5
VPN Netzwerkübergreifend über öffentliche IP
Hallo,
wir haben da ein kleines Problem und zwar mit dem VPN und einem anderen Netzwerkbereich.
Es gibt mehrere unterschiedliche Netzwerke, die erfolgreich miteinander verbunden sind, jeder hat auch seine eigene Internetverbindung und man könnte für jeden eine eigenen VPN Zugang einrichten, was wir aber nicht wollen, damit nur ein Zugang überwacht werden muss...
10.30.100.x
10.30.110.x
10.30.120.x
10.30.130.x
...
Wenn wir uns von außerhalb mit einer öffentlichen IP an der Fritz!Box anmelden, z. B. Netzwerk 10.30.110.x, dann kann man sich nicht direkt per Remote auf einen Rechner im Netzwerk 10.30.130.x anmelden, sondern muss sich erst auf einem Rechner/Server im Netzwerk 10.30.110.x anmelden um von dort aus dann per Remote auf einen Rechner im Netzwerk 10.30.130.x zugreifen zu können.
Also VPN über Fritz!Box 10.30.110.x auf PC im Netzwerk 10.30.130.x
1. PC VPN > öffentliche IP > Fritz!Box 10.30.110.x > Remote auf PC 10.30.130.x geht nicht aber so ist der Plan
2. PC VPN > öffentliche IP > Fritz!Box 10.30.110.x > Remote auf PC 10.30.110.x > Remote auf PC 10.30.130.x funktioniert
Wie kann man über einen VPN Zugang ohne zwischen PC (wie unter 1. ) direkt über Remote auf jeden beliebigen PC zugreifen?
MfG
wir haben da ein kleines Problem und zwar mit dem VPN und einem anderen Netzwerkbereich.
Es gibt mehrere unterschiedliche Netzwerke, die erfolgreich miteinander verbunden sind, jeder hat auch seine eigene Internetverbindung und man könnte für jeden eine eigenen VPN Zugang einrichten, was wir aber nicht wollen, damit nur ein Zugang überwacht werden muss...
10.30.100.x
10.30.110.x
10.30.120.x
10.30.130.x
...
Wenn wir uns von außerhalb mit einer öffentlichen IP an der Fritz!Box anmelden, z. B. Netzwerk 10.30.110.x, dann kann man sich nicht direkt per Remote auf einen Rechner im Netzwerk 10.30.130.x anmelden, sondern muss sich erst auf einem Rechner/Server im Netzwerk 10.30.110.x anmelden um von dort aus dann per Remote auf einen Rechner im Netzwerk 10.30.130.x zugreifen zu können.
Also VPN über Fritz!Box 10.30.110.x auf PC im Netzwerk 10.30.130.x
1. PC VPN > öffentliche IP > Fritz!Box 10.30.110.x > Remote auf PC 10.30.130.x geht nicht aber so ist der Plan
2. PC VPN > öffentliche IP > Fritz!Box 10.30.110.x > Remote auf PC 10.30.110.x > Remote auf PC 10.30.130.x funktioniert
Wie kann man über einen VPN Zugang ohne zwischen PC (wie unter 1. ) direkt über Remote auf jeden beliebigen PC zugreifen?
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 453675
Url: https://administrator.de/contentid/453675
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
kannst du den Aufbau vielleicht kurz skizzieren, das würde es einfacher machen.
Sind die Netzmasken richtig gesetzt und die Firewall an den Endgeräten richtig eingestellt. Welches Protokoll? was genau heißt remote zugreifen?
Grüße
kannst du den Aufbau vielleicht kurz skizzieren, das würde es einfacher machen.
Sind die Netzmasken richtig gesetzt und die Firewall an den Endgeräten richtig eingestellt. Welches Protokoll? was genau heißt remote zugreifen?
Grüße
Ich möchte als über VPN von PC 1 auf PC 2 mit VNC/Remotedesktopverbindung (mstsc) zugreifen können, ohne erst über PC3 oder Server 1 gehen zu müssen.
Hallo,
Gruß,
Peter
Zitat von @Oggy01:
Ich möchte als über VPN von PC 1 auf PC 2 mit VNC/Remotedesktopverbindung (mstsc) zugreifen können, ohne erst über PC3 oder Server 1 gehen zu müssen.
Entweder die Netzmasken so weit aufbohren das alles wie ein Netz aussieht oder zwischen den einzelnen Netzen Routen. Wenn diese Netze nur vom Internet erreichbar (jedes Netz ist getrennt und hat einen eigenen Internetzugang) sind, dann eben VPN Standort zu Standort zwischen den Netzen machen und dann Routen. Dein Bild hat dort doch schon einen Router zwischen sein 10.80.120.0/24 und sein 10.80.11.0/24.Ich möchte als über VPN von PC 1 auf PC 2 mit VNC/Remotedesktopverbindung (mstsc) zugreifen können, ohne erst über PC3 oder Server 1 gehen zu müssen.
Gruß,
Peter
sind an allen Geräten sowie an den Fritzboxen die Routingtabellen entsprechend eingestellt?
Geht ein Zugriff über die IP-Adresse?
was sagt ein trace?
Geht ein Zugriff über die IP-Adresse?
was sagt ein trace?
kann man sich nicht direkt per Remote auf einen Rechner im Netzwerk 10.30.130.x anmelden, sondern muss
Das ist natürlich Quatsch !In der FritzBox IPsec Config gibst du an über die ACL das du den gesamten 16 Bit Prefix 10.30.0.0 /16 in den VPN Tunnel routen willst !
Dann gehen auch alle anderen IP Netze über das VPN.
AVM selber hat dafür ein Tutorial:
Sowohl fürs Client VPN Dialin
https://avm.de/service/vpn/praxis-tipps/mit-fritzfernzugang-auf-mehrere- ...
Als auch für eine Site to Site Kopplung
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
