Routing Problem mit VPN-Verbindung bei Netgear DGFV338
Hallo,
ich habe zwei Firmenstandorte über jeweils einen VPN-Router (Netgear DGFV338) über einen VPN-Tunnel verbunden.
Die Standorte haben unterschiedliche Subnetze:
Standort A: SUBNET 192.168.10.0 MASK 255.255.255.0 / VPN-Router: 192.168.10.254
Standort B: SUBNET 192.168.11.0 MASK 255.255.255.0 / VPN-Router: 192.168.11.254
Ich kann von jedem Standort jeweils alle Rechner an dem anderen Standort bzw. Subnetz erreichen.
Das Problem was ich allerdings habe, ist das ich bei der Einwahl mit dem Netgear Prosafe VPN Client nur auf den jeweiligen
Standort an dem ich mich eingewählt habe auf das Netzwerk zugreifen kann.
Ich habe es nicht hinbekommen, das die Verbindung des VPN-Clients in das andere Subnetz, sprich zu dem anderen
Standort funktioniert.
Die IP's beider Router sind dynamische, die VPN-Verbindung der beiden Standorte wird über DynDns realisiert.
Hat jemand eine Idee wie dies zu realisieren wäre?
Falls mit statischen Routen, bitte detaillierte Angaben, da ich da schon einiges versucht habe, aber nicht weiter gekommen bin.
Das Problem bei den statischen Routen ist allerdings noch, das ich beim Router jeweils Schnittstelle (ADSL, LAN, WAN) auswählen muss, wobei nur LAN funktioniert.
Kennt jemand vielleicht noch ein gutes Tool, welches bei der Analyse von Routing Problemen hilft?
Gruß
Ralf
ich habe zwei Firmenstandorte über jeweils einen VPN-Router (Netgear DGFV338) über einen VPN-Tunnel verbunden.
Die Standorte haben unterschiedliche Subnetze:
Standort A: SUBNET 192.168.10.0 MASK 255.255.255.0 / VPN-Router: 192.168.10.254
Standort B: SUBNET 192.168.11.0 MASK 255.255.255.0 / VPN-Router: 192.168.11.254
Ich kann von jedem Standort jeweils alle Rechner an dem anderen Standort bzw. Subnetz erreichen.
Das Problem was ich allerdings habe, ist das ich bei der Einwahl mit dem Netgear Prosafe VPN Client nur auf den jeweiligen
Standort an dem ich mich eingewählt habe auf das Netzwerk zugreifen kann.
Ich habe es nicht hinbekommen, das die Verbindung des VPN-Clients in das andere Subnetz, sprich zu dem anderen
Standort funktioniert.
Die IP's beider Router sind dynamische, die VPN-Verbindung der beiden Standorte wird über DynDns realisiert.
Hat jemand eine Idee wie dies zu realisieren wäre?
Falls mit statischen Routen, bitte detaillierte Angaben, da ich da schon einiges versucht habe, aber nicht weiter gekommen bin.
Das Problem bei den statischen Routen ist allerdings noch, das ich beim Router jeweils Schnittstelle (ADSL, LAN, WAN) auswählen muss, wobei nur LAN funktioniert.
Kennt jemand vielleicht noch ein gutes Tool, welches bei der Analyse von Routing Problemen hilft?
Gruß
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72211
Url: https://administrator.de/forum/routing-problem-mit-vpn-verbindung-bei-netgear-dgfv338-72211.html
Ausgedruckt am: 13.01.2025 um 20:01 Uhr
11 Kommentare
Neuester Kommentar
Hallo Ralf,
der VPN-Client kennt vermutlich nur das Netz, in welches er sich verbindet. Du mußt dem VPN-Client sagen, daß ein zweites Netz über diesen Zugang erreichbar ist.
Für eine genauere Hilfe wäre die Art des VPN hilfreich (IPSec, PPTP, etc.).
Steffen
der VPN-Client kennt vermutlich nur das Netz, in welches er sich verbindet. Du mußt dem VPN-Client sagen, daß ein zweites Netz über diesen Zugang erreichbar ist.
Für eine genauere Hilfe wäre die Art des VPN hilfreich (IPSec, PPTP, etc.).
Steffen
Hallo Ralf,
vorab, ich kenne Netgear nicht, aber die prinzipielle Funktionsweise sollte auch auf diese Router zutreffen. Was du hast ist:
VPN-Client-1<--->Internet<--->Netz-A<--->Internet<--->Netz-B<--->Internet <--->Client-2
Kannst du die folgende Aufstellung bzgl. Adressen vervollständigen?
Netz Client-1: ?
Netz A: 192.168.10.0/24
Netz-B: 192.168.11.0/24
Netz Client-B: ?
Beispiel:
Netz Client-1: 10.0.10.X/32
Netz A: 192.168.10.0/24
Netz-B: 192.168.11.0/24
Netz Client-B: 10.0.11.X/32
Tunnel zwischen Netz-A und B anpassen:
Router-A:
192.168.10.0/24->Router-B (ab durch den Tunnel)
10.0.10.0/24->Router-B (ab durch den Tunnel)
Router-B:
192.168.11.0/24->Router-A (ab durch den Tunnel)
10.0.11.0/24->Router-A (ab durch den Tunnel)
VPN Client anpassen:
Client-1:
192.168.10.0/24->Router-A (ab durch den Tunnel)
192.168.11.0/24->Router-A (ab durch den Tunnel)
Client-2:
192.168.11.0/24->Router-B (ab durch den Tunnel)
192.168.10.0/24->Router-B (ab durch den Tunnel)
Ich hoffe, das Beispiel ist zu verstehen...
Steffen
vorab, ich kenne Netgear nicht, aber die prinzipielle Funktionsweise sollte auch auf diese Router zutreffen. Was du hast ist:
VPN-Client-1<--->Internet<--->Netz-A<--->Internet<--->Netz-B<--->Internet <--->Client-2
Kannst du die folgende Aufstellung bzgl. Adressen vervollständigen?
Netz Client-1: ?
Netz A: 192.168.10.0/24
Netz-B: 192.168.11.0/24
Netz Client-B: ?
Beispiel:
Netz Client-1: 10.0.10.X/32
Netz A: 192.168.10.0/24
Netz-B: 192.168.11.0/24
Netz Client-B: 10.0.11.X/32
Tunnel zwischen Netz-A und B anpassen:
Router-A:
192.168.10.0/24->Router-B (ab durch den Tunnel)
10.0.10.0/24->Router-B (ab durch den Tunnel)
Router-B:
192.168.11.0/24->Router-A (ab durch den Tunnel)
10.0.11.0/24->Router-A (ab durch den Tunnel)
VPN Client anpassen:
Client-1:
192.168.10.0/24->Router-A (ab durch den Tunnel)
192.168.11.0/24->Router-A (ab durch den Tunnel)
Client-2:
192.168.11.0/24->Router-B (ab durch den Tunnel)
192.168.10.0/24->Router-B (ab durch den Tunnel)
Ich hoffe, das Beispiel ist zu verstehen...
Steffen
Was sagt den ein Traceroute (tracert bei Win) oder ein Pathping ins Zielnetz ? Dort kannst du dann ganz genau sehen ob die Packete den Weg über den VPN Tunnel nehmen oder am Router verschütt gehen, weil sie wahrscheinlich ins Internet geroutet werden und die statische Route doch nicht greift.
Bedenke auch das bei deiner statischen Route der -p Parameter fehlt und die Route damit nach jedem Reboot des Rechners wieder verloren ist !
Bedenke auch das bei deiner statischen Route der -p Parameter fehlt und die Route damit nach jedem Reboot des Rechners wieder verloren ist !
Routing allein hilft dir nicht! IPSec arbeitet mit Traffic Listen, ist das Zielnetz nicht aufgeführt, kommen die Pakete nicht durch den Tunnel.
Da ich nur den NCP basierten Cient kennt, habe ich mir gerade ein paar Screenshots vom Netgear Prosafe VPN Client angesehen HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
Die notwendige Einstellung scheint dort 'Remote Party Identity and Addressing' zu sein.
Im Übrigen muß auch die Traffic Liste auf dem Router stimmen.
Gruß Steffen
Da ich nur den NCP basierten Cient kennt, habe ich mir gerade ein paar Screenshots vom Netgear Prosafe VPN Client angesehen HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
Die notwendige Einstellung scheint dort 'Remote Party Identity and Addressing' zu sein.
Im Übrigen muß auch die Traffic Liste auf dem Router stimmen.
Gruß Steffen
Hi,
von Funkwerk gibt es eine 30-Tage Trail FEC Secure IPSec Cient (http://www.funkwerk-ec.de/prod_bintec_vpn-ipsec-client_main_de,59623,19 ..). Ob dieser mit Netgear mag, weis ich nicht. Die Einstellung der VPN scheint mir da übersichtlicher.
Grüße, Steffen
von Funkwerk gibt es eine 30-Tage Trail FEC Secure IPSec Cient (http://www.funkwerk-ec.de/prod_bintec_vpn-ipsec-client_main_de,59623,19 ..). Ob dieser mit Netgear mag, weis ich nicht. Die Einstellung der VPN scheint mir da übersichtlicher.
Grüße, Steffen
Das sieht eher so aus als ob der NetGear selber ein Problem hat mit Packeten für das 11er Netz. Mit Validation meint er wohl (geraten...) das das für ihn keine gültigen Packete für das VPN sind, da für ihn falsche IP Adresse. Scheinbar akzeptiert er nur solche aus dem VPN.
Das nährt mal wieder den Verdacht das man beim Thema VPN besser die Finger von NetGear lässt. Die haben sich dort noch nie mit Ruhm bekleckert...
Egal du solltest mal im NetGear suchen ob es eine Funktion gibt die ihm auch beibringt andere Packete als das VPN selber zu akzeptieren. Hat er das nicht, ist wohl die netGear Hotline die letzte Instanz. Ob man dir da kompetent helfen kann mit diesem Problem ist einen andere Frage....
Das nährt mal wieder den Verdacht das man beim Thema VPN besser die Finger von NetGear lässt. Die haben sich dort noch nie mit Ruhm bekleckert...
Egal du solltest mal im NetGear suchen ob es eine Funktion gibt die ihm auch beibringt andere Packete als das VPN selber zu akzeptieren. Hat er das nicht, ist wohl die netGear Hotline die letzte Instanz. Ob man dir da kompetent helfen kann mit diesem Problem ist einen andere Frage....