janni
Goto Top

kein Zugriff auf Maxtor Shared Storage II per VPN

Moinsen,

wird per VPN (OpenVPN) auf das Büronetz zugegriffen ist leider keine Verbindung mit dem NAS (Maxtor Shared Storage II) möglich. Dies beinhaltet sämtliche Verbindungen, sowie auch Pings, etc.. Im Büro selber ist der Zugriff auf den NAS kein Problem.

Ein klein wenig zum Rahmen:
Büro:
Netz: 192.168.69.0
Subnetz: 255.255.255.0

VPN:
Netz 192.168.68.0
Subnetz: 255.255.255.0

NAS/ Maxtor Shared Storage II
IP: 192.168.69.72
Subnetz: 255.255.254.0
Ordner: öffentlicher Zugriff
neueste Firmware (3.1.28)

Das arbeiten per OpenVPN-Verbindung im Netz des Büros ist problemlos möglich. Hier ist der Zugriff auf alle Rechner gegeben (zum Beispiel auf den Server 192.168.69.1).

Komischerweise müsste selbst ohne NAT, etc. der Zugriff aus dem Netz 192.168.68.0 durch die Subnetmaske auf den NAS möglich sein.

Hat Jemand eine Idee ?

Und Danke schon einmal.

Content-ID: 98931

Url: https://administrator.de/contentid/98931

Printed on: October 15, 2024 at 06:10 o'clock

Arch-Stanton
Arch-Stanton Oct 10, 2008 at 06:16:33 (UTC)
Goto Top
falsche Subnetzmaske beim NAS?

Gruß, Arch Stanton
Janni
Janni Oct 10, 2008 at 06:35:03 (UTC)
Goto Top
Die 255.255.254.0 sollte eigentlich das 192.168.68.0er Netz mit abdecken .... funktioniert aber auch mit einem 255.255.0.0 nicht.
aqui
aqui Oct 10, 2008 at 19:14:35 (UTC)
Goto Top
Nein, das ist voelliger Unsinn, denn die Clients haben ja noch eine 24 Bit Subnetzmaske und fuer die ist das NAS schlicht und einfach in einem anderen IP Netz bzw. fuer sie im falschen Netz und ohne Router nicht zu erreichen !
Du machst auch einen erheblichen Denkfehler, denn der OpenVPN Server routet das .68er Netz ja in eurer lokales Netzwerk !!!

Ausserdem hast du somit inkonsistente Subnetzmasken in deinem .69er Netzwerk was ein absolutes NO GO ist in einem IP Netz !!! Abgesehen davon ist es mehr als fraglich ob das NAS mit CIDR IP Adressen umgehen kann ?!

Das solltest du also schnellstens wieder rueckgaengig machen !!!

Du hast nichts anderes als ein simples und banales Routing Problem, sonst nix.
Vermutlich hat das NAS schlicht und einfach gar keinen Gateway Eintrag. Oder wenn doch, dann hat es den falschen !!
Wenn du das NAS Gateway auf die IP Adresse des OpenVPN Servers einstellst sollte es anstandslos funktionieren.

Mit einem Traceroute oder Pathping vom Client kannst du ja sofort sehen wo der Datenfluss haengenbleibt und da ist auch meist das Problem !!!
Kannst du auf andere Geraete im .69er netz vom VPN Client pingen ???
Janni
Janni Oct 10, 2008 at 23:29:29 (UTC)
Goto Top
Kannst du auf andere Geraete im .69er netz vom VPN Client pingen ???

Ja, kann ich und ich kann wunderbar auf sie zugreifen.

Du machst auch einen erheblichen Denkfehler, denn der OpenVPN Server routet das .68er Netz ja in
eurer lokales Netzwerk !!!
Soll er ja

Ausserdem hast du somit inkonsistente Subnetzmasken in deinem .69er Netzwerk was ein absolutes NO GO
ist in einem IP Netz !!! Abgesehen davon ist es mehr als fraglich ob das NAS mit CIDR IP Adressen
umgehen kann ?!
Warum sollte er das nicht ?


Und ja, beim NAS ist der Gateway und der DNS auf dem VPN Server gesetzt, sollte also eigentlich gehen (wenn man sich die theoretischen Werte anschaut). Naja soweit gedacht, geht ja leider trotzdem nicht ...... also mache ich irgendwo einen Denk-, bzw. Einstellungsfehler....
Janni
Janni Oct 13, 2008 at 11:52:02 (UTC)
Goto Top
Lösung:

Wenn auf den NAS der Arbeitsgruppenname falsch geschrieben ist, dann geht auch der Zugriff aus einem anderen Subnet nicht ... warum auch immer. Ist der Arbeitsgruppenname gleich der Domäne, dann geht auch der Zugriff.