atti58
Goto Top

Kein Netzwerkzugriff über PPTP-Tunnel

Hallo an das Forum!

Ich habe folgendes Szenario:

Mein Heimnetzwerk 192.168.0.0

Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox Premium" der Telekom die Internetverbindung her. Die Box hat die IP 192.168.101.254, eine stehende DynDNS-Verbindung und betreibt 4 IPSEC-Tunnel in andere Filialen. Da die Digibox keine PPTP-Verbindungen kann, liegt hinter ihr ein Bintec R3502 Router 192.168.101.253 (der vor der Digibox hier eingesetzt war) mit eingerichteter PPTP-Verbindung. Auf der Digibox werden die PPTP-Protokolle per NAT an den R3502 weitergeleitet.

Ich kann den Tunnel zum Bintec-Router aufbauen und auf dessen Konfigurationsseite zugreifen aber nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).

Welche Einstellungen fehlen mir?

Für Eure Hilfe bin ich dankbar.

Gruß

Atti

Content-ID: 329998

Url: https://administrator.de/contentid/329998

Ausgedruckt am: 19.12.2024 um 12:12 Uhr

michi1983
michi1983 20.02.2017 um 13:05:12 Uhr
Goto Top
Hallo,

welche IP Adresse vergibt der Bintec denn für die VPN Clients?
Mach mal bei bestehender VPN Verbindung mit dem Bintec vom Client (Annahme: Windows) ein
route print

Gruß
keine-ahnung
keine-ahnung 20.02.2017 um 13:06:42 Uhr
Goto Top
Moin,
Welche Einstellung fehlen mir?
vermutlich die Route-Konfiguration face-smile?

LG, Thomas
Atti58
Atti58 20.02.2017 um 13:18:47 Uhr
Goto Top
Der Router vergibt die 192.168.101.201, ich habe auf meinem Windows-Client schon testweise eine Route manuell gesetzt:

192.168.101.0 255.255.255.0 192.168.101.253 192.168.101.201 26
192.168.101.201 255.255.255.255 Auf Verbindung 192.168.101.201 281

ein "tracert" auf einen Client endet im Nirvana:

1 41 ms 40 ms 56 ms 192.168.101.253
2 * * * Zeitüberschreitung der Anforderung.
michi1983
michi1983 20.02.2017 um 13:33:31 Uhr
Goto Top
Abgesehen davon, dass PPTP als geknackt gilt und man das definitiv nicht mehr verwenden sollte (schon gar nicht im Firmenumfeld):
Du verwendest für das VPN sowie für das LAN den gleichen IP Adressbereich, das kann so nicht funktionieren bzw. endet definitiv in einem Chaos.

Passe die Konfiguration so an, dass der Bintec den VPN Clients IP Adressen z.B. aus dem Netz 10.0.0.0/24 gibt.
Dann kannst du sauber routen.
Pjordorf
Pjordorf 20.02.2017 um 13:58:11 Uhr
Goto Top
Hallo,

Zitat von @Atti58:
Auf der Digibox werden die PPTP-Protokolle per NAT an den R3502 weitergeleitet.
Und was ist mit dein gefordertes GRE Protokoll (Protokoll 47 - Nicht TCP/UDP Port 47)?

nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Hast du dies erlaubt?

Welche Einstellungen fehlen mir?
Was sagen deine Protokolle im Bintec?

Gruß,
Peter
aqui
aqui 21.02.2017 um 12:30:02 Uhr
Goto Top
Tutorial zu dem Thema gelesen ??
VPNs einrichten mit PPTP
Atti58
Atti58 22.02.2017 um 14:41:16 Uhr
Goto Top
... das hat jahrelang so funktioniert, als die Bintec-Router noch das Bein in's Internet waren.
Atti58
Atti58 22.02.2017 um 14:48:34 Uhr
Goto Top
@ michi

Dir galt obiger Kommentar - irgendwie fehlt mir im neuen Forum die Struktur ...

@aqui

... der Tunnel steht ja und ich komme auf die Rechner in den Filialen, zu denen ich keinen Tunnel aufgebaut habe (und von dort auch wieder zurück) nur komme ich nicht auf die Rechner im Netz direkt. Soll heißen:

Tunnel 192.168.0.0 --> 192.168.101.0 steht, mit diesem Tunnel kann ich auf einen RDP auf Client 192.168.102.102 aufbauen und von diesem Client einen weiteren RDP nach Client 192.168.101.101
Atti58
Atti58 22.02.2017 um 14:51:33 Uhr
Goto Top
@ keine-ahnung

... Du wusstest schon immer, wie man auf "Anzahl Kommentare" kommt ... face-wink - das hilft nicht wirklich weiter.
aqui
aqui 22.02.2017 aktualisiert um 16:15:34 Uhr
Goto Top
nur komme ich nicht auf die Rechner im Netz direkt. Soll heißen:
Da sind dann 2 Fallen in die du vermutlich getappt bist:
  • Die lokale Firewall auf den Rechnern ! Die blockt alles gnadenlos was nicht aus dem lokalen Netz ist. Du gehörst dazu mit deinen VPN IPs die ja anders sind
  • Es ist möglich das die lokalen PCs ein anderes default Gateway haben als dein PPTP Server. Du kommst dann zwar raus aber Antwortpakete schicken die PCs dann an den Default Router und wenn der KEINE Route zu deinem PPTP IP Adressen bzw. Netz hat geht das ins Nirwana. Also ggf. Route auf dem Default Gateway Router nachtragen ! Wenns ne Firewall ist dann noch entsprechede Regeln dazu !
Eins davon dürfte es sein !
Wie immer sind hier Traceroute und Pathping deine besten Freunde. Da wo es steckenbleibt ist meist auch dein Fehler !
Atti58
Atti58 02.03.2017 aktualisiert um 09:53:27 Uhr
Goto Top
@ aqui

lokale Firewall kann es nicht sein, da dort aller eingehender Verkehr zugelassen wurde - außerdem komme ich ja mit einer netzinternen IP auf dem Router an (192.168.101.201 - siehe oben) und hinter der Firewall des "Hauptrouters" (192.168.101.254), der die Internetverbindung herstellt, bin ich ja schon, wenn ich die Konfigurationsoberfläche des Routers 192..168.101.253 sehen kann... Tracert auf einen Client endet bei 192.168.101.253:

mein Rechner ----> PPTP-Tunnel -----------------------> Internet-Router ------> PPTP-Endpunkt -------------> Client

> 192.168.102.1 geht!
> 192.168.103.1 geht!
.
.