d46505pl
Goto Top

TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar

Hallo Zusammen,

ich habe 2x TP Link VR200 vDSL Router an 2 verschiedenen Standorten.
Beide Netzwerke sind über ein IPsec VPN (Lan2Lan) miteinander verbunden, welches vom TP-Link Router aufgebaut wird.

Ich kann von beiden Standorten auf alle Netzwerkgeräte zugreifen (an beiden Standorten zugreifen), was hinter den Routern liegt. Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf. Weder Ping noch Weboberfläche funktioniert.
Ich vermute das hier irgendwo eine IP Prüfung stattfindet, dass der TP Link nur Adressen aus dem eigenen Netz zuläst, finde jedoch nichts hierzu.

Standort 1:
IP: 10.10.10.1 (Router)
IP: 10.10.10.2 (NAS)

Standort 2:
IP: 10.10.20.1 (Router)
IP: 10.10.20.2 (NAS)

Eingestellter Bereich im VPN:
10.10.10.0 und 10.10.20.0 (ganzes Netz erreichbar)

Vom Standort 1 ist erreichbar:
- Router Standort 1
- NAS Standort 1
- NAS Standort 2
- Nicht erreichbar: Router Standort 2

Vom Standort 2 ist erreichbar:
- Router Standort 2
- NAS Standort 1
$ ping 10.10.10.2
PING 10.10.10.2 (10.10.10.2): 56 data bytes
64 bytes from 10.10.10.2: icmp_seq=0 ttl=62 time=54.494 ms
64 bytes from 10.10.10.2: icmp_seq=1 ttl=62 time=47.000 ms
64 bytes from 10.10.10.2: icmp_seq=2 ttl=62 time=45.963 ms
- NAS Standort 2
- Nicht erreichbar: Router Standort 1
$ ping 10.10.10.240
PING 10.10.10.1 (10.10.10.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2


Hatte jemand von Euch schon ein ähnliches Problem und eine Lösung für mich?

Content-Key: 319820

Url: https://administrator.de/contentid/319820

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: 119944
119944 03.11.2016 um 07:08:42 Uhr
Goto Top
Moin,

Ich kenne das von manchen Firewalls, dass diese ihre eigenen Pakete nicht durch den VPN Tunnel schicken kann.

Unsere Barracuda kann dies z.B. auch nicht aber mit einer PfSense am anderen Standort ist dies kein Problem.

VG
Val
Mitglied: D46505Pl
D46505Pl 03.11.2016 um 11:02:07 Uhr
Goto Top
Hallo,

danke für das Feedback.
Ich finde beim TP Link Router keine Einstellungsmöglichkeit für die Firewall in der Originalsoftware.
Hier ist die Weboberfläche von meinem Router. (Kein Passwort nötig)
Mitglied: aqui
aqui 04.11.2016, aktualisiert am 03.04.2019 um 10:39:11 Uhr
Goto Top
Allerdings komme ich auf den jeweiligen Router im anderen Standort nicht drauf
Welche IP Adresse benutzt du für den Zugriff ??
Es muss immer die jeweilige lokale LAN IP Adresse sein !
Bei einem "normalen" Router sollte das generell kein Problem sein, denn gerade die remote Erreichbarkeit ist ja ein Muss.
Es kann also nur sein das das ein Firmware Bug ist, was bei den billigen Chinaböllern nicht unüblich wäre.
Das aktuellste Firmware Image hast du geflasht ?
Wenn man sonst Tippfehler in der Konfig wie falsche Subnetzmaske und falsche Netzangaben in der IPsec Konfig für Phase 2 usw. ausschliessen kann müsstest du ins Eingemachte gehen mit dem Wireshark und mal sehen ob die ICMP Pakete überhaupt ankommen.
Wenn sonst alles geht ist das Verhalten aber absolut nicht normal für ein VPN !
Sinnvoll wäre auch kein Ping sondern ein Traceroute (tracert) damit kannst du wenigstens die einzelnen Routerhops testen.
Dort wo es hängenbleibt ist auch oft das Problem.
Mitglied: MartinKn
MartinKn 02.04.2019 um 17:36:06 Uhr
Goto Top
Ja, ich hab im Moment das gleiche Problem. Der TP-Link Support konnte mir bisher nicht helfen.
Mitglied: 139374
139374 02.04.2019 aktualisiert um 17:57:10 Uhr
Goto Top
Als Workaround, stellst du dir einen Raspi oder eine VM an Standort 1 auf dem du mit IPTables ein DSTNAT auf die Router-IP machst und die Verbindung "masquerade"st.
Mitglied: aqui
aqui 03.04.2019 um 10:42:00 Uhr
Goto Top
Gateway Adresse auf dem NAS am Standort 2 ist gesetzt ?? Und zwar auf die IP des lokalen Routers !
Da das VPN ja scheinbar rennt (von 2 ist das NAS in 1 erreichbar !) sieht das eher nach einen fehlenden Gateway am NAS aus ?