VPN Tunnel durch Vigor und Bintec

Hallo allerseits,

Ich habe ein Problem mit dem Routing meiner VPN-Verbindung ins Schulnetzwerk. Mein Ziel ist es, mich von außen ins Netzwerk zuverbinden und Zugriff auf alle DMZs zu haben.

Das Netzwerk sieht wie folgt aus:

- Draytek Vigor 3300 (IP. 10.0.0.1)

- bintec RS120 (IP. 10.0.0.2, 172.22.0.1, 192.168.200.1, 192.168.201.1, 192.168.202.1)

Ich hab nun den Vigor so konfiguriert, dass ich über PPTP eine VPN-Verbindung aufbauen kann. Dies funktioniert auch tadelos. Nur kann ich bei aktiver Verbindung weder den bintec (10.0.0.2) noch die Server im 172.22.0.x Netz anpingen. Aber die Server (z.B. 172.22.0.20) können meinen Client 10.0.0.3 anpingen. Ich hab auch schon die Firewall überprüft, die lässt alles durch. Ich bin schon ein wenig verzweifelt, da ich mich mit VPN-Verbindungen nicht wirklich auskenne.

Hat jemand eine Idee?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 179021

Url: https://administrator.de/contentid/179021

Ausgedruckt am: 24.11.2024 um 09:11 Uhr

16 Kommentare

Neuester Kommentar

VPN-Client?
Betriebssystem?

Ich habe bis jetzt den hauseigenen Windows VPN Client benutzt.
OS ist einmal Win7 Enterprise 32-bit und einmal 64-bit.

Ich habe gerade gemerkt, ich kann auf das Webinterface des Vigors über das VPN zugreifen.

Führe auf dem Client bei bestehender VPN-Verbindung route print aus und poste die Ausgabe.

Zitat von @dog:

VPN-Client?

Bei einer PPTP?

Betriebssystem?

Das schreit ehe nach Routigproblemen als OS

Zitat von @Nerthus:

Ich habe gerade gemerkt, ich kann auf das Webinterface des Vigors über das VPN zugreifen.

Kannst Du auf Vigor definieren wohin der VPN Nutzer zugreifen darf?
Kannst du die Bintec anpingen? Das sollte gehen.

Schnittstellenliste
40...........................Schule VPN
25...........................BlackBerry BT
20...8a 39 df d7 f3 89 ......Microsoft Virtual WiFi Miniport Adapter
19...e8 39 df d7 f3 89 ......Atheros AR9285 Wireless Network Adapter
14...00 0b 0d 33 28 87 ......Bluetooth-Gerät (PAN)
11...00 24 54 c9 15 e3 ......Marvell Yukon 88E8040 Family PCI-E Fast Ethernet C
ontroller
1...........................Software Loopback Interface 1
22...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
23...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
24...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
15...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
16...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #2
39...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
41...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Auf Verbindung 10.215.137.78 4276
0.0.0.0 0.0.0.0 Auf Verbindung 10.0.0.3 51
10.0.0.3 255.255.255.255 Auf Verbindung 10.0.0.3 306
10.215.137.78 255.255.255.255 Auf Verbindung 10.215.137.78 4531
94.134.16.105 255.255.255.255 Auf Verbindung 10.215.137.78 4276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 8756
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 8756
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 8756
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 8756
224.0.0.0 240.0.0.0 Auf Verbindung 10.215.137.78 4277
224.0.0.0 240.0.0.0 Auf Verbindung 10.0.0.3 51
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 8756
255.255.255.255 255.255.255.255 Auf Verbindung 10.215.137.78 4531
255.255.255.255 255.255.255.255 Auf Verbindung 10.0.0.3 306

Ständige Routen:
Keine

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung

Ständige Routen:
Keine

Vielen Dank schonmal

Im Vigor habe ich nur die Option gefunden, in welchen Netz die VPN Verbindung verbunden wird. das ist ja das 10.0.0.x Netz. Den Bintec kann ich garnicht anpingen.

Vielen Dank schonmal

Zitat von @Nerthus:

Im Vigor habe ich nur die Option gefunden, in welchen Netz die VPN Verbindung verbunden wird. das ist ja das 10.0.0.x Netz.

Da bist schon einmal an der richtigen Stelle.
Das Netz in das die VPN verbunden wird ist nicht 100% richtig.
Ich würde jetzt mal sagen 172.22.0.1 ist eines der Netze und der Gateway ist die Bintec also die 10.0.0.2, Subnetmaske wahrscheinlich 24 Bit.

Bevor man sowas einrichtet ist es immer gut das ganze mal auf Papier zu bringen.
Die einzelnen Geräte mit den IP's der Interface, und die Subnetzmasken der einzelnen Netze.

Dazu ist die Bintec auch noch eine Firewall, deswegen kannst Du sie nicht anpingen.
Du musst also noch Ports öffnen um an Dein Ziel zu kommen.

Warum eigentlich die Bintec und die Vigor?
Beides Router, beides VPN tauglich und beides Firewall.
Die Vigor würde es auch alleine schaffen und du musst bei deinem Vorhaben nicht durch 2 Firewalls.

Das kann ich eigentlich ausschließen, da ich eine ANY Policy, also dass alle Ports offen sind. (natürlich nur zu Testzwecken)

Dann fehlt Dir definitiv das richtige Routing von der Vigor über die Bintec in die dahinter liegenden Netze.

Ne Zeichnung mit den entsprechenden IP's währe ganz gut.

Hast du am bintec NAT deaktiviert?

Dazu müsste man dann mal die Routing Tabelle auf dem Vigor sehen. Vermutlich ist der Vigor der Router zuhause (was jetzt mal geraten ist) der die PPTP VPN Verbindung zum Bintec (Geraten Schule..?) aufbaut. Dann müssten dort die IP Netze 172.22.0.0, 192.168.200.0, 192.168.201.0, 192.168.202.0 (vermutlich geraten alle mit einer 24 Bit Subnetzmaske) auch in den VPN Tunnel geroutet werden !
Da dieser Output sprich die aktuelle Routing Tabelle des Vigor bei aktivem PPTP Tunnel hier fehlt kann man wiederum nur raten....
Ebenso raten muss man mit den 10er Adressen. Vermutlich (auch wieder geraten) das lokale LAN am Vigor. Da es das 10er IP Netz auch am Bintec gibt gibt es hier die Gefahr der doppelten IP Adressierung wie #comment-toc6 hier beschrieben, was aber natürlich von der Subnetzmaske abhängt die der TO nicht angegeben hat. Also auch hier wieder raten

Fazit: Zuviel "raten" um einen sinnvolle und zielführende Hilfe zu geben. Es fehlt in der Tat eine Skizze mit den verwendeten IP Netzen um sinnvoll helfen zu können !

Hier die Skizze:
[URL=http://imageshack.us/photo/my-images/213/publikation1x.jpg/][IMG]http://img213.imageshack.us/img213/6225/publikation1x.jpg[/IMG][/URL]

Uploaded with [URL=http://imageshack.us]ImageShack.us[/URL]

Also wenn es nicht zwingend einen Grund / eine Vorgabe gibt, das du da 2 x Router mit Firewall hintereinander hast, würde ich eines von beiden rausschmeißen.

So wird das nur zu kompliziert für einen Laien.
Du müsstest auf der Vigor Routen einrichten die in die LAN´s zeigen, alle haben die Bintec als Gateway.
Da die Bintec ja auch eine Firewall ist, musst Du diese auch noch umbiegen bzw. abschalten.

@Nerthus
Bitte erspare uns hier im Forum externe Bilderlinks mit Zwangwerbung und lese die FAQs !! Wenn du auf "Meine Inhalte" gehst, mit Klick auf "Bearbeiten" deinen Thread editierst kannst du die hier im Forum verankerte "Bilder hochladen" Funktion nicht übersehen !!
Mit einem Rechtsklick und Copy und Paste kannst du den nach dem Hochladen der Bilder erscheinden Bilder URL in jeglichen Text hier pasten (auch Antworten !). Stattdessen erscheint dann immer dein Bild. So schwer kann das doch nun wahrlicht nicht sein...?!

Alles andere Sinnvolle hat Kollege Andre1979 bereits zu dem Thema gesagt ! Was soll eine Kaskadierung ?

Frage Netzwerke Router, Routing

Heiß diskutiert