Softether VPN virtuelles VPN bzw VPN auf anderem Lan Bereich
Moin zusammen.
Ich nutze oben genannte VPN Server software schon lange erfolgreich.
Ich würde aber gerne noch einen virtuellen VPN Server betreiben um darüber in einem anderen Subnetz zugriff von extern zu bekommen.
Ziel:
Ich nutze in meinem "homenet" einen dlna server der auch via homenet vpn funktioniert. Dieser ist aber um ein paar quellen beschnitten da halt alle drauf zugreifen können.
Ich möchte einen weiteren dlna server unter " adulthomenet" betreiben auf den ich auch via VPN zugreifen kann.
Gegebenheiten:
Homenet 192.168.1.x range
Fritzbox (bereits route eingetragen) auf 192.168.30.X
Homeserver win 2016 mit softether VPN und 1x nic 192.168.1.3 + 192.168.30.1(manuell zugewiesen)
Ping aus dem normalem homenet ist möglich. (die fritz route scheint zu funktionieren)
Im softether sämtliche einstelungen und routen versucht, aber immer bekomme ich nutzername und oder paswort falsch. Ich glaube mich zu erinnern das ich das anfänglich auch bei der standart vpn verbindung hatte. Weiß aber nicht mehr wie ich es gelöst habe.
Die verbindung über das homenet vpn funktioniert über alle ips, sprich 192.168.1 und x.x.30.x aber halt nur auf den vpn hub homenet nicht adulthomenet...
Vielleicht hat ja jemand nen passenden ansatz für mich.
Vielen dank schon mal
Off Topic hoffe thema passt wenn ned bitte verschieben
Ich nutze oben genannte VPN Server software schon lange erfolgreich.
Ich würde aber gerne noch einen virtuellen VPN Server betreiben um darüber in einem anderen Subnetz zugriff von extern zu bekommen.
Ziel:
Ich nutze in meinem "homenet" einen dlna server der auch via homenet vpn funktioniert. Dieser ist aber um ein paar quellen beschnitten da halt alle drauf zugreifen können.
Ich möchte einen weiteren dlna server unter " adulthomenet" betreiben auf den ich auch via VPN zugreifen kann.
Gegebenheiten:
Homenet 192.168.1.x range
Fritzbox (bereits route eingetragen) auf 192.168.30.X
Homeserver win 2016 mit softether VPN und 1x nic 192.168.1.3 + 192.168.30.1(manuell zugewiesen)
Ping aus dem normalem homenet ist möglich. (die fritz route scheint zu funktionieren)
Im softether sämtliche einstelungen und routen versucht, aber immer bekomme ich nutzername und oder paswort falsch. Ich glaube mich zu erinnern das ich das anfänglich auch bei der standart vpn verbindung hatte. Weiß aber nicht mehr wie ich es gelöst habe.
Die verbindung über das homenet vpn funktioniert über alle ips, sprich 192.168.1 und x.x.30.x aber halt nur auf den vpn hub homenet nicht adulthomenet...
Vielleicht hat ja jemand nen passenden ansatz für mich.
Vielen dank schon mal
Off Topic hoffe thema passt wenn ned bitte verschieben
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 611198
Url: https://administrator.de/forum/softether-vpn-virtuelles-vpn-bzw-vpn-auf-anderem-lan-bereich-611198.html
Ausgedruckt am: 27.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
um darüber in einem anderen Subnetz zugriff von extern zu bekommen.
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt. Das klappt bei OVPN mit einem weiteren push route... Kommando und bei IPsec mit entsprechenden weiteren SAs.Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das ist etwas unverständlich...
Was zu beachten ist wenn man 2 IP Netze an einem Server routet beschreibt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Daran solltest du dich auch strikt halten !
Falls du den Softether mit OpenVPN betreibst findest du hier zusätzliche Infos dazu:
Merkzettel: VPN Installation mit OpenVPN
Der Rest ist dann ein Kinderspiel mit deinem VPN Server zu lösen. Ein zweiter VPN wäre IT-technischer Blödsinn !
Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem.
Ja, das ist es. Das ist nicht TCP/IP Standard konform und sollte man deshalb nie so machen. Für eine temporäre Adress Migration ja, im Produktiv Betrieb ein NoGo. Allein schon ICMP Steuerpakete kann so ein Interface nicht richtig steuern da es rein nur für die Primäradresse geht. Nur ein Grund warum es nicht Standard konform ist.Das ist schlechtes Design was man so nicht macht und wird dir weitere Probleme bereiten. Wozu soll auch ein 2tes IP Netz dort gut sein ?
Zeugt eher von falschem und fehlerhaften IP Adress Design. Du fährst in einer Layer 2 Broadcast Domain mit 2 IP Netzen. Wie bereits gesagt, ein nicht Standard konformes NoGo.
Wenn überhaupt löst man das sauber entweder physisch mit einer 2ten NIC oder wenn du bei einer bleiben willst dann mit einem VLAN und 2 virtuellen Adaptern. VLANs erfordert dann natürlich einen VLAN Switch. Deshalb die Tutorials zur Info für dich !
oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!
Ja, daran liegt es leider. Siehe oben.Softether ist ein bischen ein Exot im VPN Umfeld. Es ist nicht richtig klar welches Protkoll benutzt wird. Es kann scheinbar L2TP Clients bedienen wie auch IPsec native und wohl auch OpenVPN. Alles diese Protokolle nutzen aber unterschioedliche Mechanismen um einem VPN Client automatisch mitzuteilen welche IP Netze dieser hinter dem Server erreichen kann.
Genau deshalb die o.a. Tutorials die das für die einzelnen Protokolle erklären wie eine solche Lösung aussieht. Dioe Softether Doku ist auch nicht gerade sehr schlüssig und gut um diese einfachen Dinge zu klären. Eher ein Punkt die Finger von so einem Exot zu lassen. Aber so oder so, wenn es diese 3 Protkollstandards supportet dann kann man natürlich auch mehrere IP Netze in den Tunnel routen.
Grundproblem ist aber weiterhin die falsche IP Adressierung des Servers.
Zitat von @FlAsHdRiVe:
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt
Kann dir da leider nicht ganz folgen. sorry
Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Ja soweit wie ich weiß die meisten gängigen.
Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:
Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem. aber softether unterstützt virtuelle NICs
Die beigefühgten TuTs sind sehr informativ aber augenscheinlich nicht so hilfreich für mich!?!? oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!
Short form : 1 od 2 vpn server. 2 versch. netzwerke vpn1 zu lan1 vpn2 zu lan2
aber danke für so eine ausführliche antwort und hilfestellung
lg u schönes we
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt
Kann dir da leider nicht ganz folgen. sorry
Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Ja soweit wie ich weiß die meisten gängigen.
Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:
Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem. aber softether unterstützt virtuelle NICs
Die beigefühgten TuTs sind sehr informativ aber augenscheinlich nicht so hilfreich für mich!?!? oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!
Short form : 1 od 2 vpn server. 2 versch. netzwerke vpn1 zu lan1 vpn2 zu lan2
aber danke für so eine ausführliche antwort und hilfestellung
lg u schönes we
Hi,
Formatierungen in den Beiträgen
Alex