FritzBox,VPN, Routing und Gateway - Denkfehler
Moin Gemeinde,
vielleicht hab ich ja nur nen Denkfehler. Folgendes Problem:
Standort 1: FritzBox 6840 LTE - Netz: 192.168.0.x
Standort 2: FritzBox 7270 Netz: 192.168.10.x
VPN-Tunnel zwischen den Netzen funktioniert.
Am Standort 2 befindet sich noch ein Proxy!
Vom Standort 1 erreiche ich nur die Clients (am Standort 2), die als Gateway
die FritzBox haben. Die Clients die über den Proxy laufen kann ich nicht erreichen.
Die FritzBox lässt kein 255.255.255.255 zu (angeblich ungültige Subnetzmaske)
Liegt das Problem bei der FritzBox oder zwischen meinen Ohren?
Bitte jetzt keine Hinweise über "Standortverknüpfung via AVM = macht man nicht" oder
"Fritzbox austauschen gegen anständigen Router"!!
Geht nicht anders... Zweimal Astaro wär mir auch lieber
Danke für´s Brainstorming...
Gruß
vielleicht hab ich ja nur nen Denkfehler. Folgendes Problem:
Standort 1: FritzBox 6840 LTE - Netz: 192.168.0.x
Standort 2: FritzBox 7270 Netz: 192.168.10.x
VPN-Tunnel zwischen den Netzen funktioniert.
Am Standort 2 befindet sich noch ein Proxy!
Vom Standort 1 erreiche ich nur die Clients (am Standort 2), die als Gateway
die FritzBox haben. Die Clients die über den Proxy laufen kann ich nicht erreichen.
Die FritzBox lässt kein 255.255.255.255 zu (angeblich ungültige Subnetzmaske)
Liegt das Problem bei der FritzBox oder zwischen meinen Ohren?
Bitte jetzt keine Hinweise über "Standortverknüpfung via AVM = macht man nicht" oder
"Fritzbox austauschen gegen anständigen Router"!!
Geht nicht anders... Zweimal Astaro wär mir auch lieber
Danke für´s Brainstorming...
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210692
Url: https://administrator.de/forum/fritzbox-vpn-routing-und-gateway-denkfehler-210692.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Ist doch auch korrekt so. Du pingst diese Clients an und die Antwort auch korrekt indem diese Clients ihre Antwort an deren (Default) Gateway senden. Das ist der andere genannte Proxy. Dieser stellt fest dieses Paket (Antwort des Clients auf dein Ping) ist für ein ihm unbekanntes Netz und leitet das an sein(Default) Gateway weiter (Inet?) oder wenn er gut ist und feststellt das das Ziel ein Privates Netz ist, das Paket verwirft. Die Antwort auf dein Ping kann folgerichtig niemals bei dir ankommen weil eben kein Route zu deinem (Ziel) Netz existiert für den weg den diese Clients nutzen müssen. Grundlagen Routing. An diesem Proxy eine Route definieren - nur eine Richtung reicht.
Gruß,
Peter
PS: http://www.magicpub.com/netprimer/acronyms.html
Ist doch auch korrekt so. Du pingst diese Clients an und die Antwort auch korrekt indem diese Clients ihre Antwort an deren (Default) Gateway senden. Das ist der andere genannte Proxy. Dieser stellt fest dieses Paket (Antwort des Clients auf dein Ping) ist für ein ihm unbekanntes Netz und leitet das an sein(Default) Gateway weiter (Inet?) oder wenn er gut ist und feststellt das das Ziel ein Privates Netz ist, das Paket verwirft. Die Antwort auf dein Ping kann folgerichtig niemals bei dir ankommen weil eben kein Route zu deinem (Ziel) Netz existiert für den weg den diese Clients nutzen müssen. Grundlagen Routing. An diesem Proxy eine Route definieren - nur eine Richtung reicht.
Die FritzBox lässt kein 255.255.255.255 zu (angeblich ungültige Subnetzmaske)
Was isr daran so merkwürdig?Liegt das Problem bei der FritzBox oder zwischen meinen Ohren?
PICNIC oder PEBKAC Gruß,
Peter
PS: http://www.magicpub.com/netprimer/acronyms.html
Da Clients und Proxy ja im gleichen IP Netz sind ist das keine Frage des Routing.
Vielmehr stellt sich die Frage WELCHES Default Gateway diese Clients eingetragen haben die den Proxy benutzen ??
Du sagst ja selber das diese eben nicht die Fritzbox als Gateway eingetragen haben ! Genau das ist der Schlüssel zur Lösung (vermutlich) ?!
Du musst auf dem Gateway was diese Clients als Default Gateway nutzen eine statische Route in das remote Netz eingetragen haben ala route Zielnetz: <remotes Netz> <Maske> Gateway: <fritzbox m.VPN zum rem.Netz>
Das sollte das Problem lösen.
Ein Traceroute (tracert bei Winblows) oder ein Pathping auf diesen Clients ins remote Netz zeigt wo es kneift bzw. rennt durch wenn alles richtig konfiguriert ist !
Vielmehr stellt sich die Frage WELCHES Default Gateway diese Clients eingetragen haben die den Proxy benutzen ??
Du sagst ja selber das diese eben nicht die Fritzbox als Gateway eingetragen haben ! Genau das ist der Schlüssel zur Lösung (vermutlich) ?!
Du musst auf dem Gateway was diese Clients als Default Gateway nutzen eine statische Route in das remote Netz eingetragen haben ala route Zielnetz: <remotes Netz> <Maske> Gateway: <fritzbox m.VPN zum rem.Netz>
Das sollte das Problem lösen.
Ein Traceroute (tracert bei Winblows) oder ein Pathping auf diesen Clients ins remote Netz zeigt wo es kneift bzw. rennt durch wenn alles richtig konfiguriert ist !