15
EWon Cosy 141 VPN Zugriff in mehrere Netzwerke?
Hallo,
ich hab ein eWon Cosy 141 Gateway und möchte von der Ferne aus in folgendes Netzwerk greifen
eWon LanIP - Gateway 192.168.101.10 /16
Netz1:
PC1-1 --> 192.168.101.11
PC2-1 --> 192.168.101.12
Netz2
PC1-2 --> 192.168.102.11
PC2-2 --> 192.168.102.12
Netz3
PC1-3 --> 192.168.103.11
PC2-3 --> 192.168.103.12
Subnetzmaske ist bei jedem Gerät auf 255.255.0.0
Untereinander kann ich die Geräte pingen, jedoch sobald ich auf das Gateway mit einem entfernten Laptop zugreife, kann ich leider keine IP anpingen, und ich bekom folgende Meldung siehe Bild.
ich hab ein eWon Cosy 141 Gateway und möchte von der Ferne aus in folgendes Netzwerk greifen
eWon LanIP - Gateway 192.168.101.10 /16
Netz1:
PC1-1 --> 192.168.101.11
PC2-1 --> 192.168.101.12
Netz2
PC1-2 --> 192.168.102.11
PC2-2 --> 192.168.102.12
Netz3
PC1-3 --> 192.168.103.11
PC2-3 --> 192.168.103.12
Subnetzmaske ist bei jedem Gerät auf 255.255.0.0
Untereinander kann ich die Geräte pingen, jedoch sobald ich auf das Gateway mit einem entfernten Laptop zugreife, kann ich leider keine IP anpingen, und ich bekom folgende Meldung siehe Bild.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367118
Url: https://administrator.de/contentid/367118
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Warum ein Netz welches 65536 Clients/Geräte haben darf? Deine /16 (oder 255.255.0.0) wird dir Probleme bereiten. Siehe auch mal http://www.subnet-calculator.com/subnet.php?net_class=B
Gruß,
Peter
Warum ein Netz welches 65536 Clients/Geräte haben darf? Deine /16 (oder 255.255.0.0) wird dir Probleme bereiten. Siehe auch mal http://www.subnet-calculator.com/subnet.php?net_class=B
Netz1:
Netz2
Netz3
Sind alles im gleichen Netz, also keinerlei trennung. Dein Netz reicht von 192.168.0.1 bis zu 192.168.255.254 und wird als 102.168.0.0/16 definiert. Das gibt auer.Netz2
Netz3
und ich bekom folgende Meldung siehe Bild.
Und? Schon mal gelesen was dort steht? Grundlagen IP. Entweder bekommt dein Netz (192.168.0.0/16) eine andere IP oder dein VPN Client. Steht doch klar un deutlich dort.Gruß,
Peter
Hallo,
ist ja auch richtig... .
192.168.0.0 /16 geht von 192.168.0.0 bis 192.168.255.255
Deine 192.168.28.1 liegt also in dem Netz... also braucht es keine Route dafür....
Entweder du implementierst ein NAT oder ein TransferNetz oder du änderst am eWon die Netzwerkmaske auf was besseres...
/16 in einem Netzwerk ist halt problematisch...
brammer
ist ja auch richtig... .
192.168.0.0 /16 geht von 192.168.0.0 bis 192.168.255.255
Deine 192.168.28.1 liegt also in dem Netz... also braucht es keine Route dafür....
Entweder du implementierst ein NAT oder ein TransferNetz oder du änderst am eWon die Netzwerkmaske auf was besseres...
/16 in einem Netzwerk ist halt problematisch...
brammer
Wie meinst du auf was besseres? Versteh ich leider nicht, diesen Gedanken mit 192.168.0.0 bis 192.168.255.255 hab ich schon gehabt, deswegen die SNMask 255.255.0.0.
Die LAN Schnittstelle des eWon muss ja auch im 192.168.*.* Netz sein.
Die LAN Schnittstelle des eWon muss ja auch im 192.168.*.* Netz sein.
Hallo,
Richtig wäre:
Netz1:
PC1-1 --> 192.168.101.11
PC2-1 --> 192.168.101.12
Gateway --> 192.168.101.1 / Maske 255.255.255.0
Netz2
PC1-2 --> 192.168.102.11
PC2-2 --> 192.168.102.12
Gateway --> 192.168.102.1 / Maske 255.255.255.0
Netz3
PC1-3 --> 192.168.103.11
PC2-3 --> 192.168.103.12
Gateway --> 192.168.103.1 / Maske 255.255.255.0
brammer
Richtig wäre:
Netz1:
PC1-1 --> 192.168.101.11
PC2-1 --> 192.168.101.12
Gateway --> 192.168.101.1 / Maske 255.255.255.0
Netz2
PC1-2 --> 192.168.102.11
PC2-2 --> 192.168.102.12
Gateway --> 192.168.102.1 / Maske 255.255.255.0
Netz3
PC1-3 --> 192.168.103.11
PC2-3 --> 192.168.103.12
Gateway --> 192.168.103.1 / Maske 255.255.255.0
brammer
Ich habe aber leider nur 1 Gateway, und kann nur eine IP vergeben. Deswegen die Gedankenspiele mit /16 und hab alle Rechner auf mehreren Switches verteilt.
Hallo,
Das ist doch OK, die meisten in dieser Welt haben nur 1 Gateway.
Gruß,
Peter
Das ist doch OK, die meisten in dieser Welt haben nur 1 Gateway.
Deswegen die Gedankenspiele mit /16 und hab alle Rechner auf mehreren Switches verteilt.
Was genau hast du das du 65536 Cleints/rechner/Geräte in dein einziges Netz haben willst? Sind es nur 30 Geräte/Clients dann reicht auch ein /24, nur keines was mit 192.168.28.0/24 behaftet ist. Was genau willst du denn erreichen? Wo ist der Router um mehrere Netze zu Verbinden? Können deine Gerätschaften VLAN?Gruß,
Peter
Router und VPN Gateway sollte der eWon spielen.
Ich möchte die einzelnen Bereiche nur in verschiedene Netze unterteilen, die Anzahl ist mir derweil egal.
192.168.101.* - Netz 1
192.168.102.* - Netz 2
192.168.103.* - Netz 3
Ich habe dazwischen nur Switches, einfache keine gemanaged..
Ich möchte die einzelnen Bereiche nur in verschiedene Netze unterteilen, die Anzahl ist mir derweil egal.
192.168.101.* - Netz 1
192.168.102.* - Netz 2
192.168.103.* - Netz 3
Ich habe dazwischen nur Switches, einfache keine gemanaged..
Hallo,
192.168.101.* - Netz 1
192.168.102.* - Netz 2
192.168.103.* - Netz 3
Wenn deine 3 Netze eine /16 Maske haben,sind das nicht 3 Netze sondern eine Netz!
Ich habe dazwischen nur Switches, einfache keine gemanaged..
Ist doch uninteressant.....
Dein Netzwerkdesign ist Mangelhaft... .
Einfachste Lösung wäre jetzt wohl die Maske des eWon auf 255.255.252.0 (/22) zu ändern...
und das Gateway auf 192.168.100.1
Dann passt das...auch wenn du dann immer noch ein Großes Netz hast...
brammer
192.168.101.* - Netz 1
192.168.102.* - Netz 2
192.168.103.* - Netz 3
Ich habe dazwischen nur Switches, einfache keine gemanaged..
Dein Netzwerkdesign ist Mangelhaft... .
Einfachste Lösung wäre jetzt wohl die Maske des eWon auf 255.255.252.0 (/22) zu ändern...
und das Gateway auf 192.168.100.1
Dann passt das...auch wenn du dann immer noch ein Großes Netz hast...
brammer
Moin,
lt. der Fehlermeldung wird angemeckert, das der PC (von dem aus du Zugreifst) in gleichem Subnetz liegt, wie die GW IP der eWon - und das kann nicht funktionieren. Gib der eWon eine andere Subnetzmaske... z.b. 255.255.240.0 (/20) und die IPs dann entsprechend.
lg,
Slainte
lt. der Fehlermeldung wird angemeckert, das der PC (von dem aus du Zugreifst) in gleichem Subnetz liegt, wie die GW IP der eWon - und das kann nicht funktionieren. Gib der eWon eine andere Subnetzmaske... z.b. 255.255.240.0 (/20) und die IPs dann entsprechend.
lg,
Slainte
Die Kiste macht ja stinknormales OpenVPN:
https://ewon.biz/docs/librariesprovider10/ewon-english/datasheets/datash ...
Da gelten dann auch die simplen und einfachen Routing Regeln von OpenVPN und damit ist dann, wie hier schon mehrfach richtig bemerkt, ein /16 Prefix auf dem LAN Port komplett falsch um die /24er Netze zu erreichen !
https://community.openvpn.net/openvpn/wiki/RoutedLans
https://ewon.biz/docs/librariesprovider10/ewon-english/datasheets/datash ...
Da gelten dann auch die simplen und einfachen Routing Regeln von OpenVPN und damit ist dann, wie hier schon mehrfach richtig bemerkt, ein /16 Prefix auf dem LAN Port komplett falsch um die /24er Netze zu erreichen !
https://community.openvpn.net/openvpn/wiki/RoutedLans
Der Aufbau ist wie folgt warum kann das nicht funktionieren?
Der Aufbau ist grundsätzlich ok, das Problem ist das der PC mit dem du dich verbindest ebenfalls im 192.168.0.0 /16 Netz liegt. Genau das hat dir @brammer gestern schon geschrieben - und genau das ist auch (fast) der Wortlaut der Fehlermeldung.
Danke für eure "hilfreichen" Tipps! 
Hab das Problem behoben!
Hab das Problem behoben!
Magst du uns noch verraten wie?
Die Adressen die ich euch angegeben habe sind natürlich nur Beispieladressen gewesen.
Eine SBMask von 255.255.224.0 hat gereicht, dann waren alle IP´s auch über die VPN erreichbar.
Eine SBMask von 255.255.224.0 hat gereicht, dann waren alle IP´s auch über die VPN erreichbar.
