11
Kein Netzwerkzugriff über PPTP-Tunnel
Hallo an das Forum!
Ich habe folgendes Szenario:
Mein Heimnetzwerk 192.168.0.0
Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox Premium" der Telekom die Internetverbindung her. Die Box hat die IP 192.168.101.254, eine stehende DynDNS-Verbindung und betreibt 4 IPSEC-Tunnel in andere Filialen. Da die Digibox keine PPTP-Verbindungen kann, liegt hinter ihr ein Bintec R3502 Router 192.168.101.253 (der vor der Digibox hier eingesetzt war) mit eingerichteter PPTP-Verbindung. Auf der Digibox werden die PPTP-Protokolle per NAT an den R3502 weitergeleitet.
Ich kann den Tunnel zum Bintec-Router aufbauen und auf dessen Konfigurationsseite zugreifen aber nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Welche Einstellungen fehlen mir?
Für Eure Hilfe bin ich dankbar.
Gruß
Atti
Ich habe folgendes Szenario:
Mein Heimnetzwerk 192.168.0.0
Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox Premium" der Telekom die Internetverbindung her. Die Box hat die IP 192.168.101.254, eine stehende DynDNS-Verbindung und betreibt 4 IPSEC-Tunnel in andere Filialen. Da die Digibox keine PPTP-Verbindungen kann, liegt hinter ihr ein Bintec R3502 Router 192.168.101.253 (der vor der Digibox hier eingesetzt war) mit eingerichteter PPTP-Verbindung. Auf der Digibox werden die PPTP-Protokolle per NAT an den R3502 weitergeleitet.
Ich kann den Tunnel zum Bintec-Router aufbauen und auf dessen Konfigurationsseite zugreifen aber nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Welche Einstellungen fehlen mir?
Für Eure Hilfe bin ich dankbar.
Gruß
Atti
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 329998
Url: https://administrator.de/contentid/329998
Printed on: April 26, 2024 at 11:04 o'clock
11 Comments
Latest comment
Hallo,
welche IP Adresse vergibt der Bintec denn für die VPN Clients?
Mach mal bei bestehender VPN Verbindung mit dem Bintec vom Client (Annahme: Windows) ein
Gruß
welche IP Adresse vergibt der Bintec denn für die VPN Clients?
Mach mal bei bestehender VPN Verbindung mit dem Bintec vom Client (Annahme: Windows) ein
route printGruß
Moin,
?
LG, Thomas
Welche Einstellung fehlen mir?
vermutlich die Route-Konfiguration ?LG, Thomas
Der Router vergibt die 192.168.101.201, ich habe auf meinem Windows-Client schon testweise eine Route manuell gesetzt:
192.168.101.0 255.255.255.0 192.168.101.253 192.168.101.201 26
192.168.101.201 255.255.255.255 Auf Verbindung 192.168.101.201 281
ein "tracert" auf einen Client endet im Nirvana:
1 41 ms 40 ms 56 ms 192.168.101.253
2 * * * Zeitüberschreitung der Anforderung.
192.168.101.0 255.255.255.0 192.168.101.253 192.168.101.201 26
192.168.101.201 255.255.255.255 Auf Verbindung 192.168.101.201 281
ein "tracert" auf einen Client endet im Nirvana:
1 41 ms 40 ms 56 ms 192.168.101.253
2 * * * Zeitüberschreitung der Anforderung.
Abgesehen davon, dass PPTP als geknackt gilt und man das definitiv nicht mehr verwenden sollte (schon gar nicht im Firmenumfeld):
Du verwendest für das VPN sowie für das LAN den gleichen IP Adressbereich, das kann so nicht funktionieren bzw. endet definitiv in einem Chaos.
Passe die Konfiguration so an, dass der Bintec den VPN Clients IP Adressen z.B. aus dem Netz 10.0.0.0/24 gibt.
Dann kannst du sauber routen.
Du verwendest für das VPN sowie für das LAN den gleichen IP Adressbereich, das kann so nicht funktionieren bzw. endet definitiv in einem Chaos.
Passe die Konfiguration so an, dass der Bintec den VPN Clients IP Adressen z.B. aus dem Netz 10.0.0.0/24 gibt.
Dann kannst du sauber routen.
Hallo,
Und was ist mit dein gefordertes GRE Protokoll (Protokoll 47 - Nicht TCP/UDP Port 47)?
Gruß,
Peter
Und was ist mit dein gefordertes GRE Protokoll (Protokoll 47 - Nicht TCP/UDP Port 47)?
nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Hast du dies erlaubt?Welche Einstellungen fehlen mir?
Was sagen deine Protokolle im Bintec?Gruß,
Peter
Tutorial zu dem Thema gelesen ??
VPNs einrichten mit PPTP
VPNs einrichten mit PPTP
... das hat jahrelang so funktioniert, als die Bintec-Router noch das Bein in's Internet waren.
@ michi
Dir galt obiger Kommentar - irgendwie fehlt mir im neuen Forum die Struktur ...
@aqui
... der Tunnel steht ja und ich komme auf die Rechner in den Filialen, zu denen ich keinen Tunnel aufgebaut habe (und von dort auch wieder zurück) nur komme ich nicht auf die Rechner im Netz direkt. Soll heißen:
Tunnel 192.168.0.0 --> 192.168.101.0 steht, mit diesem Tunnel kann ich auf einen RDP auf Client 192.168.102.102 aufbauen und von diesem Client einen weiteren RDP nach Client 192.168.101.101
Dir galt obiger Kommentar - irgendwie fehlt mir im neuen Forum die Struktur ...
@aqui
... der Tunnel steht ja und ich komme auf die Rechner in den Filialen, zu denen ich keinen Tunnel aufgebaut habe (und von dort auch wieder zurück) nur komme ich nicht auf die Rechner im Netz direkt. Soll heißen:
Tunnel 192.168.0.0 --> 192.168.101.0 steht, mit diesem Tunnel kann ich auf einen RDP auf Client 192.168.102.102 aufbauen und von diesem Client einen weiteren RDP nach Client 192.168.101.101
@ keine-ahnung
... Du wusstest schon immer, wie man auf "Anzahl Kommentare" kommt ...
- das hilft nicht wirklich weiter.
... Du wusstest schon immer, wie man auf "Anzahl Kommentare" kommt ...
- das hilft nicht wirklich weiter.nur komme ich nicht auf die Rechner im Netz direkt. Soll heißen:
Da sind dann 2 Fallen in die du vermutlich getappt bist:- Die lokale Firewall auf den Rechnern ! Die blockt alles gnadenlos was nicht aus dem lokalen Netz ist. Du gehörst dazu mit deinen VPN IPs die ja anders sind
- Es ist möglich das die lokalen PCs ein anderes default Gateway haben als dein PPTP Server. Du kommst dann zwar raus aber Antwortpakete schicken die PCs dann an den Default Router und wenn der KEINE Route zu deinem PPTP IP Adressen bzw. Netz hat geht das ins Nirwana. Also ggf. Route auf dem Default Gateway Router nachtragen ! Wenns ne Firewall ist dann noch entsprechede Regeln dazu !
Wie immer sind hier Traceroute und Pathping deine besten Freunde. Da wo es steckenbleibt ist meist auch dein Fehler !
@ aqui
lokale Firewall kann es nicht sein, da dort aller eingehender Verkehr zugelassen wurde - außerdem komme ich ja mit einer netzinternen IP auf dem Router an (192.168.101.201 - siehe oben) und hinter der Firewall des "Hauptrouters" (192.168.101.254), der die Internetverbindung herstellt, bin ich ja schon, wenn ich die Konfigurationsoberfläche des Routers 192..168.101.253 sehen kann... Tracert auf einen Client endet bei 192.168.101.253:
mein Rechner ----> PPTP-Tunnel -----------------------> Internet-Router ------> PPTP-Endpunkt -------------> Client
> 192.168.102.1 geht!
> 192.168.103.1 geht!
.
.
lokale Firewall kann es nicht sein, da dort aller eingehender Verkehr zugelassen wurde - außerdem komme ich ja mit einer netzinternen IP auf dem Router an (192.168.101.201 - siehe oben) und hinter der Firewall des "Hauptrouters" (192.168.101.254), der die Internetverbindung herstellt, bin ich ja schon, wenn ich die Konfigurationsoberfläche des Routers 192..168.101.253 sehen kann... Tracert auf einen Client endet bei 192.168.101.253:
mein Rechner ----> PPTP-Tunnel -----------------------> Internet-Router ------> PPTP-Endpunkt -------------> Client
> 192.168.103.1 geht!
.
.