VPN über 2 VPN-Router - Zugriffsproblem
Hallo allerseits.
Ich bin neu hier, zumindest schreibenderweise, weil ich nach zwei Tagen Recherche mit Google und diesem Archiv hier, immernoch keine Lösung habe.
Ich möchte zwei Netzwerke über einen VPN Tunnel verbinden.
Subnetz 1 hat den IP-Bereich 192.158.202.x, Subnetz 2 den Bereich 192.168.203.x. 2 Speedport 400p VPN-Router stehen zur Verfügung.
Subnetz 2 hat eine feste DSL-IP, das andere wird über DynDNS gefunden.
Ich habe erfolgreich ein LAN2LAN L2TP/IPSec-Tunnel erstellen können. Subnetz 1 wählt sich in Subnetz 2 ein und erhält eine IP für Subnetz 2.
Von Subnetz 1 aus kann ich problemlos den Router im Subnetz 2 anpingen und auch administrieren.
Das wars aber auch schon. Alle anderen Rechner und Drucker in Subnetz 2 sind von Subnetz 1 aus nicht pingbar. Ein IP-Scanner findet nur der Router und die IP des eingewählten Subnetz 1.
Firewalls sind auf beiden Routern ausgeschaltet. Weitere Router befinden sich in beiden Netzwerken nicht.
Was hab ich übersehen?
Vielen Dank für Ideen und einen schönen Samstagabend wünscht
Fabian Will
Ich bin neu hier, zumindest schreibenderweise, weil ich nach zwei Tagen Recherche mit Google und diesem Archiv hier, immernoch keine Lösung habe.
Ich möchte zwei Netzwerke über einen VPN Tunnel verbinden.
Subnetz 1 hat den IP-Bereich 192.158.202.x, Subnetz 2 den Bereich 192.168.203.x. 2 Speedport 400p VPN-Router stehen zur Verfügung.
Subnetz 2 hat eine feste DSL-IP, das andere wird über DynDNS gefunden.
Ich habe erfolgreich ein LAN2LAN L2TP/IPSec-Tunnel erstellen können. Subnetz 1 wählt sich in Subnetz 2 ein und erhält eine IP für Subnetz 2.
Von Subnetz 1 aus kann ich problemlos den Router im Subnetz 2 anpingen und auch administrieren.
Das wars aber auch schon. Alle anderen Rechner und Drucker in Subnetz 2 sind von Subnetz 1 aus nicht pingbar. Ein IP-Scanner findet nur der Router und die IP des eingewählten Subnetz 1.
Firewalls sind auf beiden Routern ausgeschaltet. Weitere Router befinden sich in beiden Netzwerken nicht.
Was hab ich übersehen?
Vielen Dank für Ideen und einen schönen Samstagabend wünscht
Fabian Will
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100786
Url: https://administrator.de/forum/vpn-ueber-2-vpn-router-zugriffsproblem-100786.html
Ausgedruckt am: 24.12.2024 um 20:12 Uhr
9 Kommentare
Neuester Kommentar
Ok, da du das VPN nur mit dem Router direkt machst und nicht mit deinen PC's was im übrigen auch geht, ist es ein bisschen schwerer. Ich hab mir auch mal kurz die Anleitung angeschaut und hab mir noch folgende Fragen gestellt.
- Sind die Router so konfiguriert das sie IP dynamisch vergeben, oder ist NAT aktiviert?
Könnte es vielleicht einfach sein die PC's keine IP's von dem Router bekommen oder sollen sie das garnicht? Falls nicht musst du wirklich mal deine statischen Routen überprüfen. Ich glaube dafür gab es einen extra "Reiter" für. Du musst aber auch die Pakete angeben die durchgehen sollen.
Viel erfolg beim suchen.
- Sind die Router so konfiguriert das sie IP dynamisch vergeben, oder ist NAT aktiviert?
Könnte es vielleicht einfach sein die PC's keine IP's von dem Router bekommen oder sollen sie das garnicht? Falls nicht musst du wirklich mal deine statischen Routen überprüfen. Ich glaube dafür gab es einen extra "Reiter" für. Du musst aber auch die Pakete angeben die durchgehen sollen.
Viel erfolg beim suchen.
Umgekehrt wird ein Schuh draus: Mit den PCs VPNs zu bauen ist meist schwieriger da du damit immer die Port Forwarding Problematik am Hals hast was bei VPN Routern komplett entfällt !
Von den Energiekosten einmal ganz abgesehen die eine PC basierte VPN Lösung verbrät...
Der Aufbau mit VPN Routern ist also in jedem Falle die technisch bessere Lösung !
Zurück zum eigentlichen Problem:
Was sagt denn ein traceroute oder pathping in beide netze bzw. wo bleibt das hängen ??
Da ist dann meist auch das Problem !
Kannst du alle PCs lokal pingen. Ggf. wird dein ICMP Protokoll geblockt und du musst das noch freigeben.
Du musst ganz sicherstellen, das deine FW wirklich aus ist, denn da du nun von einem Fremdnetz (andere IP) kommst blockt deine FW solche Zugriffe natürlich !
Oder du trägst eben das remote Netz in die Ausnahme ein !
Von den Energiekosten einmal ganz abgesehen die eine PC basierte VPN Lösung verbrät...
Der Aufbau mit VPN Routern ist also in jedem Falle die technisch bessere Lösung !
Zurück zum eigentlichen Problem:
Was sagt denn ein traceroute oder pathping in beide netze bzw. wo bleibt das hängen ??
Da ist dann meist auch das Problem !
Kannst du alle PCs lokal pingen. Ggf. wird dein ICMP Protokoll geblockt und du musst das noch freigeben.
Du musst ganz sicherstellen, das deine FW wirklich aus ist, denn da du nun von einem Fremdnetz (andere IP) kommst blockt deine FW solche Zugriffe natürlich !
Oder du trägst eben das remote Netz in die Ausnahme ein !
Hallo Fabian,
kontrolliere doch nochmal deine Einstellungen.
Lokales Netzwerk Subnet1: 192.158.202.0 Subnet2: 192.168.203.0
Remote Netzwerk Subnet1: 192.168.203.0 Subnet1: 192.158.202.0
Sind beide 24er Netze?
Dein Problem ist nach wie vor dass du clients hinter router2 (subnet2) nicht erreichen kannst, richtig?
Geht es denn umgekehrt? Kannst du von Subnet2 die Clients in Subnet1 erreichen?
kontrolliere doch nochmal deine Einstellungen.
Lokales Netzwerk Subnet1: 192.158.202.0 Subnet2: 192.168.203.0
Remote Netzwerk Subnet1: 192.168.203.0 Subnet1: 192.158.202.0
Sind beide 24er Netze?
Dein Problem ist nach wie vor dass du clients hinter router2 (subnet2) nicht erreichen kannst, richtig?
Geht es denn umgekehrt? Kannst du von Subnet2 die Clients in Subnet1 erreichen?
...ein Layer-3 Switch, der ist definitiv online im Subnetz 2..
Aha...da kommen wir der Sache näher. Das hast du uns ja verschwiegen !!!
Die Frage ist jetzt WO haben diese Clients im Subnetz 2 ihre Gateways eingetragen ??
Etwa auf den Layer 3 (Routing) Switch ???
Dann musst du HIER auf dem Switch natürlich noch eine statische Route definieren mit dem Next Hop Gateway auf den VPN Router, denn der Switch wird vermutlich deine VPN Netze nicht kennen....woher auch ?!
Generell stellt sich die Frage wenn du im Subnetz 2 einen Layer 3 Switch hast: Wer routet hier ?? Vermutlich ist es nämlich der Switch, was ja auch sinnvoll ist. Dem musst du dann nur deine VPN Netze bekannt geben !
Wenn ein tracert oder patchping am 2ten Router stoppt gehts von da nicht mehr weiter bzw. der kennt den Weg nicht mehr...
Wenn diese Clients noch in anderen VLANs am L3 Switch hängen dann musst du an diesem VPN Router natürlich auch diese IP Netze mit einer statischen Route und Next Hop auf den Switch einstellen....
Du hast definitiv ein Routing Problem durch eine falsche Konfug.
Wichtig ist was die Clients in Subnetz 2 als Gateway eingetragen haben... bzw. wer da routet.
Aha...da kommen wir der Sache näher. Das hast du uns ja verschwiegen !!!
Die Frage ist jetzt WO haben diese Clients im Subnetz 2 ihre Gateways eingetragen ??
Etwa auf den Layer 3 (Routing) Switch ???
Dann musst du HIER auf dem Switch natürlich noch eine statische Route definieren mit dem Next Hop Gateway auf den VPN Router, denn der Switch wird vermutlich deine VPN Netze nicht kennen....woher auch ?!
Generell stellt sich die Frage wenn du im Subnetz 2 einen Layer 3 Switch hast: Wer routet hier ?? Vermutlich ist es nämlich der Switch, was ja auch sinnvoll ist. Dem musst du dann nur deine VPN Netze bekannt geben !
Wenn ein tracert oder patchping am 2ten Router stoppt gehts von da nicht mehr weiter bzw. der kennt den Weg nicht mehr...
Wenn diese Clients noch in anderen VLANs am L3 Switch hängen dann musst du an diesem VPN Router natürlich auch diese IP Netze mit einer statischen Route und Next Hop auf den Switch einstellen....
Du hast definitiv ein Routing Problem durch eine falsche Konfug.
Wichtig ist was die Clients in Subnetz 2 als Gateway eingetragen haben... bzw. wer da routet.