TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar
Hallo Zusammen,
ich habe 2x TP Link VR200 vDSL Router an 2 verschiedenen Standorten.
Beide Netzwerke sind über ein IPsec VPN (Lan2Lan) miteinander verbunden, welches vom TP-Link Router aufgebaut wird.
Ich kann von beiden Standorten auf alle Netzwerkgeräte zugreifen (an beiden Standorten zugreifen), was hinter den Routern liegt. Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf. Weder Ping noch Weboberfläche funktioniert.
Ich vermute das hier irgendwo eine IP Prüfung stattfindet, dass der TP Link nur Adressen aus dem eigenen Netz zuläst, finde jedoch nichts hierzu.
Standort 1:
IP: 10.10.10.1 (Router)
IP: 10.10.10.2 (NAS)
Standort 2:
IP: 10.10.20.1 (Router)
IP: 10.10.20.2 (NAS)
Eingestellter Bereich im VPN:
10.10.10.0 und 10.10.20.0 (ganzes Netz erreichbar)
Vom Standort 1 ist erreichbar:
- Router Standort 1
- NAS Standort 1
- NAS Standort 2
- Nicht erreichbar: Router Standort 2
Vom Standort 2 ist erreichbar:
- Router Standort 2
- NAS Standort 1
- NAS Standort 2
- Nicht erreichbar: Router Standort 1
Hatte jemand von Euch schon ein ähnliches Problem und eine Lösung für mich?
ich habe 2x TP Link VR200 vDSL Router an 2 verschiedenen Standorten.
Beide Netzwerke sind über ein IPsec VPN (Lan2Lan) miteinander verbunden, welches vom TP-Link Router aufgebaut wird.
Ich kann von beiden Standorten auf alle Netzwerkgeräte zugreifen (an beiden Standorten zugreifen), was hinter den Routern liegt. Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf. Weder Ping noch Weboberfläche funktioniert.
Ich vermute das hier irgendwo eine IP Prüfung stattfindet, dass der TP Link nur Adressen aus dem eigenen Netz zuläst, finde jedoch nichts hierzu.
Standort 1:
IP: 10.10.10.1 (Router)
IP: 10.10.10.2 (NAS)
Standort 2:
IP: 10.10.20.1 (Router)
IP: 10.10.20.2 (NAS)
Eingestellter Bereich im VPN:
10.10.10.0 und 10.10.20.0 (ganzes Netz erreichbar)
Vom Standort 1 ist erreichbar:
- Router Standort 1
- NAS Standort 1
- NAS Standort 2
- Nicht erreichbar: Router Standort 2
Vom Standort 2 ist erreichbar:
- Router Standort 2
- NAS Standort 1
$ ping 10.10.10.2
PING 10.10.10.2 (10.10.10.2): 56 data bytes
64 bytes from 10.10.10.2: icmp_seq=0 ttl=62 time=54.494 ms
64 bytes from 10.10.10.2: icmp_seq=1 ttl=62 time=47.000 ms
64 bytes from 10.10.10.2: icmp_seq=2 ttl=62 time=45.963 ms
- Nicht erreichbar: Router Standort 1
$ ping 10.10.10.240
PING 10.10.10.1 (10.10.10.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Hatte jemand von Euch schon ein ähnliches Problem und eine Lösung für mich?
Please also mark the comments that contributed to the solution of the article
Content-ID: 319820
Url: https://administrator.de/contentid/319820
Printed on: December 12, 2024 at 00:12 o'clock
6 Comments
Latest comment
Moin,
Ich kenne das von manchen Firewalls, dass diese ihre eigenen Pakete nicht durch den VPN Tunnel schicken kann.
Unsere Barracuda kann dies z.B. auch nicht aber mit einer PfSense am anderen Standort ist dies kein Problem.
VG
Val
Ich kenne das von manchen Firewalls, dass diese ihre eigenen Pakete nicht durch den VPN Tunnel schicken kann.
Unsere Barracuda kann dies z.B. auch nicht aber mit einer PfSense am anderen Standort ist dies kein Problem.
VG
Val
Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf
Welche IP Adresse benutzt du für den Zugriff ??Es muss immer die jeweilige lokale LAN IP Adresse sein !
Bei einem "normalen" Router sollte das generell kein Problem sein, denn gerade die remote Erreichbarkeit ist ja ein Muss.
Es kann also nur sein das das ein Firmware Bug ist, was bei den billigen Chinaböllern nicht unüblich wäre.
Das aktuellste Firmware Image hast du geflasht ?
Wenn man sonst Tippfehler in der Konfig wie falsche Subnetzmaske und falsche Netzangaben in der IPsec Konfig für Phase 2 usw. ausschliessen kann müsstest du ins Eingemachte gehen mit dem Wireshark und mal sehen ob die ICMP Pakete überhaupt ankommen.
Wenn sonst alles geht ist das Verhalten aber absolut nicht normal für ein VPN !
Sinnvoll wäre auch kein Ping sondern ein Traceroute (tracert) damit kannst du wenigstens die einzelnen Routerhops testen.
Dort wo es hängenbleibt ist auch oft das Problem.
Als Workaround, stellst du dir einen Raspi oder eine VM an Standort 1 auf dem du mit IPTables ein DSTNAT auf die Router-IP machst und die Verbindung "masquerade"st.