VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht
Hallo zusammen,
folgendes Problem:
Habe eine VPN zwischen einen Servernetzwerk und einem Clientnetzwerk.
Servernetzwerk: 192.168.1.0 / 255.255.255.0
Clientnetzwerk: 10.7.64.0 / 255.255.255.0
Ich komme mit einem Ping von jedem beliebigem Clientpc (Clientnetzwerk) auf das Servernetzwerk, anders herum aber nur auf dem VPN-Router im Clientnetzwerk und nicht auf die Clients.
Vielen Dank für eure Hilfe
Chistian
folgendes Problem:
Habe eine VPN zwischen einen Servernetzwerk und einem Clientnetzwerk.
Servernetzwerk: 192.168.1.0 / 255.255.255.0
Clientnetzwerk: 10.7.64.0 / 255.255.255.0
Ich komme mit einem Ping von jedem beliebigem Clientpc (Clientnetzwerk) auf das Servernetzwerk, anders herum aber nur auf dem VPN-Router im Clientnetzwerk und nicht auf die Clients.
Vielen Dank für eure Hilfe
Chistian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317940
Url: https://administrator.de/forum/vpn-routing-problem-netzwer-1-kommt-auf-2-aber-anders-herum-nicht-317940.html
Ausgedruckt am: 27.12.2024 um 20:12 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @bmitsol:
anders herum aber nur auf dem VPN-Router im Clientnetzwerk und nicht auf die Clients.
anders herum aber nur auf dem VPN-Router im Clientnetzwerk und nicht auf die Clients.
- NAT?
- Firewall
- Client-firewall?
Ohne genauere Informationen können wir nur raten. Einfach mal den wireshark anwerfen udn schauen, ob und was beim Client ankommt.
lks
Hallo,
Windows-Clients betrachten Netze, in denen es kein Gateway gibt, u.U. als "öffentliches Netzwerk".
In diesen Netzwerken gelten i.d.R. strengere Firewall-Regeln, die z.B. kein Ping erlauben.
Gruß,
Jörg
Windows-Clients betrachten Netze, in denen es kein Gateway gibt, u.U. als "öffentliches Netzwerk".
In diesen Netzwerken gelten i.d.R. strengere Firewall-Regeln, die z.B. kein Ping erlauben.
Gruß,
Jörg
Hallo,
dann vergleiche mal die beiden Traceroutes (also von Netz A in Netz B und von Netz B in Netz A).
Gruß,
Jörg
dann vergleiche mal die beiden Traceroutes (also von Netz A in Netz B und von Netz B in Netz A).
Gruß,
Jörg
ja, der Client-VPN-Router hängt hinter einer Fritzbox.
Hier wäre es wie immer hilfreich zu wissen WELCHES der zahllosen VPN Protokolle du denn verwendest. Leider bist du da in der Beschreibung recht oberflächlich Diese Protokollkomponenten musst du natürlich in der kakadierten FritzBox ber Port Forwarding auf den WAN Port des VPN Routers bringen.
Logischerweise sollte diese Router dann eine feste, statische IP Adresse im FB LAN Netz haben an das er mit dem WAN Port angeschlossen ist !
Mindestens aber eine auf Basis seinen WAN Port Mac Adresse fest zugewiesene IP im FB DHCP Server solltest du DHCP verwenden.
Bei der FB ist noch zu beachten das die selber ein VPN Router ist der VPNs auf Basis von IPsec realisiert !!
Nutzt du also native IPsec oder L2TP als VPN Protokoll musst du die FB vorher erst VPN seitig deaktivieren. Ohne das leitet sie die VPN Protokolle nicht weiter an den kaskadierten Router !
Was der Unsinn soll einen VPN Router den die FritzBox ja nunmal ist mit noch einem VPN Router zu kaskadieren ist schwer nachzuvollziehen. Aber du wirst sicher deine Gründe haben...?!
Sinn macht es nur wenn die FB ein Zwangsrouter vom Provider ist auf den du keinen Zugriff hast.
So oder so ist dein grundlegendes Problem aber mit 98%iger Sicherheit die lokale Firewall im Client OS. Ist das Windows blockt die per se alle eingehenden Packete die nicht aus dem lokalen Netzwerk kommen.
Bei dir bei den VPN Adressen natürlich der Fall. Folglich kommt da nix an auf den Client wenn du die FW nicht entsprechend anpasst.
ICMP (Ping) ist wenigstens bei Windows 7 und höheren Versionen auch geblockt:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen