Kein Netzwerkzugriff über PPTP-Tunnel
Hallo an das Forum!
Ich habe folgendes Szenario:
Mein Heimnetzwerk 192.168.0.0
Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox Premium" der Telekom die Internetverbindung her. Die Box hat die IP 192.168.101.254, eine stehende DynDNS-Verbindung und betreibt 4 IPSEC-Tunnel in andere Filialen. Da die Digibox keine PPTP-Verbindungen kann, liegt hinter ihr ein Bintec R3502 Router 192.168.101.253 (der vor der Digibox hier eingesetzt war) mit eingerichteter PPTP-Verbindung. Auf der Digibox werden die PPTP-Protokolle per NAT an den R3502 weitergeleitet.
Ich kann den Tunnel zum Bintec-Router aufbauen und auf dessen Konfigurationsseite zugreifen aber nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Welche Einstellungen fehlen mir?
Für Eure Hilfe bin ich dankbar.
Gruß
Atti
Ich habe folgendes Szenario:
Mein Heimnetzwerk 192.168.0.0
Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox Premium" der Telekom die Internetverbindung her. Die Box hat die IP 192.168.101.254, eine stehende DynDNS-Verbindung und betreibt 4 IPSEC-Tunnel in andere Filialen. Da die Digibox keine PPTP-Verbindungen kann, liegt hinter ihr ein Bintec R3502 Router 192.168.101.253 (der vor der Digibox hier eingesetzt war) mit eingerichteter PPTP-Verbindung. Auf der Digibox werden die PPTP-Protokolle per NAT an den R3502 weitergeleitet.
Ich kann den Tunnel zum Bintec-Router aufbauen und auf dessen Konfigurationsseite zugreifen aber nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Welche Einstellungen fehlen mir?
Für Eure Hilfe bin ich dankbar.
Gruß
Atti
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329998
Url: https://administrator.de/contentid/329998
Ausgedruckt am: 19.12.2024 um 12:12 Uhr
11 Kommentare
Neuester Kommentar
Abgesehen davon, dass PPTP als geknackt gilt und man das definitiv nicht mehr verwenden sollte (schon gar nicht im Firmenumfeld):
Du verwendest für das VPN sowie für das LAN den gleichen IP Adressbereich, das kann so nicht funktionieren bzw. endet definitiv in einem Chaos.
Passe die Konfiguration so an, dass der Bintec den VPN Clients IP Adressen z.B. aus dem Netz 10.0.0.0/24 gibt.
Dann kannst du sauber routen.
Du verwendest für das VPN sowie für das LAN den gleichen IP Adressbereich, das kann so nicht funktionieren bzw. endet definitiv in einem Chaos.
Passe die Konfiguration so an, dass der Bintec den VPN Clients IP Adressen z.B. aus dem Netz 10.0.0.0/24 gibt.
Dann kannst du sauber routen.
Hallo,
Und was ist mit dein gefordertes GRE Protokoll (Protokoll 47 - Nicht TCP/UDP Port 47)?
Gruß,
Peter
Und was ist mit dein gefordertes GRE Protokoll (Protokoll 47 - Nicht TCP/UDP Port 47)?
nicht auf die im Netz befindlichen Geräte (Digibox, Server, Clients).
Hast du dies erlaubt?Welche Einstellungen fehlen mir?
Was sagen deine Protokolle im Bintec?Gruß,
Peter
Tutorial zu dem Thema gelesen ??
VPNs einrichten mit PPTP
VPNs einrichten mit PPTP
nur komme ich nicht auf die Rechner im Netz direkt. Soll heißen:
Da sind dann 2 Fallen in die du vermutlich getappt bist:- Die lokale Firewall auf den Rechnern ! Die blockt alles gnadenlos was nicht aus dem lokalen Netz ist. Du gehörst dazu mit deinen VPN IPs die ja anders sind
- Es ist möglich das die lokalen PCs ein anderes default Gateway haben als dein PPTP Server. Du kommst dann zwar raus aber Antwortpakete schicken die PCs dann an den Default Router und wenn der KEINE Route zu deinem PPTP IP Adressen bzw. Netz hat geht das ins Nirwana. Also ggf. Route auf dem Default Gateway Router nachtragen ! Wenns ne Firewall ist dann noch entsprechede Regeln dazu !
Wie immer sind hier Traceroute und Pathping deine besten Freunde. Da wo es steckenbleibt ist meist auch dein Fehler !