17
Netzwerk Client ohne Standardgateway Eintrag erreichen
Guten Tag,
ich habe folgendes Problem das ich irgendwie lösen möchte.
Also ich habe mehrere Geräte die einen Webserver integriert haben in einem Netzwerk. Dieses Netzwerk ist mit einem Openvpn fähigen Router von außen erreichbar.
Bei einem dieser Geräte im Netzwerk wurde vergessen den Eintrag für das Standardgateway einzustellen. Also funktioniert aus dem Tunnel raus das erreichen des Webservers nicht.
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Danke für die Hilfe
ich habe folgendes Problem das ich irgendwie lösen möchte.
Also ich habe mehrere Geräte die einen Webserver integriert haben in einem Netzwerk. Dieses Netzwerk ist mit einem Openvpn fähigen Router von außen erreichbar.
Bei einem dieser Geräte im Netzwerk wurde vergessen den Eintrag für das Standardgateway einzustellen. Also funktioniert aus dem Tunnel raus das erreichen des Webservers nicht.
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Danke für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1505106234
Url: https://administrator.de/contentid/1505106234
Printed on: June 11, 2023 at 02:06 o'clock
17 Comments
Latest comment
Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.
Bei IPv6:
Erzeuge ein RA für das Präfix des Tunnels, dann sollten zumindest diese Routen funktionieren.
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.
Bei IPv6:
Erzeuge ein RA für das Präfix des Tunnels, dann sollten zumindest diese Routen funktionieren.
Zitat von @LordGurke:
Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.
Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.
Sorry habe ein Ipv4 Netz.
Wie kann ich das Nat im Router einstellen?
Danke für deine Hilfe
Naja, das kommt auf den Router an 
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.
Moin,
ICH würde mir ja einen Nachbarrechner aus dem selben Netz „schnappen“ und mich von dort dann auf den betroffenen Server aufschalten. Anschließend dann das Gateway hinterlegen und gut.
Gruß
em-pie
ICH würde mir ja einen Nachbarrechner aus dem selben Netz „schnappen“ und mich von dort dann auf den betroffenen Server aufschalten. Anschließend dann das Gateway hinterlegen und gut.
Gruß
em-pie
Zitat von @LordGurke:
Naja, das kommt auf den Router an
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.
Naja, das kommt auf den Router an
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.
Könnte es diese Einstellung sein?
Zitat von @Legofrau:
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Moin,
Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.
lks
Hallo,
Plan B wäre, einen Proxy zu nutzen. Vielleicht kann der Router oder irgend ein anderes Gerät (z.B. NAS) aus dem LAN des Webservers das.
Grüße
lcer
Plan B wäre, einen Proxy zu nutzen. Vielleicht kann der Router oder irgend ein anderes Gerät (z.B. NAS) aus dem LAN des Webservers das.
Grüße
lcer
Zitat von @Lochkartenstanzer:
Moin,
Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.
lks
Zitat von @Legofrau:
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Moin,
Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.
lks
Entschuldigt meine Dumme Frage aber wie kann man NAT zu dem Client umbiegen?
Stimmt die Einstellseite von oben?
Warum willst du das Symptom und nicht die Ursache bekämpfen?
Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…
Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…
Zitat von @em-pie:
Warum willst du das Symptom und nicht die Ursache bekämpfen?
Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…
Warum willst du das Symptom und nicht die Ursache bekämpfen?
Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…
Das Problem ist das ich nicht so einfach an die Geräte komme.
Die Geräte sind nicht bei mir zu Hause.
Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….
Zitat von @em-pie:
Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….
Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….
habe ich aber leider nicht.
Deshalb muss ich das mit dem Nat hin bekommen
Was ist denn dein VPN-Server?
Vielleicht kann man sich ja über den Tunnel auf den VPN-Server aufschalten und dann auf den Sorgenserver verbinden!?
Gruß
em-pie
Vielleicht kann man sich ja über den Tunnel auf den VPN-Server aufschalten und dann auf den Sorgenserver verbinden!?
Gruß
em-pie
Guten Morgen,
darf ich einen von Euch bitten mir die Einstellungen dieser Seite
zu erklären?
Möchte mich auf keinen Fall selbst ganz ausschließen.
Danke für Eure zeit und Hilfe
darf ich einen von Euch bitten mir die Einstellungen dieser Seite
zu erklären?
Möchte mich auf keinen Fall selbst ganz ausschließen.
Danke für Eure zeit und Hilfe
Nun verrate uns doch bitte, was das für ein Router ist.
Grüße
lcer
Grüße
lcer
Guten Morgen,
es handelt sich um einen Teltonika RUT950 auf dem ein angepasstes Openwrt mit luci arbeitet.
Sorry dachte, das Bild der Einstellungen reicht als Info.
Vielen Dank für deine Hilfe
Hat keiner mehr einen Tipp mehr für mich?