4
Verschiedene IPs durch VPN-Tunnel nicht mehr ping- und sichtbar
Hallo, habe folgendes Problem und hoffe auf Eure Hilfe.
Folgendes Netzwerk haben wir in unserer Firma.
D-Link-Router DI-804HV - IP 169.254.0.200/255.255.255.0
Im Netz
2 PC`s IP 169.254.0.100/110
3 Simatic SPS-CPU mit TCP/IP 169.254.0.130/140/150
2 Siemens IP-Kameras mit Web-If 169.254.0.135/145
2 Zebra-Drucker mit Web-If 169.254.0.132/142
Alle Teilnehmer sind im internen Netz durch Ping erreichbar und auch die entsprechenden Web-If`s sind erreichbar.
Im D-Link-Router DI-804HV ist außerdem eine VPN-Verbindung per PPTP-Server eingerichtet.
Virtuelle IP-Adresse des PPTP-Servers ist 10.0.0.1
Dieser Router sitzt wiederum hinter einem Cisco 837 der Telekom mit statischer IP.
Ich kann nun von ohne Probleme von extern per PPTP eine VPN verbindung herstellen und mich per VNC oder Remote-Desktop auf die PC`s einloggen. Auch die Web-If`s der Siemens-IP-Kameras sind erreichbar.
Aber ich kann weder die Simatic SPS-CPU`s noch die Zebra Drucker anpingen noch sind die Web-IF`s der Drucker erreichbar.
Ich benötige aber unbedingt Remote-Zugriff auf die SPS.
Mein lokaler Adapter bekommt die 10.0.0.2 zugewiesen.
Es sind keinerlei Routings im Router eingetragen, noch irgendwelche Firewall-Regeln eingestellt.
Hat jemand eine Idee wieso manch Teilnehmer auf einen Ping über VPN reagieren und manche nicht?
Wie gesagt im Firmennetz selbst antworten alle Teilnehmer.
Danke im Voraus.
Folgendes Netzwerk haben wir in unserer Firma.
D-Link-Router DI-804HV - IP 169.254.0.200/255.255.255.0
Im Netz
2 PC`s IP 169.254.0.100/110
3 Simatic SPS-CPU mit TCP/IP 169.254.0.130/140/150
2 Siemens IP-Kameras mit Web-If 169.254.0.135/145
2 Zebra-Drucker mit Web-If 169.254.0.132/142
Alle Teilnehmer sind im internen Netz durch Ping erreichbar und auch die entsprechenden Web-If`s sind erreichbar.
Im D-Link-Router DI-804HV ist außerdem eine VPN-Verbindung per PPTP-Server eingerichtet.
Virtuelle IP-Adresse des PPTP-Servers ist 10.0.0.1
Dieser Router sitzt wiederum hinter einem Cisco 837 der Telekom mit statischer IP.
Ich kann nun von ohne Probleme von extern per PPTP eine VPN verbindung herstellen und mich per VNC oder Remote-Desktop auf die PC`s einloggen. Auch die Web-If`s der Siemens-IP-Kameras sind erreichbar.
Aber ich kann weder die Simatic SPS-CPU`s noch die Zebra Drucker anpingen noch sind die Web-IF`s der Drucker erreichbar.
Ich benötige aber unbedingt Remote-Zugriff auf die SPS.
Mein lokaler Adapter bekommt die 10.0.0.2 zugewiesen.
Es sind keinerlei Routings im Router eingetragen, noch irgendwelche Firewall-Regeln eingestellt.
Hat jemand eine Idee wieso manch Teilnehmer auf einen Ping über VPN reagieren und manche nicht?
Wie gesagt im Firmennetz selbst antworten alle Teilnehmer.
Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52195
Url: https://administrator.de/contentid/52195
Printed on: April 26, 2024 at 05:04 o'clock
4 Comments
Latest comment
Sehr merkwürdige IP Adressen benutzt ihr da !!! Das ist eine äußerst unglückliche Wahl, da diese Adressen komlett in der für APIPA Adressen reserviertem Bereich liegt ! APIPA Adressen sind reservierte Systemadressen (wie z.B. auch 127.0.0.0) die man physisch besser nicht in Produktivnetze konfigurieren sollte. Mag sein das das ein Grund ist und Windows deswegen die Routen nicht richtig setzt. Besser ist es in jedem Falle das auf einen RFC 1918 Adressbereich wie 192.168.x.x., 172.16-32.x.x oder 10.0.0.0 zu setzen !
Wie die Routen gesetzt sind kann man aber nur sehen wenn du mal die Routing Tabelle postest. Scheinbar wird einfach keine Route auf dein 169er Netz installiert.
Nach deiner Beschreibung sieht die Netztopologie so aus:
(Internet)---DSL---(Cisco Router)---lokalesLAN---(D-Link-Router)---169.254.x.x-Segment
richtig ?
Wie die Routen gesetzt sind kann man aber nur sehen wenn du mal die Routing Tabelle postest. Scheinbar wird einfach keine Route auf dein 169er Netz installiert.
Nach deiner Beschreibung sieht die Netztopologie so aus:
(Internet)---DSL---(Cisco Router)---lokalesLAN---(D-Link-Router)---169.254.x.x-Segment
richtig ?
Hallo,
erstmal danke an alle für die schnellen Antworten.
Wie es aussieht liegt es wirklich an den nicht eingetragen Standardgateway.
Habe ihn gerade mal bei einem Drucker eingetragen und siehe da, ich kann ihn anpingen und ich komme auf das Web-If.
Werde morgen mal die SPS-Hardware-Konfiguration umstricken und das da auch noch testen.
erstmal danke an alle für die schnellen Antworten.
Wie es aussieht liegt es wirklich an den nicht eingetragen Standardgateway.
Habe ihn gerade mal bei einem Drucker eingetragen und siehe da, ich kann ihn anpingen und ich komme auf das Web-If.
Werde morgen mal die SPS-Hardware-Konfiguration umstricken und das da auch noch testen.
noch mal Danke an alle, es funktioniert jetzt alles.
Klasse, dann bitte Thread oben als gelöst markieren !
