8
Routing hinter VPN Netzwerk
Hallo Zusammen,
ich habe ein kleines Problem an dem ich schon fast verzweifel.
Ich habe eine VPN Verbindung zu einem anderen Standort. Diese funktioniert soweit auch super. Standort A (192.168.142.0 Mask 255.255.255.0) Standort B (192.168.141.0 Mask 255.255.255.0). Alle Rechner erreichen sich untereinander. So nun habe ich am Standort A noch ein weiteres Netzwerk (192.168.140.0 Mask 255.255.255.0). Ich habe einem Linux Rechner zwei Netzwerkkarten eingesetzt und route so das Netzwerk 192.168.142.0 auf 192.168.140.0 Funktioniert auch. Vom 140 kann ich alle 142 pingen und umgekehrt. So nun möchte ich das vom 140 Netzwerk das 141er Netzwerk erreichbar ist. Auch kein Problem, Route gesetzt und fertig. So nun habe ich allerdings das Problem dass der umgekehrte Weg vom 141 (Standort B) ich zwar das 142 Netzwerk erreiche aber nicht das 140 er.
Klar ist, dass ich nicht im 141 Netzwerk einfach den LinuxRechner mit einer 142er Nummer als Gateway setzen kann, oder doch?
Gibt es da einen trick?
Gruß
Bill
ich habe ein kleines Problem an dem ich schon fast verzweifel.
Ich habe eine VPN Verbindung zu einem anderen Standort. Diese funktioniert soweit auch super. Standort A (192.168.142.0 Mask 255.255.255.0) Standort B (192.168.141.0 Mask 255.255.255.0). Alle Rechner erreichen sich untereinander. So nun habe ich am Standort A noch ein weiteres Netzwerk (192.168.140.0 Mask 255.255.255.0). Ich habe einem Linux Rechner zwei Netzwerkkarten eingesetzt und route so das Netzwerk 192.168.142.0 auf 192.168.140.0 Funktioniert auch. Vom 140 kann ich alle 142 pingen und umgekehrt. So nun möchte ich das vom 140 Netzwerk das 141er Netzwerk erreichbar ist. Auch kein Problem, Route gesetzt und fertig. So nun habe ich allerdings das Problem dass der umgekehrte Weg vom 141 (Standort B) ich zwar das 142 Netzwerk erreiche aber nicht das 140 er.
Klar ist, dass ich nicht im 141 Netzwerk einfach den LinuxRechner mit einer 142er Nummer als Gateway setzen kann, oder doch?
Gibt es da einen trick?
Gruß
Bill
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87575
Url: https://administrator.de/contentid/87575
Ausgedruckt am: 05.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Du könntest (evtl. per Script) auf den Rechnern im 141er-Netz mir route add eine manuelle Route zum 140er-Netz definieren, deren Gateway die 142er-IP deines Linux-Routers ist.
schon versucht ... beim eingeben der route wird ein fehler produziert... gateway befindet sich nicht im gleichen netz ...
warst Du zu dem Zeotpunkt als Du es versucht hast mit dem VPN verbunden oder nicht?
Jepp war verbunden und bin es noch immer ... Wie gesagt die Leitung steht ... Ich kann jederzeit Pingen kann auch Rechnerfreigaben nutzen. Aber nur nicht auf das Netzwerk 140 von 141 über 142 zugreifen. Die andere Richtung funktioniert.
OK, wie ist das VPN denn aufgebaut? Ist es ein Host-LAN-VPN oder ein LAN-LAN-VPN?
am einfachsten wäre es wenn du dein netz C an A in 143.0 umbenennen könntest.
dann geht das ganz einfach in dem du ein sog. supernet bildest (definiert sich über die subnetmask) und auf dieses routest.
waehrend du deine vpn immo auf ein subnet begrenzt, begrenzt du sie nun auf 2 subnets.
dann musst du auf dem vpngw von B (141.0) nichts weiter tun als die VPN route auf A von 192.168.142.0/255.255.255.0 auf 192.168.142.0/255.255.254.0 zu erweitern, damit routest du ins netz 142.0 und 143.0
dann geht das ganz einfach in dem du ein sog. supernet bildest (definiert sich über die subnetmask) und auf dieses routest.
waehrend du deine vpn immo auf ein subnet begrenzt, begrenzt du sie nun auf 2 subnets.
dann musst du auf dem vpngw von B (141.0) nichts weiter tun als die VPN route auf A von 192.168.142.0/255.255.255.0 auf 192.168.142.0/255.255.254.0 zu erweitern, damit routest du ins netz 142.0 und 143.0
Danke für den Tip Supernet, werde ich nachher mal ausprobieren. Derzeit behelfe ich mir mit einer Portweiterleitung auf einige Dienste die ich benötige ...
Das ist gar nicht nötig mit der Umbenennung ! Dir fehlt vermutlich schlicht und ergreifend an Standort B am VPN Router eine statische Router für das .140er Netz ebenfals in den Tunnel zu Standort A.
Leider schreibst du nicht WIE du die VPN Verbindung realsierst aber als Beispiel sei mal eine Routerverbindung über VPN Router angenommen.
Dann muss eine zusätzliche statische Route hier das Netzwerk 192.168.140.0/24 ebenfalls in den VPN Tunnel routen !!
Der Zielrouter an Standort A muss dann ebenfalls eine statische Route haben die das Netzwerk 192.168.140.0/24 dann auf den lokalen Adapter an der Linux Maschine routet an dem das .140er Netz ja final angeschlossen ist !
Unter der Voraussetzung dein Linux Router hat im .142er Segment die IP Adresse .1 sähe dein Netz mit den richtig konfigurierten Routen dann so aus:
Beim Linux Rechner reicht es wenn dieser eine default Route auf den VPN Router an Standort A hat !!
Letztlich gilt analog alles was in Tutorial steht.
Die statischen Routen in den VPN Routern zu den lokal direkt angeschlossenen Netzen musst du vermutlich nicht extra eintragen, denn diese ergeben sich normalerweise per Defualt bei der Herstellung der VPN Verbindung. Zwingend notwendig sind aber die statischen Routen auf beiden VPN Routern für das .140er Netzwerk !!
Ein Traceroute Output wäre hier auch mal hilfreich gewesen, aber das versäumst du ja leider auch mal zu posten
Leider schreibst du nicht WIE du die VPN Verbindung realsierst aber als Beispiel sei mal eine Routerverbindung über VPN Router angenommen.
Dann muss eine zusätzliche statische Route hier das Netzwerk 192.168.140.0/24 ebenfalls in den VPN Tunnel routen !!
Der Zielrouter an Standort A muss dann ebenfalls eine statische Route haben die das Netzwerk 192.168.140.0/24 dann auf den lokalen Adapter an der Linux Maschine routet an dem das .140er Netz ja final angeschlossen ist !
Unter der Voraussetzung dein Linux Router hat im .142er Segment die IP Adresse .1 sähe dein Netz mit den richtig konfigurierten Routen dann so aus:
Beim Linux Rechner reicht es wenn dieser eine default Route auf den VPN Router an Standort A hat !!
Letztlich gilt analog alles was in Tutorial steht.
Die statischen Routen in den VPN Routern zu den lokal direkt angeschlossenen Netzen musst du vermutlich nicht extra eintragen, denn diese ergeben sich normalerweise per Defualt bei der Herstellung der VPN Verbindung. Zwingend notwendig sind aber die statischen Routen auf beiden VPN Routern für das .140er Netzwerk !!
Ein Traceroute Output wäre hier auch mal hilfreich gewesen, aber das versäumst du ja leider auch mal zu posten
