5
PPTP VPN . 2 Netzwerke via Internet verbinden
Ich bitte um Hilfe!
Folgende Konstellation:
ModemRouter IP 192.168.1.141 und dahinter einige Rechner und Router.
Als VPN Server ist hinter dem ModemRouter ein DDWRT Router mit IP 192.168.1.137 (mit Gateway und DNS 192.168.1.141)
hinzugefügt habe ich ein Statische Route zum 2 DDWRT Router IP192.168.2.0 mit Gateway IP 192.168.2.137
Als VPN Client habe ich USB Modem am Router mit DDWRT IP 192.168.2.137 mit Statische Route zum 1 DDWRT Router IP192.168.1.0 und Gateway IP 192.168.1.141
Sobald der Client eingeschaltet wird meldet er sich im Netzwerk 192.168.1.x (vorgabe VPN Client IP) korrekt an und ich kann auf den entfernten DDWRT Router (VPN Client) vom Netzwerk 192.168.1.x zugreifen.
Problem besteht darin, dass ich auf einen hinter dem VPN Client liegenden Rechner nicht hinkomme bzw. der nicht nach 192.168.1.0 transportiert wird.
Ich hab festgestellt dass die Netzwerk Brücke von Seite des mobilen Internet aus funktioniert..... Das heißt vom mobilen Internetzugang aus kann ich die lokalen Rechner alle sehen und zugreifen... Leider brauch ich es aber umgekehrt. Ich muss von der fixen IP auf die mobile Einheit zugreifen.
Kann es sein dass der DDwrt Router der hinter dem ModemRouter ist, nicht weiss wie er die statische Route auflösen soll... muss ich bei diesem ddwrt Router eine spezielle Einstellung machen?
Folgende Konstellation:
ModemRouter IP 192.168.1.141 und dahinter einige Rechner und Router.
Als VPN Server ist hinter dem ModemRouter ein DDWRT Router mit IP 192.168.1.137 (mit Gateway und DNS 192.168.1.141)
hinzugefügt habe ich ein Statische Route zum 2 DDWRT Router IP192.168.2.0 mit Gateway IP 192.168.2.137
Als VPN Client habe ich USB Modem am Router mit DDWRT IP 192.168.2.137 mit Statische Route zum 1 DDWRT Router IP192.168.1.0 und Gateway IP 192.168.1.141
Sobald der Client eingeschaltet wird meldet er sich im Netzwerk 192.168.1.x (vorgabe VPN Client IP) korrekt an und ich kann auf den entfernten DDWRT Router (VPN Client) vom Netzwerk 192.168.1.x zugreifen.
Problem besteht darin, dass ich auf einen hinter dem VPN Client liegenden Rechner nicht hinkomme bzw. der nicht nach 192.168.1.0 transportiert wird.
Ich hab festgestellt dass die Netzwerk Brücke von Seite des mobilen Internet aus funktioniert..... Das heißt vom mobilen Internetzugang aus kann ich die lokalen Rechner alle sehen und zugreifen... Leider brauch ich es aber umgekehrt. Ich muss von der fixen IP auf die mobile Einheit zugreifen.
Kann es sein dass der DDwrt Router der hinter dem ModemRouter ist, nicht weiss wie er die statische Route auflösen soll... muss ich bei diesem ddwrt Router eine spezielle Einstellung machen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293309
Url: https://administrator.de/contentid/293309
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
dass ich auf einen hinter dem VPN Client liegenden Rechner nicht hinkomme bzw. der nicht nach 192.168.1.0 transportiert wird.
Das kann mehrere Gründe haben:- Der Rechner dahinter hat eine lokale Firewall aktiv ! Diese blocken per Default alle NICHT aus dem lokalene Netzwerk eingehenden Pakete. Damit natürlich auch deins mit der Absender IP 192.168.2.x ! Prüfe das und passe die lokale Firewall entsprechend an !
- Der Rechner dahinter hat als Default Gateway in der Regel den lokalen Internet Router angegeben. Empfängt dieser Router jetzt ein Antwort Paket vom Rechner im 192.168.2.0er Netz an sein Ziel 192,168.1.0, dann prüft er erst in seiner Routing Tabelle wo er das hinschicken soll.
Fazit: Du brauchst zwingend eine statische Route am lokalen Internet Router in dein VPN Netz. Hast du das geprüft ?
Eins dieser beiden Punkte ist der Fehler bei dir !
TiP. Traceroute (Win tracert) oder pathping sind hier deine besten Freunde ! Dort wo es nicht weitergeht ist auch meistens der Fehler
Grundlagen zu so einem Setup findest du hier:
VPNs einrichten mit PPTP
Der Rechner dahinter hat eine lokale Firewall aktiv ! Diese blocken per Default alle NICHT aus dem lokalene Netzwerk eingehenden Pakete. Damit natürlich auch deins mit der Absender IP 192.168.2.x ! Prüfe das und passe die lokale Firewall entsprechend an !hinter dem VPN Client ist eine nas und ein anderes Netzwerkgerät ohne firewall...
Der Rechner dahinter hat als Default Gateway in der Regel den lokalen Internet Router angegeben. Empfängt dieser Router jetzt ein Antwort Paket vom Rechner im 192.168.2.0er Netz an sein Ziel 192,168.1.0, dann prüft er erst in seiner Routing Tabelle wo er das hinschicken soll.
Fehlt diesem lokalen Router eine statische Route zum VPN DD-WRT Router, dann sendet er diese Antwortpaket zum Internet Provider wo es dann versandet (private IP).da mein tunnelbeginn am ddwrt router nach dem Modemrouter beginnt .. muss ich da im PC jetzt den ddwrt router als 2. Gateway eintragen?
C:\Users\hp625>tracert 192.168.2.137
Routenverfolgung zu 192.168.2.137 über maximal 30 Hops
1 1 ms <1 ms <1 ms 192.168.1.137 (DDWRT)
2 1 ms 1 ms 1 ms 192.168.1.141 (Modemrouter)
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * ^C
C:\Users\hp625>
Jetzt sehe ich das meine Pakete bis zum modemrouter gehen, aber dann geht nichts mehr?
Mein ModemRouter ist vom ISP und ich kann nur grundlegende Einstellungen machen; Statische Routen usw. geht nicht.
Routenverfolgung zu 192.168.2.137 über maximal 30 Hops
1 1 ms <1 ms <1 ms 192.168.1.137 (DDWRT)
2 1 ms 1 ms 1 ms 192.168.1.141 (Modemrouter)
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * ^C
C:\Users\hp625>
Jetzt sehe ich das meine Pakete bis zum modemrouter gehen, aber dann geht nichts mehr?
Mein ModemRouter ist vom ISP und ich kann nur grundlegende Einstellungen machen; Statische Routen usw. geht nicht.
hinter dem VPN Client ist eine nas und ein anderes Netzwerkgerät ohne firewall...
Und die haben bitte WELCHEN Router als Default Gateway eingestellt ??da mein tunnelbeginn am ddwrt router nach dem Modemrouter beginnt ..
Aus welcher Sicht ?? Internet oder lokales LAN 
Betreibst du das als Kaskade oder als "one armed" Installation ??Bitte hier etwas präzisere Beschreibung mit Details. Ggf. hilft es eine kleine Skizze zu machen über die Bilder Upload Funktion hier ?!
Jetzt sehe ich das meine Pakete bis zum modemrouter gehen, aber dann geht nichts mehr?
Deshalb hier nochmals wieder die Frage: Hat dieser Router eine statische Route auf den VPN Router für das Zielnetz ??
Als Default Gateway ist dann bei der NAS und dem anderen Netzwerkgerät 192.168.2.137 (also der VPN Client) eingetragen.
Sorry für meine ungenaue Betrachungsweise.... Aus dem Blickwinkel Zuhause 192.168.1.x vom Lan 1. DDWRT Router 192.168.1.137 zum Modem Router (beginn der VPN PPTP) 192.168.1.141 WAN und dann gehts zum USB Modem Router (2.DDWRT) 192.168.2.137 Ende der VPN; NAS 192.168.2.30 und anderes Netzwerkgerät via DHCP. SKizze hab ich gemacht ... finde aber keine uploadfunktion....(bin möglicherweise blind).
1. DDWRT Router IP 192.168.1.137 Gateway 192.168.1.141 Statische Route IP 192.168.2.0 Gateway 192.168.2.137
2. DDWRT Router IP 192.168.2.137 Gateway 0.0.0.0 Statische Route IP 192.168.1.0 Gateway 192.168.1.141
ModemRouter habe keine Möglichkeit jegliche Routen zu definieren.....
Komisch ist für mich: vom Netzwerk 192.168.2.x sehe (und kann mich auch mit allen Rechnern verbinden) ich das Netz 192.168.1.x und umgekehrt vom Netz 192.168.1.x zu 192.168.2.x sehe ich nichts und kann auch keinen Rechner anpingen.... alleinig der VPN Client bekommt einen IP im 192.168.1.x Netz zugewiesen.
Sorry für meine ungenaue Betrachungsweise.... Aus dem Blickwinkel Zuhause 192.168.1.x vom Lan 1. DDWRT Router 192.168.1.137 zum Modem Router (beginn der VPN PPTP) 192.168.1.141 WAN und dann gehts zum USB Modem Router (2.DDWRT) 192.168.2.137 Ende der VPN; NAS 192.168.2.30 und anderes Netzwerkgerät via DHCP. SKizze hab ich gemacht ... finde aber keine uploadfunktion....(bin möglicherweise blind).
1. DDWRT Router IP 192.168.1.137 Gateway 192.168.1.141 Statische Route IP 192.168.2.0 Gateway 192.168.2.137
2. DDWRT Router IP 192.168.2.137 Gateway 0.0.0.0 Statische Route IP 192.168.1.0 Gateway 192.168.1.141
ModemRouter habe keine Möglichkeit jegliche Routen zu definieren.....
Komisch ist für mich: vom Netzwerk 192.168.2.x sehe (und kann mich auch mit allen Rechnern verbinden) ich das Netz 192.168.1.x und umgekehrt vom Netz 192.168.1.x zu 192.168.2.x sehe ich nichts und kann auch keinen Rechner anpingen.... alleinig der VPN Client bekommt einen IP im 192.168.1.x Netz zugewiesen.
