12
VPN FritzBox zu FritzBox - erreiche nicht alle Rechner
Hallo,
ich fange einfach mal an:
Netz 1 in Bonn: 192.168.167.0
FritzBox Cable 6490 neustes OS 192.168.167.1
u.a. PC Sonnenschein 192.168.167.5
Netz 2 in Köln: 192.168.168.0
FritzBox Telekom 7490 neustes OS 192.168.168.1
u.a. Server 2003 192.168.168.40
und Windows 7 PC: 192.168.168.103
bisher per Shrew-Soft von PC Sonnenschein auf Netz 2:
soweit hat fast alles funktioniert ...
jetzt dauerhafte VPN Verbindung FritzBox zu FritzBox
Ping von Sonnenschein auf Server 2003 funktioniert, demnach z.B. auch 192.168.168.40 Remotedesktop etc.
oder FritzBox Oberfläche 192.168.168.1 aufrufen. alles OK
!!! jetzt das Verrückte: Ping von Sonnenschein auf Windows 7 funktioniert NICHT, demnach auch KEIN Remotedesktop
was habe ich bisher probiert:
Lokal im Netz 192.168.168.0 ist der W7-PC per Ping ganz normal erreichbar, auch Remotedesktop funktioniert somit.
IP Adresse des W7-PC's habe ich mehrere andere probiert. z.B. 192.168.168.42 etc.
Von meinem Arbeitsplatz (ganz woanders im Land) kann ich mich immer noch per ShrewSoft ins Netz 2 verbinden und den W7-PC anpingen, somit auch Remotedesktop starten.
Ich habe keine Ahnung, warum der W7-PC im Netz 2 bei einer direkten Verbindung FritzBox zu FritzBox vom Netz 1 aus nicht erreichbar ist.
Die einzige Besonderheit des W7 PC's: Das Gerät hat mehrere IP Adressen.
Hat jemand eine Idee?
Danke und Grüße
bonnerjung
ich fange einfach mal an:
Netz 1 in Bonn: 192.168.167.0
FritzBox Cable 6490 neustes OS 192.168.167.1
u.a. PC Sonnenschein 192.168.167.5
Netz 2 in Köln: 192.168.168.0
FritzBox Telekom 7490 neustes OS 192.168.168.1
u.a. Server 2003 192.168.168.40
und Windows 7 PC: 192.168.168.103
bisher per Shrew-Soft von PC Sonnenschein auf Netz 2:
soweit hat fast alles funktioniert ...
jetzt dauerhafte VPN Verbindung FritzBox zu FritzBox
Ping von Sonnenschein auf Server 2003 funktioniert, demnach z.B. auch 192.168.168.40 Remotedesktop etc.
oder FritzBox Oberfläche 192.168.168.1 aufrufen. alles OK
!!! jetzt das Verrückte: Ping von Sonnenschein auf Windows 7 funktioniert NICHT, demnach auch KEIN Remotedesktop
was habe ich bisher probiert:
Lokal im Netz 192.168.168.0 ist der W7-PC per Ping ganz normal erreichbar, auch Remotedesktop funktioniert somit.
IP Adresse des W7-PC's habe ich mehrere andere probiert. z.B. 192.168.168.42 etc.
Von meinem Arbeitsplatz (ganz woanders im Land) kann ich mich immer noch per ShrewSoft ins Netz 2 verbinden und den W7-PC anpingen, somit auch Remotedesktop starten.
Ich habe keine Ahnung, warum der W7-PC im Netz 2 bei einer direkten Verbindung FritzBox zu FritzBox vom Netz 1 aus nicht erreichbar ist.
Die einzige Besonderheit des W7 PC's: Das Gerät hat mehrere IP Adressen.
Hat jemand eine Idee?
Danke und Grüße
bonnerjung
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 453692
Url: https://administrator.de/contentid/453692
Printed on: April 20, 2024 at 01:04 o'clock
12 Comments
Latest comment
Moin,
Meine Kristallkugel sagt:
Windows-Firewall!
Du mußt "fremde" Netze manuell erlauben, wenn sie auf Windows zugreifen dürfen sollen.
lks
1
Hallo lks,
Firewall ist es nicht.
Diese ist schon komplett deaktiviert. Hatte ich vergessen zu erwähnen.
Zudem kann ich mich ja auch von meinem PC aus (auch anderes Netz 192.168.20.0) per Shrew Soft VPN Client an der FritzBox Netz 2 anmelden und den Rechner per RDP erreichen.
Es muss irgendeinen Unterschied geben, ob ich die VPN Verbindung über Shrew Soft herstelle oder die dauerhafte VPN Verbindung der 2 FritzBoxen nutze.
Danke und Grüße
bonnerjung
Firewall ist es nicht.
Diese ist schon komplett deaktiviert. Hatte ich vergessen zu erwähnen.
Zudem kann ich mich ja auch von meinem PC aus (auch anderes Netz 192.168.20.0) per Shrew Soft VPN Client an der FritzBox Netz 2 anmelden und den Rechner per RDP erreichen.
Es muss irgendeinen Unterschied geben, ob ich die VPN Verbindung über Shrew Soft herstelle oder die dauerhafte VPN Verbindung der 2 FritzBoxen nutze.
Danke und Grüße
bonnerjung
Hi,
man hat bei solchen Problemen ja nur entweder Routing oder Firewall, wobei Fritten da einfach zu lmitiert sind, um professionell damit arbeiten zu können.
Wie sehen denn die Traceroutes aus und zwar beide Richtungen? PC Sonnenschein auf Windows 7 und zurück zum Beispiel.
Ansonsten sind noch deine verwendeten Subnetzmasken interessant, die du uns noch nicht mitgeteilt hast.
man hat bei solchen Problemen ja nur entweder Routing oder Firewall, wobei Fritten da einfach zu lmitiert sind, um professionell damit arbeiten zu können.
Wie sehen denn die Traceroutes aus und zwar beide Richtungen? PC Sonnenschein auf Windows 7 und zurück zum Beispiel.
Ansonsten sind noch deine verwendeten Subnetzmasken interessant, die du uns noch nicht mitgeteilt hast.
Hallo,
danke für die Ansätze.
Werde die Subnetzmaske und tracert noch mal kommentieren.
bonnerjung
danke für die Ansätze.
Werde die Subnetzmaske und tracert noch mal kommentieren.
bonnerjung
Ich habe keine Ahnung, warum der W7-PC im Netz 2 bei einer direkten Verbindung FritzBox zu FritzBox vom Netz 1 aus nicht erreichbar ist.
Die einzige Besonderheit des W7 PC's: Das Gerät hat mehrere IP Adressen.
Weil der Rechner aus Netz1 bei direkter Verbindung eine IP aus Netz2 erhält, bei Verbindung per Site-2-Site aber mit einer IP aus Netz 1 am Windows 7 Rechner ankommt. Wenn der Windows 7 Rechner in dem Fall dann ein anderes Default-GW hat als das auf dem das VPN terminiert ist, leitet er die Antwort-Pakete an das falsche Gateway, außer man teilt dem anderen GW über eine statische Route mit das das Netz1 an der Fritte terminiert ist.Die einzige Besonderheit des W7 PC's: Das Gerät hat mehrere IP Adressen.
Gruß w.
Lokale Windows Firewall !
Die blockt generell alles was NICHT aus dem eigenen lokalen Netz kommt. Zusätzlich blockt sie auch noch ICMP komplett.
Fazit:
Lokale Windows Firewall an den betroffenen Rechnern anpassen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Plus remotes IP Netz zulassen !
Fertisch !
Geht natürlich davon aus das die FritzBoxen jeweils die einzigen Router in den jeweiligen Netzen sind und alle PC diese auch als Default Gateways eingestellt haben.
Die blockt generell alles was NICHT aus dem eigenen lokalen Netz kommt. Zusätzlich blockt sie auch noch ICMP komplett.
Fazit:
- Kein Zugriff mit Absender IP die nicht aus dem lokalen Netz kommen
- ICMP (Ping usw.) geht generell nicht
Lokale Windows Firewall an den betroffenen Rechnern anpassen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Plus remotes IP Netz zulassen !
Fertisch !
Geht natürlich davon aus das die FritzBoxen jeweils die einzigen Router in den jeweiligen Netzen sind und alle PC diese auch als Default Gateways eingestellt haben.
Hallo, der Vollständigkeithalber:
VPN Verbindung FritzBoxBonn.167 zu FritzBoxKöln.168
Zum Vergleich aus meinem Netz woanders: 192.168.20.0
VPN Verbindung zur FritzBoxKöln.168 hergestellt über ShrewSoft Client.
VG
VPN Verbindung FritzBoxBonn.167 zu FritzBoxKöln.168
tracert 192.168.168.40 (das ist ein Server 2003)
Routenverfolgung zu 192.168.168.40 über maximal 5 Hops
1 <1 ms <1 ms <1 ms fritz.box [192.168.167.1]
2 42 ms 33 ms 32 ms 192.168.168.40
3 45 ms 32 ms 34 ms 192.168.168.40
Ablaufverfolgung beendet.tracert 192.168.168.103 (das ist ein W7 PC)
Routenverfolgung zu 192.168.168.103 über maximal 5 Hops
1 <1 ms <1 ms <1 ms fritz.box [192.168.167.1]
2 33 ms 41 ms 32 ms 192.168.168.103
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6
Ablaufverfolgung beendet.Zum Vergleich aus meinem Netz woanders: 192.168.20.0
VPN Verbindung zur FritzBoxKöln.168 hergestellt über ShrewSoft Client.
tracert 192.168.168.103 (das ist der W7 PC)
Routenverfolgung zu CL1.fritz.box [192.168.168.103]
über maximal 30 Hops:
1 38 ms 31 ms 30 ms CL1.fritz.box [192.168.168.103]
2 218 ms 63 ms 55 ms CL1.fritz.box [192.168.168.103]
Ablaufverfolgung beendet.VG
Du kannst ja sehen das der Traceroute noch sauber die FB auf der anderen Seite erreicht "33 ms 41 ms 32 ms 192.168.168.103" !
Zeigt das der VPN Tunnel wenigstens zur FritzBox dort sauber funktioniert.
Erst das Endgerät antwortet dann nicht.
Das ist zu 98% wie immer die lokale Firewall des Endgerätes ! Gerade wenn es ein Winblows Rechner ist, denn der blockt per Default sämtliche ICMP Pakete (Ping, Traceroute usw.)
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Pinge mal das LAN Interface der FB dort (vermutlich 192.168.168.103 ?!) das sollte dann fehlerlos klappen und würde die o.a. Fehlerthese belegen.
Zeigt das der VPN Tunnel wenigstens zur FritzBox dort sauber funktioniert.
Erst das Endgerät antwortet dann nicht.
Das ist zu 98% wie immer die lokale Firewall des Endgerätes ! Gerade wenn es ein Winblows Rechner ist, denn der blockt per Default sämtliche ICMP Pakete (Ping, Traceroute usw.)
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Pinge mal das LAN Interface der FB dort (vermutlich 192.168.168.103 ?!) das sollte dann fehlerlos klappen und würde die o.a. Fehlerthese belegen.
Hallo "139708" , das klingt logisch.
Mir ist jedoch nicht aufgefallen, dass die Defaultgateways der Rechner im Netz FritzBoxKöln (Server2003 und W7-PC) unterschiedlich sind.
Werde ich aber noch mal überprüfen.
Ich müsste das mit der statischen Route dann noch umsetzen.
Wäre das die Option am W7-PC?
wobei 192.168.167.1 die FritzBoxBonn wäre.
VG
bj
Mir ist jedoch nicht aufgefallen, dass die Defaultgateways der Rechner im Netz FritzBoxKöln (Server2003 und W7-PC) unterschiedlich sind.
Werde ich aber noch mal überprüfen.
Ich müsste das mit der statischen Route dann noch umsetzen.
Wäre das die Option am W7-PC?
route ADD 192.168.168.0 MASK 255.255.255.0 192.168.167.1wobei 192.168.167.1 die FritzBoxBonn wäre.
VG
bj
Hallo,
die Firewall am W7-PC ist definitiv deaktiviert.
Werde es aber noch mal überprüfen.
Danke und Grüße
bj
die Firewall am W7-PC ist definitiv deaktiviert.
Werde es aber noch mal überprüfen.
Danke und Grüße
bj
dann wird es das Routing sein.
Wirf doch einfach mal Wireshark auf dem Win7-PC an (vorher mit route print mal routen prüfen)
lks
Mir ist jedoch nicht aufgefallen, dass die Defaultgateways der Rechner im Netz FritzBoxKöln (Server2003 und W7-PC) unterschiedlich sind.
Das wäre ja unmöglich in einem Netz mit nur einem Internet Router bzw. grundfalsch.Entweder hast du uns hier nur die Hälfte erzählt wie dein Netz wirklich aussieht oder du hast hier eine massive Fehlkonfiguration im Netz auf den Endgeräten !!
Wenn du natürlich Endgeräte pingst deren Default Gateway NICHT auf die VPN FritzBox zeigt (oder eine Route dahin hat) gehen die Ping und Traceroute Antwortpakete (Rückroute) dieser Geräte natürlich ins Nirwana.
Das weiss auch jeder Dummie und prüft sowas vorher ! Dann muss man sich auch nicht groß wundern das es nicht klappt !
