3
Shrew VPN - weiteres Netz routen
Hallo Forum,
ich hab folgende Konfig:
Netgear FVS336G Router (intern 10.10.9.x)
Client per Shrew
funktioniert soweit problemlos. Nun soll der VPN Client auch einen Router nutzen können, der unter 10.10.9.111 im Netz hängt. Dieser ermöglicht einen Zugriff auf ein paar externe IPs. Der Shrew Client kann zwar die IP 10.10.9.111 pingen, aber die Route nicht verwenden. Die Route wurde zum Test sowohl per cmd route eingetragen, als auch in der Shrew Konfig. Beides gleichzeitig wurde ebenfalls getestet. Hat von euch vielleicht jemand einen Tip?
ich hab folgende Konfig:
Netgear FVS336G Router (intern 10.10.9.x)
Client per Shrew
funktioniert soweit problemlos. Nun soll der VPN Client auch einen Router nutzen können, der unter 10.10.9.111 im Netz hängt. Dieser ermöglicht einen Zugriff auf ein paar externe IPs. Der Shrew Client kann zwar die IP 10.10.9.111 pingen, aber die Route nicht verwenden. Die Route wurde zum Test sowohl per cmd route eingetragen, als auch in der Shrew Konfig. Beides gleichzeitig wurde ebenfalls getestet. Hat von euch vielleicht jemand einen Tip?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225931
Url: https://administrator.de/contentid/225931
Printed on: April 25, 2024 at 20:04 o'clock
3 Comments
Latest comment
Lies dir das hiesige Forumstutorial durch:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dort steht in der Shrew Einrichtung beschrieben wie man dort ein weiteres IP Netz zum Routing einträgt.
Ob die Ziel Routen zu deinen "externen Netzen" im Client bekannt sind kannst du an dessen in der Client Routing Tabelle checken. Ein
route print
gibt dir diese aus (sofern du Winblows benutzt..?!) und dort müssen die "externen Zielnetze" enthalten sein und als Next Hop Gateway dafür sollte der VPN Tunnel stehen bzw. die 10.10.9.111.
Ein Traceroute (tracert) zum Zielhost zeigt dir ob diese Hops benutzt werden !
Beachte auch zusätzlich das die Rückroute von diesen Zielnetzen in dein 10er Netz ebenso auf den dortigen Routern bekannt sein muß !!
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dort steht in der Shrew Einrichtung beschrieben wie man dort ein weiteres IP Netz zum Routing einträgt.
Ob die Ziel Routen zu deinen "externen Netzen" im Client bekannt sind kannst du an dessen in der Client Routing Tabelle checken. Ein
route print
gibt dir diese aus (sofern du Winblows benutzt..?!) und dort müssen die "externen Zielnetze" enthalten sein und als Next Hop Gateway dafür sollte der VPN Tunnel stehen bzw. die 10.10.9.111.
Ein Traceroute (tracert) zum Zielhost zeigt dir ob diese Hops benutzt werden !
Beachte auch zusätzlich das die Rückroute von diesen Zielnetzen in dein 10er Netz ebenso auf den dortigen Routern bekannt sein muß !!
1
Danke für deine Antwort. Endlich mal wieder krank zuhause bin ich dabei es zu testen. Leider bin ich oder der Netgear Router zu doof.
Bei NetGear mag das durchaus richtig sein. Die sind nicht gerade Leuchten was das Thema VPN in ihren Produkten anbetrifft und generell die allerschlechteste Wahl wenns ums Thema VPN geht.
Die zahllosen Leidensthreads hier im Forum belegen das eindeutig.
Es mag also sein das du auch an der Unfähigkeit des produktes scheiterst ?!
Allerdings mit der mehr als oberflächlichen Aussage von oben das schlicht einer der Partner "zu doof" ist kommen wir natürlich im Troubleshooting hier keinen Schritt weiter...das ist dir vermutlich selber klar.
Dafür müssen schon etwas mehr Infos kommen...
Die zahllosen Leidensthreads hier im Forum belegen das eindeutig.
Es mag also sein das du auch an der Unfähigkeit des produktes scheiterst ?!
Allerdings mit der mehr als oberflächlichen Aussage von oben das schlicht einer der Partner "zu doof" ist kommen wir natürlich im Troubleshooting hier keinen Schritt weiter...das ist dir vermutlich selber klar.
Dafür müssen schon etwas mehr Infos kommen...
