2
Frage zum Subnetz Routing im VPN
VPN Router und Win2003 DC mit zwei Subnetzen, aber kein Zugriff auf "die andere Seite" möglich
Hallo !
Ich habe folgendes Problem und glaube, mir fehlt nur ein kleiner Teil, ein Augen öffnen
Folgendes Setup:
Es gibt einen Linksys RV042, der mit fester IP am Internet angebunden ist. Seite lokale LAN IP ist 192.168.254.254. Die VPN Einwahl über den Linksys Client (IPSec) funktioniert, der Zugriff auf das Webif des Routers geht.
Im Netz gibt es weiterhin einen W2k3 Server. Der ist auch DC mit DNS, DHCP etc. In ihm stecken zwei Netzkarten:
Server1 IP A: 192.168.50.101 -> in diesem Netz sind auch die Clients und ein weiterer Server
Server1 IP B: 192.168.254.1 -> hier nur Kontakt zum Router
Konkret sieht es so aus:
Client über VPN -----Internet----- RV042 -------254er Subnetz------ Server 1 ----- 50er Subnetz
Zugriff auf den Server 1 funktioniert auch über die IP A, ich kann mich zB mittels RDP drauf verbinden.
Was geht: ich komme von allen Rechnern aus über den RV042 ins Internet. Ich kann auch dessen Webif über die 192.168.254.254 erreichen. Ein Tracert gibt aus dass dieser Weg, logischerweise, über den Server 1 in das 254er Subnetz führt.
Was NICHT geht: ich kann vom Client über VPN keinen der Rechner des 50er Subnetzes erreichen.
Wo liegt mein Fehler? Ich habe auf dem RV042 eine Route ins 50er Subnetz gebaut (192.168.50.0 GW 192.168.254.1 255.255.0.0), und der Server routet ja eh schon.. das MUSS doch irgendwie gehen
Ich freu mich über jeden Tipp
VG
Christian
Hallo !
Ich habe folgendes Problem und glaube, mir fehlt nur ein kleiner Teil, ein Augen öffnen
Folgendes Setup:
Es gibt einen Linksys RV042, der mit fester IP am Internet angebunden ist. Seite lokale LAN IP ist 192.168.254.254. Die VPN Einwahl über den Linksys Client (IPSec) funktioniert, der Zugriff auf das Webif des Routers geht.
Im Netz gibt es weiterhin einen W2k3 Server. Der ist auch DC mit DNS, DHCP etc. In ihm stecken zwei Netzkarten:
Server1 IP A: 192.168.50.101 -> in diesem Netz sind auch die Clients und ein weiterer Server
Server1 IP B: 192.168.254.1 -> hier nur Kontakt zum Router
Konkret sieht es so aus:
Client über VPN -----Internet----- RV042 -------254er Subnetz------ Server 1 ----- 50er Subnetz
Zugriff auf den Server 1 funktioniert auch über die IP A, ich kann mich zB mittels RDP drauf verbinden.
Was geht: ich komme von allen Rechnern aus über den RV042 ins Internet. Ich kann auch dessen Webif über die 192.168.254.254 erreichen. Ein Tracert gibt aus dass dieser Weg, logischerweise, über den Server 1 in das 254er Subnetz führt.
Was NICHT geht: ich kann vom Client über VPN keinen der Rechner des 50er Subnetzes erreichen.
Wo liegt mein Fehler? Ich habe auf dem RV042 eine Route ins 50er Subnetz gebaut (192.168.50.0 GW 192.168.254.1 255.255.0.0), und der Server routet ja eh schon.. das MUSS doch irgendwie gehen
Ich freu mich über jeden Tipp
VG
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128271
Url: https://administrator.de/contentid/128271
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
kennen deine Clients aus dem 50er Subnetz den Weg zurück bis zum VPN-Client?
Gruß reni
kennen deine Clients aus dem 50er Subnetz den Weg zurück bis zum VPN-Client?
Gruß reni
Diese Tutorials sollten alle deine Fragen im Handumdrehen beantworten:
VPNs einrichten mit PPTP
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Tipp: Du musst dem VPN Client die Route ins .50er Netz beim Dialin übermitteln.
Wenn du mit dem VPN Client eingewählt bist solltest du mal ein route print eingeben in der Eingabeaufforderung !
Dort wirst du vermutlich sehen das das .50er Netzwerk KEINEN Routeeintrag via VPN Gateway hat, was dann bedeutet das das Netz lokal über den Internet Router ins Internet geschickt wird und da versandet.
Wenn der RV042 diese Route nicht übermitteln kann (sollte aber gehen wenn sie statisch bei ihm eingetragen ist wie im o.a. Tutorial beschrieben !!) dann hast du nur die Chance einer statischen Route ala:
route add 192.168.50.0 mask 255.255.255.0 <ip_VPN_gateway>
auf dem Client.
Ggf. hilft auch ein alternativer Client der das supportet:
http://www.shrew.net/support/wiki/HowtoLinksys
VPNs einrichten mit PPTP
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Tipp: Du musst dem VPN Client die Route ins .50er Netz beim Dialin übermitteln.
Wenn du mit dem VPN Client eingewählt bist solltest du mal ein route print eingeben in der Eingabeaufforderung !
Dort wirst du vermutlich sehen das das .50er Netzwerk KEINEN Routeeintrag via VPN Gateway hat, was dann bedeutet das das Netz lokal über den Internet Router ins Internet geschickt wird und da versandet.
Wenn der RV042 diese Route nicht übermitteln kann (sollte aber gehen wenn sie statisch bei ihm eingetragen ist wie im o.a. Tutorial beschrieben !!) dann hast du nur die Chance einer statischen Route ala:
route add 192.168.50.0 mask 255.255.255.0 <ip_VPN_gateway>
auf dem Client.
Ggf. hilft auch ein alternativer Client der das supportet:
http://www.shrew.net/support/wiki/HowtoLinksys
