legofrau
Goto Top

Netzwerk Client ohne Standardgateway Eintrag erreichen

Guten Tag,
ich habe folgendes Problem das ich irgendwie lösen möchte.
Also ich habe mehrere Geräte die einen Webserver integriert haben in einem Netzwerk. Dieses Netzwerk ist mit einem Openvpn fähigen Router von außen erreichbar.
Bei einem dieser Geräte im Netzwerk wurde vergessen den Eintrag für das Standardgateway einzustellen. Also funktioniert aus dem Tunnel raus das erreichen des Webservers nicht.
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Danke für die Hilfe

Content-ID: 1505106234

Url: https://administrator.de/contentid/1505106234

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

LordGurke
LordGurke 14.11.2021 um 13:47:08 Uhr
Goto Top
Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.

Bei IPv6:
Erzeuge ein RA für das Präfix des Tunnels, dann sollten zumindest diese Routen funktionieren.
Legofrau
Legofrau 14.11.2021 um 14:09:17 Uhr
Goto Top
Zitat von @LordGurke:

Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.

Sorry habe ein Ipv4 Netz.
Wie kann ich das Nat im Router einstellen?
Danke für deine Hilfe
LordGurke
LordGurke 14.11.2021 um 14:38:54 Uhr
Goto Top
Naja, das kommt auf den Router an face-wink
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.
em-pie
em-pie 14.11.2021 um 14:49:31 Uhr
Goto Top
Moin,

ICH würde mir ja einen Nachbarrechner aus dem selben Netz „schnappen“ und mich von dort dann auf den betroffenen Server aufschalten. Anschließend dann das Gateway hinterlegen und gut.

Gruß
em-pie
Legofrau
Legofrau 14.11.2021 um 14:58:36 Uhr
Goto Top
Zitat von @LordGurke:

Naja, das kommt auf den Router an face-wink
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.

Könnte es diese Einstellung sein?
mask
Danke für die Hilfe
Lochkartenstanzer
Lochkartenstanzer 14.11.2021 um 16:20:45 Uhr
Goto Top
Zitat von @Legofrau:

Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?

Moin,

Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.


lks
lcer00
lcer00 14.11.2021 um 17:56:12 Uhr
Goto Top
Hallo,

Plan B wäre, einen Proxy zu nutzen. Vielleicht kann der Router oder irgend ein anderes Gerät (z.B. NAS) aus dem LAN des Webservers das.

Grüße

lcer
Legofrau
Legofrau 14.11.2021 um 19:41:00 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Legofrau:

Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?

Moin,

Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.


lks

Entschuldigt meine Dumme Frage aber wie kann man NAT zu dem Client umbiegen?
Stimmt die Einstellseite von oben?
em-pie
em-pie 14.11.2021 um 19:47:49 Uhr
Goto Top
Warum willst du das Symptom und nicht die Ursache bekämpfen?

Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…
Legofrau
Legofrau 14.11.2021 um 20:21:55 Uhr
Goto Top
Zitat von @em-pie:

Warum willst du das Symptom und nicht die Ursache bekämpfen?

Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…

Das Problem ist das ich nicht so einfach an die Geräte komme.
Die Geräte sind nicht bei mir zu Hause.
em-pie
em-pie 14.11.2021 um 20:26:44 Uhr
Goto Top
Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….
Legofrau
Legofrau 14.11.2021 um 20:30:30 Uhr
Goto Top
Zitat von @em-pie:

Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….

habe ich aber leider nicht.
Deshalb muss ich das mit dem Nat hin bekommen
em-pie
em-pie 14.11.2021 um 22:07:43 Uhr
Goto Top
Was ist denn dein VPN-Server?
Vielleicht kann man sich ja über den Tunnel auf den VPN-Server aufschalten und dann auf den Sorgenserver verbinden!?

Gruß
em-pie
Legofrau
Legofrau 15.11.2021 um 06:41:06 Uhr
Goto Top
Guten Morgen,
darf ich einen von Euch bitten mir die Einstellungen dieser Seite
mask

zu erklären?
Möchte mich auf keinen Fall selbst ganz ausschließen.
Danke für Eure zeit und Hilfe
lcer00
lcer00 15.11.2021 um 06:56:39 Uhr
Goto Top
Nun verrate uns doch bitte, was das für ein Router ist.

Grüße

lcer
Legofrau
Legofrau 15.11.2021 um 07:22:46 Uhr
Goto Top
Zitat von @lcer00:

Nun verrate uns doch bitte, was das für ein Router ist.

Grüße

lcer

Guten Morgen,
es handelt sich um einen Teltonika RUT950 auf dem ein angepasstes Openwrt mit luci arbeitet.
Sorry dachte, das Bild der Einstellungen reicht als Info.
Vielen Dank für deine Hilfe
Legofrau
Legofrau 15.11.2021 um 20:08:51 Uhr
Goto Top
Hat keiner mehr einen Tipp mehr für mich?