9
Wie eine Anfrage aus VPN Netz an bestimmten lokalen Rechner weiterleiten?
Mein ursprüngliches Problem, wie man mehrere Rechner in ein VPN routet wurde hier besprochen und beantwortet:
Routing von lokalem Netz in VPN Netz möglich?
Das habe ich soweit ausprobiert und raus geht alles!
Jetzt hat uns heute Firma Y erklärt (Das kommt alles häppchenweise, da keiner weiß was er macht), wir müssten auch Störungen empfangen können. Dafür müssen wir extern in einem speziellen Programm eintragen, wohin die Störungen gehen sollen. In dem Programm sollen wir die IP unseres VPN Routers eintragen und die Meldungen kämen auf Port 4101. In das vorgesehene Feld soll also: 10.111.143.105:4101.
Da diese Meldungen dann ja wohl am DD-WRT wegen des NAT hängen bleiben habe ich dort eine Portweiterleitung eingetragen:
Von * (egal woher), Port 4101 -> 192.168.15.201, Port 4101 (Windows Firewall ist aus). Leider funktioniert es nicht.
Als Problem habe ich mir jetzt vorgestellt, dass der VPN Router mit der .105 ja wahrscheinlich nicht weiß, dass er einkommende Sachen überhaupt an den DD-WRT mit der .106 weiterschicken soll. Ich bräuchte also so etwas wie eine route, nach dem Motto, alles was bei dir ankommt, schick an .106 weiter und dort wird dann per NAT das ganze an den richtigen Rechner geschickt. Oder wäre das eher so etwas wie eine Portweiterleitung am VPN Router? Alles was für Port 4101 kommt schick an .106 und der DD-WRT sagt dann wiederum, Port 4101 -> 192.168.15.201?
Ich hoffe mein Problem ist klar!?
Routing von lokalem Netz in VPN Netz möglich?
Zitat von @schossel:
Ich habe es heute soweit eingerichtet und .105 als Gateway eingetragen. Wenn ich nun von 192.168.15.201 den VPN Router unter 10.111.143.105 pinge geht es über die route 192.168.15.201 (lokaler PC) - 192.168.15.1 (Internet Router mit statischer route) - 192.168.15.2 (DD-WRT LAN Port) - 10.111.143.106 (DD-WRT WAN Port) - 10.111.143.105 (Telekom VPN Router) ohne Probleme. Beim einrichten ist mir dann aufgefallen, dass es ja prinzipiell nichts anderes darstellt, wie dass ich den VPN Zugang als ISP mit statischer IP betrachten muss, was im Umkehrschluss z.B. auch bedeuten würde, dass ich falls benötigt sogar eine Portweiterleitung aus dem VPN in unser Netz machen könnte.
Es scheint auf jeden Fall alles soweit zu laufen, richtig testen kann ich allerdings erst nächste Woche. Auf jeden Fall schon einmal vielen Dank für die Hilfe!
Ich habe es heute soweit eingerichtet und .105 als Gateway eingetragen. Wenn ich nun von 192.168.15.201 den VPN Router unter 10.111.143.105 pinge geht es über die route 192.168.15.201 (lokaler PC) - 192.168.15.1 (Internet Router mit statischer route) - 192.168.15.2 (DD-WRT LAN Port) - 10.111.143.106 (DD-WRT WAN Port) - 10.111.143.105 (Telekom VPN Router) ohne Probleme. Beim einrichten ist mir dann aufgefallen, dass es ja prinzipiell nichts anderes darstellt, wie dass ich den VPN Zugang als ISP mit statischer IP betrachten muss, was im Umkehrschluss z.B. auch bedeuten würde, dass ich falls benötigt sogar eine Portweiterleitung aus dem VPN in unser Netz machen könnte.
Es scheint auf jeden Fall alles soweit zu laufen, richtig testen kann ich allerdings erst nächste Woche. Auf jeden Fall schon einmal vielen Dank für die Hilfe!
Das habe ich soweit ausprobiert und raus geht alles!
Jetzt hat uns heute Firma Y erklärt (Das kommt alles häppchenweise, da keiner weiß was er macht), wir müssten auch Störungen empfangen können. Dafür müssen wir extern in einem speziellen Programm eintragen, wohin die Störungen gehen sollen. In dem Programm sollen wir die IP unseres VPN Routers eintragen und die Meldungen kämen auf Port 4101. In das vorgesehene Feld soll also: 10.111.143.105:4101.
Da diese Meldungen dann ja wohl am DD-WRT wegen des NAT hängen bleiben habe ich dort eine Portweiterleitung eingetragen:
Von * (egal woher), Port 4101 -> 192.168.15.201, Port 4101 (Windows Firewall ist aus). Leider funktioniert es nicht.
Als Problem habe ich mir jetzt vorgestellt, dass der VPN Router mit der .105 ja wahrscheinlich nicht weiß, dass er einkommende Sachen überhaupt an den DD-WRT mit der .106 weiterschicken soll. Ich bräuchte also so etwas wie eine route, nach dem Motto, alles was bei dir ankommt, schick an .106 weiter und dort wird dann per NAT das ganze an den richtigen Rechner geschickt. Oder wäre das eher so etwas wie eine Portweiterleitung am VPN Router? Alles was für Port 4101 kommt schick an .106 und der DD-WRT sagt dann wiederum, Port 4101 -> 192.168.15.201?
Ich hoffe mein Problem ist klar!?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292875
Url: https://administrator.de/contentid/292875
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
OK.
Also von IP X mit Quell Port x an Ziel IP 192.168.15.201 an Ziel Port 4101.
Male auf ein stück Papier dein Netzaufbau auf, schreibe die IPs und Netze dazu, stell eine Kopie hier rein, dann sehen wir das dein Problem sich auflösen lässt.
Gruß,
Peter
OK.
Von * (egal woher), Port 4101 ->
Äh? Also von einer x-beliebigen IP mit x-beliebigen (Quell) Port an Ziel Port 4101 wäre sinnvoller.Also von IP X mit Quell Port x an Ziel IP 192.168.15.201 an Ziel Port 4101.
Leider funktioniert es nicht.
Das ist keine Fehlermeldung! Wie prüfst du ob deiner Port Weiterleitung funktioniert? raten oder sich das in den Logs oder per Wirshark Schwarz auf Weiß geben zu lassen?Als Problem habe ich mir jetzt vorgestellt
Probleme hast du schon, da brauchst du dir keine mehr Vorzustellen :-Ich hoffe mein Problem ist klar!?
Nein, überhaupt nicht.Male auf ein stück Papier dein Netzaufbau auf, schreibe die IPs und Netze dazu, stell eine Kopie hier rein, dann sehen wir das dein Problem sich auflösen lässt.
Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
OK.
Also von IP X mit Quell Port x an Ziel IP 192.168.15.201 an Ziel Port 4101.
Meines Wissens nach besagt der Quell Port ja nur, auf welchem Port es ankommt, das wäre ja 4101 und das könnte ich dann an einen anderen Port weiterleiten und würde dafür z.b. 3840 als Zielport eingeben. Von daher wäre doch bei mir Quell- und Zielport identisch?Hallo,
OK.
Von * (egal woher), Port 4101 ->
Äh? Also von einer x-beliebigen IP mit x-beliebigen (Quell) Port an Ziel Port 4101 wäre sinnvoller.Also von IP X mit Quell Port x an Ziel IP 192.168.15.201 an Ziel Port 4101.
Leider funktioniert es nicht.
Das ist keine Fehlermeldung! Wie prüfst du ob deiner Port Weiterleitung funktioniert? raten oder sich das in den Logs oder per Wirshark Schwarz auf Weiß geben zu lassen?Male auf ein stück Papier dein Netzaufbau auf, schreibe die IPs und Netze dazu, stell eine Kopie hier rein, dann sehen wir das dein Problem sich auflösen lässt.
Gruß,
Peter
Gruß,
Peter
Ich habe mir mal gerade überlegt, dass es eigentlich doch einfacher sein müsste wie gedacht. Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig. Wenn ich keinen DD-WRT hätte, würde ja direkt ein Rechner am VPN Router hängen, welchen ich mit z.B. .106 ansprechen könnte. D.h. ich müsste doch jetzt eigentlich auch den DD-WRT auf .106 direkt ansprechen können und in dem externen Programm einfach 10.111.143.106:4101 eintragen und die Portweiterleitung im DD-WRT so lassen wie sie ist auf 192.168.15.201!? Meinungen?
Hi,
Wie wäre es denn, mal die VPN-Config des DD-WRT-Servers und des Clients zu posten. Ausserdem ist die Firewall des DD-WRT Interessant um in Dein Netz dahinter zu kommen.
Gruß orcape
Ich habe mir mal gerade überlegt, ...
Das wird aber wohl nicht reichen.Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig.
Wenn Du damit die Einstellungen im VPN-Client meinst, da gehört die WAN-IP des Telekom Routers rein und in diesem auch die Portweiterleitung, wenn Du auf dem DD-WRT den Server laufen hast.Wie wäre es denn, mal die VPN-Config des DD-WRT-Servers und des Clients zu posten. Ausserdem ist die Firewall des DD-WRT Interessant um in Dein Netz dahinter zu kommen.
Gruß orcape
Zitat von @schossel:
Ich habe mir mal gerade überlegt, dass es eigentlich doch einfacher sein müsste wie gedacht. Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig. Wenn ich keinen DD-WRT hätte, würde ja direkt ein Rechner am VPN Router hängen, welchen ich mit z.B. .106 ansprechen könnte. D.h. ich müsste doch jetzt eigentlich auch den DD-WRT auf .106 direkt ansprechen können und in dem externen Programm einfach 10.111.143.106:4101 eintragen und die Portweiterleitung im DD-WRT so lassen wie sie ist auf 192.168.15.201!? Meinungen?
Ich habe mir mal gerade überlegt, dass es eigentlich doch einfacher sein müsste wie gedacht. Allerdings war meiner Meinung nach die Aussage von Firma Y "Da muss die IP vom VPN Router rein" nicht richtig. Wenn ich keinen DD-WRT hätte, würde ja direkt ein Rechner am VPN Router hängen, welchen ich mit z.B. .106 ansprechen könnte. D.h. ich müsste doch jetzt eigentlich auch den DD-WRT auf .106 direkt ansprechen können und in dem externen Programm einfach 10.111.143.106:4101 eintragen und die Portweiterleitung im DD-WRT so lassen wie sie ist auf 192.168.15.201!? Meinungen?
Es hat genau so funktioniert. Ich kann extern aus dem VPN direkt den DD-WRT mit der 10.111.143.106 ansprechen. Ich habe also in der Software jetzt 10.111.143.106:4101 eingetragen und auf dem DD-WRT eine Portweiterleitung *,4101 -> 192.168.15.201, 4101 eingetragen und es hat direkt funktioniert.
Scheinbar doch
Die Portweiterleitung auf dem DD-WRT brauchst Du nicht, wenn Port 4101 Dein VPN-Port ist, die ist nur auf dem Telecom-Router nötig. Du brachst aber eine Firewallrule auf dem DD-WRT, um auf Dein internes Netzwerk zu kommen.
Nein, das ist alles falsch. Wenn es dich tatsächlich interessieren sollte, musst du zuerst den Original Thread lesen. Dort ist alles erklärt. Was du machen willst, entspricht garnicht meinem Problem.
Routing von lokalem Netz in VPN Netz möglich?
Routing von lokalem Netz in VPN Netz möglich?
Hallo,
Mit wem redest du jetzt bzw. auf welchen Kommentar beziehst du dich oder willst du uns alle anpflaumen?
Gruß,
Peter
Mit wem redest du jetzt bzw. auf welchen Kommentar beziehst du dich oder willst du uns alle anpflaumen?
Gruß,
Peter
Wenn man nicht zitiert, normalerweise auf den Beitrag vorher.
