TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar

Hallo Zusammen,

ich habe 2x TP Link VR200 vDSL Router an 2 verschiedenen Standorten.
Beide Netzwerke sind über ein IPsec VPN (Lan2Lan) miteinander verbunden, welches vom TP-Link Router aufgebaut wird.

Ich kann von beiden Standorten auf alle Netzwerkgeräte zugreifen (an beiden Standorten zugreifen), was hinter den Routern liegt. Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf. Weder Ping noch Weboberfläche funktioniert.
Ich vermute das hier irgendwo eine IP Prüfung stattfindet, dass der TP Link nur Adressen aus dem eigenen Netz zuläst, finde jedoch nichts hierzu.

Standort 1:
IP: 10.10.10.1 (Router)
IP: 10.10.10.2 (NAS)

Standort 2:
IP: 10.10.20.1 (Router)
IP: 10.10.20.2 (NAS)

Eingestellter Bereich im VPN:
10.10.10.0 und 10.10.20.0 (ganzes Netz erreichbar)

Vom Standort 1 ist erreichbar:
- Router Standort 1
- NAS Standort 1
- NAS Standort 2
- Nicht erreichbar: Router Standort 2

Vom Standort 2 ist erreichbar:
- Router Standort 2
- NAS Standort 1

$ ping 10.10.10.2
PING 10.10.10.2 (10.10.10.2): 56 data bytes
64 bytes from 10.10.10.2: icmp_seq=0 ttl=62 time=54.494 ms
64 bytes from 10.10.10.2: icmp_seq=1 ttl=62 time=47.000 ms
64 bytes from 10.10.10.2: icmp_seq=2 ttl=62 time=45.963 ms

- NAS Standort 2
- Nicht erreichbar: Router Standort 1

$ ping 10.10.10.240
PING 10.10.10.1 (10.10.10.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

Hatte jemand von Euch schon ein ähnliches Problem und eine Lösung für mich?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 319820

Url: https://administrator.de/contentid/319820

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

6 Kommentare

Neuester Kommentar

Moin,

Ich kenne das von manchen Firewalls, dass diese ihre eigenen Pakete nicht durch den VPN Tunnel schicken kann.

Unsere Barracuda kann dies z.B. auch nicht aber mit einer PfSense am anderen Standort ist dies kein Problem.

VG
Val

Hallo,

danke für das Feedback.
Ich finde beim TP Link Router keine Einstellungsmöglichkeit für die Firewall in der Originalsoftware.
Hier ist die Weboberfläche von meinem Router. (Kein Passwort nötig)

Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf

Welche IP Adresse benutzt du für den Zugriff ??
Es muss immer die jeweilige lokale LAN IP Adresse sein !
Bei einem "normalen" Router sollte das generell kein Problem sein, denn gerade die remote Erreichbarkeit ist ja ein Muss.
Es kann also nur sein das das ein Firmware Bug ist, was bei den billigen Chinaböllern nicht unüblich wäre.
Das aktuellste Firmware Image hast du geflasht ?
Wenn man sonst Tippfehler in der Konfig wie falsche Subnetzmaske und falsche Netzangaben in der IPsec Konfig für Phase 2 usw. ausschliessen kann müsstest du ins Eingemachte gehen mit dem Wireshark und mal sehen ob die ICMP Pakete überhaupt ankommen.
Wenn sonst alles geht ist das Verhalten aber absolut nicht normal für ein VPN !
Sinnvoll wäre auch kein Ping sondern ein Traceroute (tracert) damit kannst du wenigstens die einzelnen Routerhops testen.
Dort wo es hängenbleibt ist auch oft das Problem.

Ja, ich hab im Moment das gleiche Problem. Der TP-Link Support konnte mir bisher nicht helfen.

Als Workaround, stellst du dir einen Raspi oder eine VM an Standort 1 auf dem du mit IPTables ein DSTNAT auf die Router-IP machst und die Verbindung "masquerade"st.

Gateway Adresse auf dem NAS am Standort 2 ist gesetzt ?? Und zwar auf die IP des lokalen Routers !
Da das VPN ja scheinbar rennt (von 2 ist das NAS in 1 erreichbar !) sieht das eher nach einen fehlenden Gateway am NAS aus ?

Frage Netzwerke Router, Routing

Mehr von D46505Pl

NTFS-Berechtigungen und Zugriffssteuerung: Tipps und Lösungen gesuchtD46505Pl - 7 Kommentare

Dateiübertragung Zwischenablage und letzte Downloads öffnenD46505Pl

Absenderlogo im OutlookD46505Pl - 2 Kommentare

GPO Hintergrund und SperrbildschirmD46505Pl - 2 Kommentare

Heiß diskutiert