7
OpenVPN Client kommt nicht auf zweites Netzwerk hinter Server
Hallo,
ich möchte per VPN Client auch auf das Netzwerk 2 192.168.200.0 zugreifen.
Auf Netzwerk 1 192.168.178.0 komme ich ohne Probleme und kann alle sich in diesem Netzwerk befindlichen Geräte auch sehen.
Die beiden Fritzboxen haben jeweils einen eigenen Internetanschluss und sind mit einem MikroTik RB750 Router miteinander verbunden.
Auf der einen Fritzbox läuft der OpenVPN Server unter freetz.
Im internen Netzwerk kann ich von Netzwerk 1 auf Netzwerk 2 zugreifen und auch umgekehrt.
Mein Aufbau sieht wie folgt aus:
OpenVPN freetz-gui:
OpenVPN server.conf:
Was muss ich ändern, um auch auf Netzwerk 2 192.168.200.0, über OpenVPN zugreifen zu können?
Gruß
morrasen
ich möchte per VPN Client auch auf das Netzwerk 2 192.168.200.0 zugreifen.
Auf Netzwerk 1 192.168.178.0 komme ich ohne Probleme und kann alle sich in diesem Netzwerk befindlichen Geräte auch sehen.
Die beiden Fritzboxen haben jeweils einen eigenen Internetanschluss und sind mit einem MikroTik RB750 Router miteinander verbunden.
Auf der einen Fritzbox läuft der OpenVPN Server unter freetz.
Im internen Netzwerk kann ich von Netzwerk 1 auf Netzwerk 2 zugreifen und auch umgekehrt.
Mein Aufbau sieht wie folgt aus:
OpenVPN freetz-gui:
OpenVPN server.conf:
Was muss ich ändern, um auch auf Netzwerk 2 192.168.200.0, über OpenVPN zugreifen zu können?
Gruß
morrasen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331721
Url: https://administrator.de/contentid/331721
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hi!
Was sagt denn ein tracert auf eine Adresse im 192.168.200er Netz?
Kann doch nur der OpenVPn oder der Mikrotik sein, der falsch routet.
je nachdem, ob es auf der Fritte endet oder auf dem Mikrotik musst du halt da schauen.
Evtl. ne Firewall-Regel?
Buc
Was sagt denn ein tracert auf eine Adresse im 192.168.200er Netz?
Kann doch nur der OpenVPn oder der Mikrotik sein, der falsch routet.
je nachdem, ob es auf der Fritte endet oder auf dem Mikrotik musst du halt da schauen.
Evtl. ne Firewall-Regel?
Buc
Der Tracert Befehl zeigt folgendes:
Die Abfrage bleibt im VPN Server (172.16.0.1) stecken.
Da muss ich wohl noch irgendeine Weiterleitung eintragen, weiß aber nicht wo und wie.
Auf den MikroTik komme ich über den VPN-Tunnel auch nicht, wenn ich als Adresse 192.168.178.254 eingebe.
Im internen LAN funktioniert das ohne Probleme und ich kann über die 192.168.178.254 oder die 192.168.200.254 das Web-Interface des MikroTik-Routers erreichen.
Ein tracert auf die Adresse 192.168.178.254 endet mit Zeitüberschreitung
Gruß
morrasen
Die Abfrage bleibt im VPN Server (172.16.0.1) stecken.
Da muss ich wohl noch irgendeine Weiterleitung eintragen, weiß aber nicht wo und wie.
Auf den MikroTik komme ich über den VPN-Tunnel auch nicht, wenn ich als Adresse 192.168.178.254 eingebe.
Im internen LAN funktioniert das ohne Probleme und ich kann über die 192.168.178.254 oder die 192.168.200.254 das Web-Interface des MikroTik-Routers erreichen.
Ein tracert auf die Adresse 192.168.178.254 endet mit Zeitüberschreitung
Gruß
morrasen
Hi
Hier fehlt mal wieder die statische Route auf der Fritte 192.168.200.1 und dem Mikrotik für das VPN-Netz
Denn die weiß ja nichts von dem VPN-Netz, ist also klar warum da keine Pakete aus diesem Netz zurückfließen können!
Gruß schnappi
Hier fehlt mal wieder die statische Route auf der Fritte 192.168.200.1 und dem Mikrotik für das VPN-Netz
Netz: 172.16.0.0
Maske:255.255.255.0
GW: 192.168.200.254
Gruß schnappi
Ok, danke.
Muss ich diese statische Route auch im Mikrotik einrichten oder nur auf der Fritzbox 192.168.200.1?
Gruß
morraen
Muss ich diese statische Route auch im Mikrotik einrichten oder nur auf der Fritzbox 192.168.200.1?
Gruß
morraen
Wenn du den Mikrotik selbst erreichen willst dann auch auf den, außer der hat als DefaultGW die OVPN Fritte eingetragen, dann braucht es die nicht. Einfachste Routing Grundlagen.
Ich habe im MikroTik als Default Gateway die 192.168.178.1 eingetragen, jetzt kann ich diesen erreichen.
In der Fritzbox 192.168.200.1 habe ich eine statische Route angelegt:
Netz: 172.16.0.0
Maske: 255.255.255.0
Gateway: 192.168.200.254
Nun funktioniert alles wie es soll, der Fehler lag also an der fehlenden statische Route in der Fritzbox 192.168.200.1.
Das Gateway muss aber 192.168.200.254 sein
Danke für die Hilfe.
Gruß
morrasen
In der Fritzbox 192.168.200.1 habe ich eine statische Route angelegt:
Netz: 172.16.0.0
Maske: 255.255.255.0
Gateway: 192.168.200.254
Nun funktioniert alles wie es soll, der Fehler lag also an der fehlenden statische Route in der Fritzbox 192.168.200.1.
Das Gateway muss aber 192.168.200.254 sein
Danke für die Hilfe.
Gruß
morrasen
Gerne, auch wenn 132658 mit dem Silbertablett kam.
Ich finde es halt immer hilfreich, wenn ich mich in die Situation eines doofen IP-Päckchens begebe und von A nach B reisen will. Ich habe keine Ahnung, wo B liegt und weiss nur, dass ich da dringend hin muss. Wenn mir also an jeder Kreuzung nicht einer sagt: "Zu B da lang" bin ich verloren. Dann prüfe ich meine Wegpunkte nach Hinweisschildern (Routen) und die Sache ist gelöst.
Klappt immer.
LG
Buc
Ich finde es halt immer hilfreich, wenn ich mich in die Situation eines doofen IP-Päckchens begebe und von A nach B reisen will. Ich habe keine Ahnung, wo B liegt und weiss nur, dass ich da dringend hin muss. Wenn mir also an jeder Kreuzung nicht einer sagt: "Zu B da lang" bin ich verloren. Dann prüfe ich meine Wegpunkte nach Hinweisschildern (Routen) und die Sache ist gelöst.
Klappt immer.
LG
Buc
