franki42
Goto Top

statisches Routing über VPN Tunnel

Folgendes Szenario:

LAN Segment 10.0.0.0 ----- Server Nic1 10.0.0.x
Server Nic1 10.0.100.x ---------------Hardwarefirewall 10.0.100.x -----Tunnel Hardwarefirewall 10.100.100.x --------Lan Segment2 10.100.100.0


Problem: Routing vom LAN1 ins LAN2 funktioniert nicht.
Habe auf dem server im RAS statisch eingetragen: von 10.0.0.x ins 10.100.100.0 auf 10.0.100.x
von 10.100.100.0 ins 10.0.0.0 auf 10.0.0.x

Auf einem Client: im LAN1: route add -p 10.100.100.0 mask 255.255.255.0 10.0.0.200
Ping funktiioniert vom Client LAN1 bis zur Nic2 des Servers, aber nicht weiter ins LAN2.


Wo liegt der Fehler ?
Danke im voraus.


Frank

Content-ID: 111303

Url: https://administrator.de/contentid/111303

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

hevtig
hevtig 13.03.2009 um 11:54:48 Uhr
Goto Top
Hast du bei allen Netzwerkgeräten ein Class-C Subnetz oder vor allem beim 10.0.0.200?
Franki42
Franki42 13.03.2009 um 12:08:22 Uhr
Goto Top
Meinst du in den Firewalls ?
Meines Wissens sind überall Class C.
IP wie oben beschrieben.
Oder mache ich einen Denkfehler ?

Frank
hevtig
hevtig 13.03.2009 um 12:52:41 Uhr
Goto Top
Hmm,

jede Netzwerkkomponente, die deine Anfrage weiterleiten soll muss auf alle Fälle wissen, dass sich der Empfänger nicht im internen Netz befindet.
Mir war halt erstmal nur aufgefallen, daß du überall 10.er Netze hast. Das 10er Netz ist standardmäßig Class A. Ich vermute hier den Fehler.
Auch der Empfänger muß wissen, dass der Anfrager nicht im selben Segment sitzt und muß ein entsprechendes Routing für die Antwort haben.
Franki42
Franki42 13.03.2009 um 16:43:41 Uhr
Goto Top
Könntest du mir an Hand meiner IP ein Beispiel geben ?
Danke im voraus.

Frank
hevtig
hevtig 13.03.2009 um 17:28:57 Uhr
Goto Top
wenn es möglich ist alle PCs mit einem Class C Subnet zu versehen....

Der Server ist das Gateway?
Der Server muß eine Route zum 10.100.100.x kennen
Also unter Win
route add -p 10.100.100.0 MASK 255.255.255.0 10.0.100.x(dein VPN Gateway)

Im LAN2 muss eine Route ins LAN1 gemacht werden
route add -p 10.0.0.0 MASK 255.255.255.0 10.0.100.X

Also letztendlich musst du nur sicherstellen, daß die Gateways eine Route zum entfernten Netz haben.
Franki42
Franki42 14.03.2009 um 11:56:29 Uhr
Goto Top
Danke,

werde am Montag gleich mal testen.
Schönes WE !

Frank