.10.1, DNS dito, Router (Gateway) in A hat 192.168.10.1. Tunnel geht auf
Router (Gateway) Z mit IP 192.168.255.1, dito SGW und DNS, ebenfalls 255.255.255.0. Von dort gepatcht auf ungemanagten Switch, an
dem ich "irgendetwas" mit 192.168.255.234 "anstöpseln" kann, in diesem Fall besagter bintec. Der soll
routen (was er eben bis dato verweigert) auf mein Heimnetz 192.168.120.x , in dem ein Datenbankserver
mit IP 192.168.120.100 steht. PC in A soll auf Datenbank in H zugreifen. Also, ich habe eine Dose in A und eine Dose in Z, auf
das, was dazwischen ist habe ich keinen Zugriff - zumindest nicht am WE. Mein Crux ist, daß ich den bintec nicht
"kenne" und jetzt auf Hilfe angewiesen bin.
PC_A-unmanaged_Switch-Bintec (192.168.10.234/24 GW/DNS 192.168.10.1) an unmanaged_Switch an Bintec (IP/GW/DNS vom Admin erhalten)
oder
PC_A-Bintec-unmanaged_Switch (192.168.10.234/24 GW/DNS 192.168.10.1) an Bintec an unmanaged_Switch
Wo ist jetzt das Internet bzw. der Weg zur Zentrale (Z) oder wo das Heim Netz (H) mit der Datenbank (192.168.120.199)?
Wie sind die Standorte Verbunden?
Sollte das nicht eher so aussehen:
PC_A- Bintec-unmanaged_Switch-Router_in_A-Internet-Router_in_Z-Switch-DatenbankRechner
Gruß,
Peter
Hallo,
nächster Versuch:
PC_A (192.168.10.234/24 GW/DNS 192.168.10.1) unmanaged_Switch --> Standort A Router --> VPN / Tunnel / Internet --> Standort Z Router --> Standort Z_unmanaged_Switch --> Bintec (um aus Z raus- und in H reinzukommen) --> Datenbank in H 192.168.120.100
.. und jetzt wirds akademisch, soeben schmeißt mich die Lach&Schießgesellschaft raus. Am Montag muß dann Plan B in Kraft treten.
Vielen Dank (da mich unerledigtes nervt will ich kommende Woche versuchen, das Thema graphisch darzustellen - aber wie gesagt, es wird dann wohl eher akademisch ....
freundliche Grüße
SteffenF
nächster Versuch:
PC_A (192.168.10.234/24 GW/DNS 192.168.10.1) unmanaged_Switch --> Standort A Router --> VPN / Tunnel / Internet --> Standort Z Router --> Standort Z_unmanaged_Switch --> Bintec (um aus Z raus- und in H reinzukommen) --> Datenbank in H 192.168.120.100
.. und jetzt wirds akademisch, soeben schmeißt mich die Lach&Schießgesellschaft raus. Am Montag muß dann Plan B in Kraft treten.
Vielen Dank (da mich unerledigtes nervt will ich kommende Woche versuchen, das Thema graphisch darzustellen - aber wie gesagt, es wird dann wohl eher akademisch ....
freundliche Grüße
SteffenF
Auf jeder Seite des Netzes müssen die jeweiligen Gateways wissen, welches Netz sie über welchen Weg erreichen können. Der Router am Standort A muss also wissen, das IP-Pakete für das Netz mit der Datenbank über den VPN - Tunnel geroutet werden müssen. Und umgekehrt gilt das gleiche, sonst kommen die Antwortpakete nicht an.
Zitat von @SteffenF:
Hallo,
würde ja gern Pencil-Selling praktizieren, Papier und Bleistift ist da, aber kein Scanner.
Hallo,
würde ja gern Pencil-Selling praktizieren, Papier und Bleistift ist da, aber kein Scanner.
Ein modernes Smartphone tut's auch als Scannerersatz.
lks
PC_A (192.168.10.234/24 GW/DNS 192.168.10.1) unmanaged_Switch --> Standort A Router --> VPN / Tunnel / Internet --> Standort Z Router --> Standort Z_unmanaged_Switch --> Bintec (um aus Z raus- und in H reinzukommen) --> Datenbank in H 192.168.120.100
Warum machst du es bei einem einzigen popeligen PC dann so kompliziert mit einer LAN zu LAN Kopplung und lässt stattdessen nicht den PC sich mit einem simpen VPN Client beim Router Z einwählen.Mit einem Shrew Client ist das eine Sache von 10 Minuten.
Jetzt mal geraten das du das VPN per IPsec Protokoll aufbauen willst was du uns ja leider verschweigst
Vielleicht helfen noch ein paar grundlegende Tutorials zum Thema VPN hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
