strobocom
05.07.2018
view1904
view6
0
Goto Top

VPN zwischen 5 Fritzboxen bei einer VPN funktioniert der Tunnel nur in ein Richtung

gelöstFrageNetzwerkeTelekommunikation
Hallo,

wie im Titel bereits beschrieben habe ich zwischen 5 Standorten mit 5 Fritz boxen eine VPN-Verbindung aufgebaut.

Standort Bü IP-Bereich 192.168.100.1 Subnet 255.255.255.0
Standort LE IP-Bereich 192.168.130.1 Subnet 255.255.255.0
Standort LI IP-Bereich 192.168.110.1 Subnet 255.255.255.0
Standort S IP-Bereich 192.168.120.1 Subnet 255.255.255.0
Standort W IP-Bereich 192.168.140.1 Subnet 255.255.255.0


Ich komme von jedem Standort auf die andere Fritzboxen ausser bei der Verbindung


Standort LI -> Standort Bü wenn ich vom Standort LI versuche auf die Fritzbox in Bü (192.168.100.1) zu kommen zeigt er mir im Browser
due richtige IP an verbindet aber zur Fritzbox am Ausgangsstandort 192.168.110.1.

Hat einer eine Idee was ich falsch mache?


Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 379288

Url: https://administrator.de/contentid/379288

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 05.07.2018 aktualisiert um 23:44:32 Uhr
Goto Top
Hallo,

Zitat von @strobocom:
Standort Bü IP-Bereich 192.168.100.1 Subnet 255.255.255.0
Standort LE IP-Bereich 192.168.130.1 Subnet 255.255.255.0
Standort LI IP-Bereich 192.168.110.1 Subnet 255.255.255.0
Standort S IP-Bereich 192.168.120.1 Subnet 255.255.255.0
Standort W IP-Bereich 192.168.140.1 Subnet 255.255.255.0
Du nennst uns hier IP Adressen, nicht Netze. Netzte haben immer ein 0 am ende und mittels CIDR Schreibweise ist etwas weniger, zB. 192.168.130.0/24 wäre das Netz LE. Deiner Fritten haben alle als Lokale IP die .1?

Hat einer eine Idee was ich falsch mache?
War das oben nur ein Verschreiber oder sind diese IPs in deinen Fritten drin anstelle der Netze(Bereiche)?

DNS ist ein was und wo steht der? Hat jeder Standort einen eigenen DNS (nicht den vom ISP)? An der Hosts Datei rumgefummelt? Wie sieht überhaupt die VPN Konfig(s) aus?

Gruß,
Peter
em-pie
em-pie 06.07.2018 um 07:15:47 Uhr
Goto Top
Moin,

Ergänzend zu Pjordorfs Fragen:
Gibt eine zentrale Fritte, gegen die sich die übrigen vier verbinden oder baut jede Fritte zu jeder eine Verbindung auf (was vermutl. Die Leistungsfähigkeit der Fritte übersteigen könnte!?)

Gruß
em-pie
strobocom
strobocom 06.07.2018 um 09:22:43 Uhr
Goto Top
Hallo,
sorry hatte mich verschrieben. Anbei noch die Ergänzungen

Standort Bü IP-Bereich 192.168.100.0/24 DNS intern: 192.168.100.2 (DC) DNS extern: Provider 212.88.128.10 (Schlau.com)
Standort LE IP-Bereich 192.168.130.0/24 DNS intern: 192.168.130.0 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)
Standort LI IP-Bereich 192.168.110.0/24 DNS intern: 192.168.110.0 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort S IP-Bereich 192.168.120.0/24 DNS intern: 192.168.120.0 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort W IP-Bereich 192.168.140.0/24 DNS intern: 192.168.140.0 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)


Wie sieht überhaupt die VPN Konfig(s) aus?

VPN-Config habe ich von den Fritzboxen erstellen lassen.


Gruß

Jan


Gibt eine zentrale Fritte, gegen die sich die übrigen vier verbinden oder baut jede Fritte zu jeder eine Verbindung auf (was vermutl. Die Leistungsfähigkeit der Fritte übersteigen könnte!?)

Nein jede Fritzbox verbindet zu jeder hat aber schon vorher mal geklappt.
Pjordorf
Lösung Pjordorf 06.07.2018 um 10:07:25 Uhr
Goto Top
Hallo,

Zitat von @strobocom:
Standort Bü IP-Bereich 192.168.100.0/24 DNS intern: 192.168.100.2 (DC) DNS extern: Provider 212.88.128.10 (Schlau.com)
Standort LE IP-Bereich 192.168.130.0/24 DNS intern: 192.168.130.0 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)
Standort LI IP-Bereich 192.168.110.0/24 DNS intern: 192.168.110.0 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort S IP-Bereich 192.168.120.0/24 DNS intern: 192.168.120.0 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort W IP-Bereich 192.168.140.0/24 DNS intern: 192.168.140.0 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)
Die IPs der Fritzbüchsen kann so nicht sein da es keien IPs sind. face-smile Schon wieder verschreiben? face-smile

Nein jede Fritzbox verbindet zu jeder hat aber schon vorher mal geklappt.
Dann mache doch bei den zweien wo es nicht mehr geht doch mal die VPN Konfiguration neu. Was wurde gemacht bevor es nicht mehr ging? Updates der Fritte?

Gruß,
Peter
strobocom
strobocom 08.07.2018 um 10:12:14 Uhr
Goto Top
Standort Bü IP-Bereich 192.168.100.0/24 DNS intern: 192.168.100.2 (DC) DNS extern: Provider 212.88.128.10 (Schlau.com)
Standort LE IP-Bereich 192.168.130.0/24 DNS intern: 192.168.130.0 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)
Standort LI IP-Bereich 192.168.110.0/24 DNS intern: 192.168.110.0 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort S IP-Bereich 192.168.120.0/24 DNS intern: 192.168.120.0 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort W IP-Bereich 192.168.140.0/24 DNS intern: 192.168.140.0 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)


Standort Bü IP-Bereich 192.168.100.0/24 DNS intern: 192.168.100.2 (DC) DNS extern: Provider 212.88.128.10 (Schlau.com)
Standort LE IP-Bereich 192.168.130.0/24 DNS intern: 192.168.130.1 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)
Standort LI IP-Bereich 192.168.110.0/24 DNS intern: 192.168.110.1 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort S IP-Bereich 192.168.120.0/24 DNS intern: 192.168.120.1 (Fritz Box) DNS extern: Provider 88.134.230.33 (KABEL DEUTSCHLAND)
Standort W IP-Bereich 192.168.140.0/24 DNS intern: 192.168.140.1 (Fritz Box) DNS extern: Provider 217.0.43.113 (TELEKOM)

Natürlich schon wieder verschrieben.

Dann mache doch bei den zweien wo es nicht mehr geht doch mal die VPN Konfiguration neu. Was wurde gemacht bevor es nicht mehr ging? Updates der Fritte?

Alles schon versucht, leider ohne erfolg ich habe alle Fritzboxen schon Werksresetet aber leider ohne Erfolg. Du sagtest doch noch was von der Host Datei, wo könnte ich das prüfen? Jedoch habe ich das Problem von jedem Gerät im NW.

„Traceroute“ wurde gestartet …

traceroute to 192.168.100.1 (192.168.100.1), 64 hops max, 72 byte packets
 1  fritz.box (192.168.110.1)  2.984 ms  1.407 ms  1.117 ms
 2  192.168.100.1 (192.168.100.1)  14.834 ms  7.659 ms  7.963 ms

Das zeigt meine Traceroute an.

Wenn ich jedoch versuche vom Standort Li auf die Fritzbox Bü zu kommen, dann öffnet sich das MEnü der FB Li.
Pjordorf
Pjordorf 08.07.2018 um 14:23:40 Uhr
Goto Top
Hallo,

Zitat von @strobocom:
Natürlich schon wieder verschrieben.
Klar, du hast alles einfach 2 mal hier rein gestellt. Einmal mit einer .0 und einmal mit einer .1 face-smile

ich habe alle Fritzboxen schon Werksresetet aber leider ohne Erfolg.
Und deine Konfiguration von einer Sicherung einfach wieder eingelesen oder jede Konfiguration Manuell neu erstellt?

Du sagtest doch noch was von der Host Datei, wo könnte ich das prüfen?
Jeder Client hat eine Hostst Datei, wobei die zu ändern nicht angeraten wird.
C:\Windows\System32\drivers\etc\hosts

Jedoch habe ich das Problem von jedem Gerät im NW.
Vorher war das doch nur bei 2ein, nun bei allen Netzen?

„Traceroute“ wurde gestartet …
Von wo nach wo, von einem Client zu einem Client oder alles auf einer Fritte?

> traceroute to 192.168.100.1 (192.168.100.1), 64 hops max, 72 byte packets
>  1  fritz.box (192.168.110.1)  2.984 ms  1.407 ms  1.117 ms
>  2  192.168.100.1 (192.168.100.1)  14.834 ms  7.659 ms  7.963 ms
Das zeigt meine Traceroute an.
An den Timeouts geschraubt oder welche OSe sind hier am Spielen?

Wenn ich jedoch versuche vom Standort Li auf die Fritzbox Bü zu kommen, dann öffnet sich das MEnü der FB Li.
Also du versuchst per IP oder per Namen vom Sandort LI (192.168.110.0/24) die Friite Bü (http://192.168.100.1) oder ists nur per HTTPS? Das ist doch deine Fritte dort, oder?
Was sagt ein Route /print vo einen Client aus jedem Netz?
Sucher das du keinen Zahlendreher oder sonstwas was hast?
Und da deine Konfigurationen anscheind unter Geheim eingestuft sind, wirst du selbst suchen müssen.

Gruß,
Peter
gelöstFrageNetzwerkeTelekommunikation
Mehr von strobocomstrobocomFujitsu Scansnap N1800strobocom - 5 KommentarestrobocomWindows 2012 Standard R1 Evaluation Aktiverenstrobocom - 5 KommentarestrobocomXenserver Virtuelle Disk kann nicht gelöscht werden - Transfer VM for VDIstrobocom - 4 KommentarestrobocomNetzwerk für Lanparty (110 Clients Gigabit)strobocom - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare