VPN zwischen 2 FVS338 steht, aber kein Ping ins Remote-LAN möglich
Routing/Gateway Problem????
Hallo Profis, ich habe Standort A (192.168.160.x) mit Standort (192.168.170.x) per VPN verbunden. Dazu nutze ich 2 FVS338 direkt an ein T-Com Modem mit fester IP. Standort B hat darüber hinaus parallel noch ein reinen DSL-Zugang fürs Internet mit einem Teledat400 realisiert. Hier habe ich eine statische Route zum FVS338 eingetragen, damit reine Internetverkehr hierüber abgeickelt werden kann und VPN nur über den FVS. Das ist das Ziel, aber soweit komme ich gar nicht, da ich schon gar nicht ins Remote-Netz (192.168.160.x) pingen kann. Auch nicht, wenn ich den Teledat-Rputer abklemme. Was muss ich zusätzlich tun, damit ich bei Verbindung der beiden FVS' ins Remote-Lan pingen kann (für RemoteDesktop)???
Für div. Tips wäre ich sehr dankbar.
PS: Die Router der jeweiligen Gegenseite sind übrigens gegenseitig pingbar.
Hallo Profis, ich habe Standort A (192.168.160.x) mit Standort (192.168.170.x) per VPN verbunden. Dazu nutze ich 2 FVS338 direkt an ein T-Com Modem mit fester IP. Standort B hat darüber hinaus parallel noch ein reinen DSL-Zugang fürs Internet mit einem Teledat400 realisiert. Hier habe ich eine statische Route zum FVS338 eingetragen, damit reine Internetverkehr hierüber abgeickelt werden kann und VPN nur über den FVS. Das ist das Ziel, aber soweit komme ich gar nicht, da ich schon gar nicht ins Remote-Netz (192.168.160.x) pingen kann. Auch nicht, wenn ich den Teledat-Rputer abklemme. Was muss ich zusätzlich tun, damit ich bei Verbindung der beiden FVS' ins Remote-Lan pingen kann (für RemoteDesktop)???
Für div. Tips wäre ich sehr dankbar.
PS: Die Router der jeweiligen Gegenseite sind übrigens gegenseitig pingbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81458
Url: https://administrator.de/forum/vpn-zwischen-2-fvs338-steht-aber-kein-ping-ins-remote-lan-moeglich-81458.html
Ausgedruckt am: 23.04.2025 um 22:04 Uhr
7 Kommentare
Neuester Kommentar
Erstmal musst du sicherstellen, das der VPN Tunnel natürlich sauber aufgebaut ist !
Wichtig ist das du von dem PC mit dem du pingst das default Gateway natürlich auf einen der FVS Router zeigt und nicht woanders hin !
Ein Ping des remoten LAN Interfaces (Auf den DSL/WAN Interfaces ist das meist aus Sicherheitsgründen abgeschaltet im Setup, was auch Sinn macht !) der FVS muss immer möglich sein ! Das ist ein Indiz das der VPN Tunnel sauber aufgebaut ist. Funktioniert das nicht hast du schon ein generelles Problem auf den VPN Routern. Vermutlich ist dann der VPN Tunnel gar nicht erst aktiv geworden ! Ein Blick ins FVS Router Log sollte das aber ganz schnell klären !
Wenn das klappen sollte die LAN Interface zu pingen aber einen remoten PC zu pingen klappt nicht, kann das 2 Gründe haben:
1.) Firewall der remoten Seite blockt das fremde Netz was normales verhalten ist und/oder ICMP echos werden durch die FW geblockt oder schlimmer noch beides ! Also letztlich ein Firewall Problem des remoten PCs.
2.) Sollte das default Gateway des remoten PCs auf den Teledat400 Router (2ter Internet Router) zeigen hast du auch ein Problem, denn dann gehen deine Antwortpackete zum VPN Netz dahin und dann ins Nirwana im Internet statt zum FVS.
Problem 2 löst du indem du dem remoten PC temporär den lokalen FVS als Standardgateway einträgst oder eben die statische Route auf dem Teledat400 aktiv hast welche lauten muss:
Zielnetz: 192.168.160.0, Maske: 255.255.255.0, Gateway: 192.168.170.<Hostadresse FVS>
Problem 1 indem du die FW customized oder sie einmal temporär ausschaltest !
Damit sollte das Netz eigentlich problemlos laufen...
Wichtig ist das du von dem PC mit dem du pingst das default Gateway natürlich auf einen der FVS Router zeigt und nicht woanders hin !
Ein Ping des remoten LAN Interfaces (Auf den DSL/WAN Interfaces ist das meist aus Sicherheitsgründen abgeschaltet im Setup, was auch Sinn macht !) der FVS muss immer möglich sein ! Das ist ein Indiz das der VPN Tunnel sauber aufgebaut ist. Funktioniert das nicht hast du schon ein generelles Problem auf den VPN Routern. Vermutlich ist dann der VPN Tunnel gar nicht erst aktiv geworden ! Ein Blick ins FVS Router Log sollte das aber ganz schnell klären !
Wenn das klappen sollte die LAN Interface zu pingen aber einen remoten PC zu pingen klappt nicht, kann das 2 Gründe haben:
1.) Firewall der remoten Seite blockt das fremde Netz was normales verhalten ist und/oder ICMP echos werden durch die FW geblockt oder schlimmer noch beides ! Also letztlich ein Firewall Problem des remoten PCs.
2.) Sollte das default Gateway des remoten PCs auf den Teledat400 Router (2ter Internet Router) zeigen hast du auch ein Problem, denn dann gehen deine Antwortpackete zum VPN Netz dahin und dann ins Nirwana im Internet statt zum FVS.
Problem 2 löst du indem du dem remoten PC temporär den lokalen FVS als Standardgateway einträgst oder eben die statische Route auf dem Teledat400 aktiv hast welche lauten muss:
Zielnetz: 192.168.160.0, Maske: 255.255.255.0, Gateway: 192.168.170.<Hostadresse FVS>
Problem 1 indem du die FW customized oder sie einmal temporär ausschaltest !
Damit sollte das Netz eigentlich problemlos laufen...
Die Firewall ist ausgeschaltet (die des FVS) und wenn ich die statische Route eingebe, habe ich keinen Zugriff mehr auf ihn. Zum Verständnis, der Teledat befindet sich am Standort B (192.168.170.x)!!?? Also muss doch die Ziel-IP 192.168.170.0 lauten?? Metric=2???
ALSO: Ich kann nun vom FVS338 (192.168.160.x) ins LAN 192.168.170.x pingen. Umgekehrt noch nicht, aber da stehen Win2k-Server, und ich werde dort die Firewall bearbeiten müssen. Das Routing im 170'er Netz über den Teledat 400 GEHT NICHT. Ich bedanke mich erst einmal für die Hilfe und hoffe noch auf eine Idee fürs Routing. Es soll halt nicht so sein, dass die User übers VPN server, sondern über den Teledat.
...die statische Route gehört logischerweise ja auch nicht auf den FVS sondern auf den Teledat 400 Router !
Du hast gesagt der ist das Internetgateway bzw. der Internet Router und ist das default Gateway für die Endgeräte an Standort B ?!
Oder ist das jetzt falsch rübergekommen ??!
Dein Netzwerk müsste nach deiner Beschreibung so aussehen, oder ?
Du hast gesagt der ist das Internetgateway bzw. der Internet Router und ist das default Gateway für die Endgeräte an Standort B ?!
Oder ist das jetzt falsch rübergekommen ??!
Dein Netzwerk müsste nach deiner Beschreibung so aussehen, oder ?
Nein, das ist korrekt so. Und dann ist der Teledat nicht mehr erreichbar. Ich habe den teledat nun rausgenommen und habe nun gewährleistet, dass sich die beiden FVS' gegenseitig anpingen können, auch kann ich ins Netz von Standort B (192.168.170.x) pingen. Jedoch nicht von B nach A, dort wo ich die W2k3 Servr stehen habe. Hier gibt es keine Firewall??? Noch ne Idee?
Was sagt ein Traceroute (tracert b. Win) oder Pathping von B nach A ?? Wo bleibt der hängen ?
Das ist unmöglich das der Teledat nicht mehr erreichbar ist wenn dort nur eine zusätzliche statische Route implementiert ist. Das darf normalerweise niemals sein !
VPN ist leider nicht so die Kernkompetenz von NetGear. Technisch besser sind da Draytek Router.
Das du die neueste Firmware auf den Maschinen hast setzen wir mal voraus ?!
Das ist unmöglich das der Teledat nicht mehr erreichbar ist wenn dort nur eine zusätzliche statische Route implementiert ist. Das darf normalerweise niemals sein !
VPN ist leider nicht so die Kernkompetenz von NetGear. Technisch besser sind da Draytek Router.
Das du die neueste Firmware auf den Maschinen hast setzen wir mal voraus ?!
Firmware ist natürlich aktuell. Ich musste in Standort A den FVS neu einrichten. Nun komm ich per Ping an die Clients nur nicht an den Server in Standort B (W2k ohne Firewall). Ich werd noch kirre.
