Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP VPN . 2 Netzwerke via Internet verbinden

Mitglied: sunnyat

sunnyat (Level 1) - Jetzt verbinden

16.01.2016, aktualisiert 18.01.2016, 1035 Aufrufe, 5 Kommentare

Ich bitte um Hilfe!
Folgende Konstellation:
ModemRouter IP 192.168.1.141 und dahinter einige Rechner und Router.

Als VPN Server ist hinter dem ModemRouter ein DDWRT Router mit IP 192.168.1.137 (mit Gateway und DNS 192.168.1.141)
hinzugefügt habe ich ein Statische Route zum 2 DDWRT Router IP192.168.2.0 mit Gateway IP 192.168.2.137
Als VPN Client habe ich USB Modem am Router mit DDWRT IP 192.168.2.137 mit Statische Route zum 1 DDWRT Router IP192.168.1.0 und Gateway IP 192.168.1.141

Sobald der Client eingeschaltet wird meldet er sich im Netzwerk 192.168.1.x (vorgabe VPN Client IP) korrekt an und ich kann auf den entfernten DDWRT Router (VPN Client) vom Netzwerk 192.168.1.x zugreifen.
Problem besteht darin, dass ich auf einen hinter dem VPN Client liegenden Rechner nicht hinkomme bzw. der nicht nach 192.168.1.0 transportiert wird.

Ich hab festgestellt dass die Netzwerk Brücke von Seite des mobilen Internet aus funktioniert..... Das heißt vom mobilen Internetzugang aus kann ich die lokalen Rechner alle sehen und zugreifen... Leider brauch ich es aber umgekehrt. Ich muss von der fixen IP auf die mobile Einheit zugreifen.

Kann es sein dass der DDwrt Router der hinter dem ModemRouter ist, nicht weiss wie er die statische Route auflösen soll... muss ich bei diesem ddwrt Router eine spezielle Einstellung machen?

b66ebe9b6c87f5535310dfbed7163961 - Klicke auf das Bild, um es zu vergrößern

Mitglied: aqui
16.01.2016, aktualisiert um 11:49 Uhr
dass ich auf einen hinter dem VPN Client liegenden Rechner nicht hinkomme bzw. der nicht nach 192.168.1.0 transportiert wird.
Das kann mehrere Gründe haben:
  • Der Rechner dahinter hat eine lokale Firewall aktiv ! Diese blocken per Default alle NICHT aus dem lokalene Netzwerk eingehenden Pakete. Damit natürlich auch deins mit der Absender IP 192.168.2.x ! Prüfe das und passe die lokale Firewall entsprechend an !
  • Der Rechner dahinter hat als Default Gateway in der Regel den lokalen Internet Router angegeben. Empfängt dieser Router jetzt ein Antwort Paket vom Rechner im 192.168.2.0er Netz an sein Ziel 192,168.1.0, dann prüft er erst in seiner Routing Tabelle wo er das hinschicken soll.
Fehlt diesem lokalen Router eine statische Route zum VPN DD-WRT Router, dann sendet er diese Antwortpaket zum Internet Provider wo es dann versandet (private IP).
Fazit: Du brauchst zwingend eine statische Route am lokalen Internet Router in dein VPN Netz. Hast du das geprüft ?
Eins dieser beiden Punkte ist der Fehler bei dir !
TiP. Traceroute (Win tracert) oder pathping sind hier deine besten Freunde ! Dort wo es nicht weitergeht ist auch meistens der Fehler
Grundlagen zu so einem Setup findest du hier:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
Bitte warten ..
Mitglied: sunnyat
16.01.2016 um 12:44 Uhr
01.
Der Rechner dahinter hat eine lokale Firewall aktiv ! Diese blocken per Default alle NICHT aus dem lokalene Netzwerk eingehenden Pakete. Damit natürlich auch deins mit der Absender IP 192.168.2.x ! Prüfe das und passe die lokale Firewall entsprechend an !

hinter dem VPN Client ist eine nas und ein anderes Netzwerkgerät ohne firewall...

01.
Der Rechner dahinter hat als Default Gateway in der Regel den lokalen Internet Router angegeben. Empfängt dieser Router jetzt ein Antwort Paket vom Rechner im 192.168.2.0er Netz an sein Ziel 192,168.1.0, dann prüft er erst in seiner Routing Tabelle wo er das hinschicken soll.
02.
Fehlt diesem lokalen Router eine statische Route zum VPN DD-WRT Router, dann sendet er diese Antwortpaket zum Internet Provider wo es dann versandet (private IP).


da mein tunnelbeginn am ddwrt router nach dem Modemrouter beginnt .. muss ich da im PC jetzt den ddwrt router als 2. Gateway eintragen?
Bitte warten ..
Mitglied: sunnyat
16.01.2016, aktualisiert um 13:47 Uhr
C:\Users\hp625>tracert 192.168.2.137

Routenverfolgung zu 192.168.2.137 über maximal 30 Hops

1 1 ms <1 ms <1 ms 192.168.1.137 (DDWRT)
2 1 ms 1 ms 1 ms 192.168.1.141 (Modemrouter)
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * ^C
C:\Users\hp625>

Jetzt sehe ich das meine Pakete bis zum modemrouter gehen, aber dann geht nichts mehr?

.... Mein ModemRouter ist vom ISP und ich kann nur grundlegende Einstellungen machen; Statische Routen usw. geht nicht.
Bitte warten ..
Mitglied: aqui
16.01.2016 um 16:00 Uhr
hinter dem VPN Client ist eine nas und ein anderes Netzwerkgerät ohne firewall...
Und die haben bitte WELCHEN Router als Default Gateway eingestellt ??
da mein tunnelbeginn am ddwrt router nach dem Modemrouter beginnt ..
Aus welcher Sicht ?? Internet oder lokales LAN Betreibst du das als Kaskade oder als "one armed" Installation ??
Bitte hier etwas präzisere Beschreibung mit Details. Ggf. hilft es eine kleine Skizze zu machen über die Bilder Upload Funktion hier ?!
Jetzt sehe ich das meine Pakete bis zum modemrouter gehen, aber dann geht nichts mehr?
Deshalb hier nochmals wieder die Frage: Hat dieser Router eine statische Route auf den VPN Router für das Zielnetz ??
Bitte warten ..
Mitglied: sunnyat
16.01.2016 um 19:56 Uhr
Als Default Gateway ist dann bei der NAS und dem anderen Netzwerkgerät 192.168.2.137 (also der VPN Client) eingetragen.
Sorry für meine ungenaue Betrachungsweise.... Aus dem Blickwinkel Zuhause 192.168.1.x vom Lan 1. DDWRT Router 192.168.1.137 zum Modem Router (beginn der VPN PPTP) 192.168.1.141 WAN und dann gehts zum USB Modem Router (2.DDWRT) 192.168.2.137 Ende der VPN; NAS 192.168.2.30 und anderes Netzwerkgerät via DHCP. SKizze hab ich gemacht ... finde aber keine uploadfunktion....(bin möglicherweise blind).

1. DDWRT Router IP 192.168.1.137 Gateway 192.168.1.141 Statische Route IP 192.168.2.0 Gateway 192.168.2.137
2. DDWRT Router IP 192.168.2.137 Gateway 0.0.0.0
Statische Route IP 192.168.1.0 Gateway 192.168.1.141

ModemRouter habe keine Möglichkeit jegliche Routen zu definieren.....

Komisch ist für mich: vom Netzwerk 192.168.2.x sehe (und kann mich auch mit allen Rechnern verbinden) ich das Netz 192.168.1.x und umgekehrt vom Netz 192.168.1.x zu 192.168.2.x sehe ich nichts und kann auch keinen Rechner anpingen.... alleinig der VPN Client bekommt einen IP im 192.168.1.x Netz zugewiesen.
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Netzwerkmanagement

PPTP VPN Server aus (m)einem Netzwerk nicht erreichbar

Frage von Bander82Netzwerkmanagement7 Kommentare

Hallo zusammen. DIe Problemstellung ergibt sich bei folgender Hard- und Software Konfiguration. Server: QNAP NAS mit QVPN (PPTP Server ...

LAN, WAN, Wireless

Pfsense - PPTP Modem Problem (kein Internet)

gelöst Frage von noizedeLAN, WAN, Wireless36 Kommentare

Liebes Forum! Nachdem ich nun umgezogen, habe ich nun das ganze Setup in real Betrieb. Alles läuft perfekt ) ...

Cloud-Dienste

Internet Dienst gesucht - 2 VPN connects von VPN clients

Frage von 70866Cloud-Dienste7 Kommentare

Hi, ich bin auf der Suche nach etwas was Azure im Großen schon anbietet - dort kann man sich ...

Neue Wissensbeiträge
Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 29 MinutenWindows 10

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 12 StundenE-Mail8 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 TagenGoogle Android9 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server18 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...