6
VPN LAN zu LAN Verbindung mit 2 Fritzboxen
Hallo Admins,
heute wende ich mich einmal wieder ratsuchend an Euch.
Ich habe 2 FRitzboxen (7390 fon) über VPN LAN-LAN miteinander verbunden.
Da ich genau nach der Anleitung von AVM vorgegangen bin, hat das auch auf Anhieb geklappt.
Zumindest die Verbindung, sie wird in den Boxen als aktiv angezeigt.
Leider gelingt es mir aber nicht, entfernte Geräte im Netz zu erreichen. Auch nicht anzupingen.
Aus dem Netz der Fritzbox B kann ich Fritzbox A (192.168.10.1) anpingen. Das ist aber auch Alles.
Umgekehrt funktioniert auch das nicht.
AVM bietet auch für diesen Fall Hilfe, diese habe ich jedoch auch in allen Punkten durchgearbeitet.
Es gibt keine statischen Routen und auch keine Einschränkungen im Zugang (Kindersicherung) und ich habe auch die Subnetze richtig angegeben (192.168.10.0 und 192.168.20.0).
Die Namensauflösung wird über den MyFritz DDNS- Dienst gemacht und scheint zu funktionieren, da ich die Fritzboxnamen anpingen kann und damit die richtigen öffentlichen IPs zurück bekomme.
Was habe ich übersehen? Aus irgendeinem Grund gibt es ja wohl kein Routing zwischen den beiden Subnetzen, oder?
Hat Jemand eine Idee?
Ich würde mich sehr über Tipps oder konkrete Vorschläge freuen.
Im Voraus schon mal vielen Dank
Gruß
Enrique
heute wende ich mich einmal wieder ratsuchend an Euch.
Ich habe 2 FRitzboxen (7390 fon) über VPN LAN-LAN miteinander verbunden.
Da ich genau nach der Anleitung von AVM vorgegangen bin, hat das auch auf Anhieb geklappt.
Zumindest die Verbindung, sie wird in den Boxen als aktiv angezeigt.
Leider gelingt es mir aber nicht, entfernte Geräte im Netz zu erreichen. Auch nicht anzupingen.
Aus dem Netz der Fritzbox B kann ich Fritzbox A (192.168.10.1) anpingen. Das ist aber auch Alles.
Umgekehrt funktioniert auch das nicht.
AVM bietet auch für diesen Fall Hilfe, diese habe ich jedoch auch in allen Punkten durchgearbeitet.
Es gibt keine statischen Routen und auch keine Einschränkungen im Zugang (Kindersicherung) und ich habe auch die Subnetze richtig angegeben (192.168.10.0 und 192.168.20.0).
Die Namensauflösung wird über den MyFritz DDNS- Dienst gemacht und scheint zu funktionieren, da ich die Fritzboxnamen anpingen kann und damit die richtigen öffentlichen IPs zurück bekomme.
Was habe ich übersehen? Aus irgendeinem Grund gibt es ja wohl kein Routing zwischen den beiden Subnetzen, oder?
Hat Jemand eine Idee?
Ich würde mich sehr über Tipps oder konkrete Vorschläge freuen.
Im Voraus schon mal vielen Dank
Gruß
Enrique
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284229
Url: https://administrator.de/contentid/284229
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
schon mal an der lokalen Firewall der anderen Geräte geschaut? Darin liegt der Fehler...
Gruß
schon mal an der lokalen Firewall der anderen Geräte geschaut? Darin liegt der Fehler...
Gruß
Wenn du mit Subnetzen die Netzwerkadressen meinst stimmts.
Ansonsten ist es wahrscheinlich ein /24 255.255.255.0
Ansonsten schwärze doch mal die Configs und zeig Sie uns.
Ansonsten ist es wahrscheinlich ein /24 255.255.255.0
Ansonsten schwärze doch mal die Configs und zeig Sie uns.
Hallo Enrique,
wie @killtec schon sagt, die Windows-Firewall spielt dir hier wie so oft einen Streich, denn ICMP(PING) und SMB blockt sie per Default aus fremden Subnetzen:
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)
Wenn zusätzlich eine Security-Suite installiert ist, dort ebenfalls die Firewall darauf hin überprüfen.
Grüße Uwe
wie @killtec schon sagt, die Windows-Firewall spielt dir hier wie so oft einen Streich, denn ICMP(PING) und SMB blockt sie per Default aus fremden Subnetzen:
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)
Wenn zusätzlich eine Security-Suite installiert ist, dort ebenfalls die Firewall darauf hin überprüfen.
Grüße Uwe
Das Tutorial sollte dir auch helfen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Verdacht liegt nahe das wie immer die Firewalls der Endgeräte nicht customized sind !
Bedenke das du mit einer fremden Absender IP ankommst und normal die loake Firewall ALLE Pakete die nicht aus dem lokalen Netz kommt blockt !
Konfigs und genaue Infos zur IP Adressierung wären sehr hilfreich hier.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Verdacht liegt nahe das wie immer die Firewalls der Endgeräte nicht customized sind !
Bedenke das du mit einer fremden Absender IP ankommst und normal die loake Firewall ALLE Pakete die nicht aus dem lokalen Netz kommt blockt !
Konfigs und genaue Infos zur IP Adressierung wären sehr hilfreich hier.
Hallo Aqui,
@colinardo,
@Xartor,
@killtec,
vielen Dank für Eure Antworten. Ihr scheint Euch ja einig zu sein.
Ich werte das einmal als ein gutes Zeichen.
Ich kann leider in den nächsten Tagen nicht an das System, da ich unterwegs bin aber ich werde Zeit haben, Eure Tipps zu recherchieren.
Ich lass es Euch wissen, wenn es etwas Neues gibt.
Vielen Dank noch einmal an Euch Alle
Gruß
Enrique
@colinardo,
@Xartor,
@killtec,
vielen Dank für Eure Antworten. Ihr scheint Euch ja einig zu sein.
Ich werte das einmal als ein gutes Zeichen.
Ich kann leider in den nächsten Tagen nicht an das System, da ich unterwegs bin aber ich werde Zeit haben, Eure Tipps zu recherchieren.
Ich lass es Euch wissen, wenn es etwas Neues gibt.
Vielen Dank noch einmal an Euch Alle
Gruß
Enrique
Hallo Colinardo,
@killtec
@aqui
@Xartor
mit Eurer Hilfe konnte ich das Problem lösen. Es waren nicht die Firewall Einstellungen, sondern es war (natürlich) ein Konfigurationsfehler von mir.
Es ist ja schön, dass Ihr nicht gleich anfangs davon ausgegangen seid
Schon beim Lesen der ersten Antwort aus dem Link den Colinardo gepostet hat, war es mir klar, ich hatte am entfernten Netz, dessen Router ich anpingen konnte, die Fritzbox als 2. Router, an einen 2. DSL Anschluß gehängt aber hatte das den Rechnern, auf welche ich zugreifen wollte nicht mitgeteilt. (ja schon ein bisschen peinlich)
Das hatte natürlich diesen Effekt zur Folge.
Nach Änderung des Gateway Eintrages an dem Server auf den ich zugreifen wollte, hat es dann auch funktioniert.
Vielen Dank noch einmal für Euren Einsatz.
LG
Enrique
@killtec
@aqui
@Xartor
mit Eurer Hilfe konnte ich das Problem lösen. Es waren nicht die Firewall Einstellungen, sondern es war (natürlich) ein Konfigurationsfehler von mir.
Es ist ja schön, dass Ihr nicht gleich anfangs davon ausgegangen seid
Schon beim Lesen der ersten Antwort aus dem Link den Colinardo gepostet hat, war es mir klar, ich hatte am entfernten Netz, dessen Router ich anpingen konnte, die Fritzbox als 2. Router, an einen 2. DSL Anschluß gehängt aber hatte das den Rechnern, auf welche ich zugreifen wollte nicht mitgeteilt. (ja schon ein bisschen peinlich)
Das hatte natürlich diesen Effekt zur Folge.
Nach Änderung des Gateway Eintrages an dem Server auf den ich zugreifen wollte, hat es dann auch funktioniert.
Vielen Dank noch einmal für Euren Einsatz.
LG
Enrique
