2
Zugriff auf die Fritzbox vor dem Router
Hallo,
irgenwie komme ich nicht auf die richtige Idee. Ich habe ein IPSec-VPN-Tunnel zwischen zwei Zyxel USG20 mit jeweils einer FritzBox 7490 davor aufgebaut. Beide Zyxel also els Exposed Host in der jeweiligen Fritzbox eingetragen.
Client 192.168.1.2
!
LAN1 192.168.1.0
!
!
Zyxel 1 (WAN 192.168.2.254; LAN1 192.168.1.1)
!
FB 1 (192.168.2.1)
!
!
Internet
!
!
FB 2 (192.168.3.1)
!
Zyxel 2 (WAN 192.168.3.254, LAN1 192.168.4.1)
!
!
LAN2 192.168.4.0
Nun möchte ich vom Client aus dem LAN1 direkt auf das Web-Interface der entfernten FB 2 zugreifen. Mein Gedanke war, eine Richtlinie IPsec-VPN_to_WAN auf der Zyxel 2 und eine Route in das WAN-Subnetz der Zyxel 2 im zugreifenden Client im LAN1 mit NextHop auf LAN1-Schnittstelle der Zyxel 2 einzurichten. Ping vom Client auf 192.168.4.1 ist möglich. Funktioniert aber nicht. Hat jemand eine bessere Idee.
Danke
irgenwie komme ich nicht auf die richtige Idee. Ich habe ein IPSec-VPN-Tunnel zwischen zwei Zyxel USG20 mit jeweils einer FritzBox 7490 davor aufgebaut. Beide Zyxel also els Exposed Host in der jeweiligen Fritzbox eingetragen.
Client 192.168.1.2
!
LAN1 192.168.1.0
!
!
Zyxel 1 (WAN 192.168.2.254; LAN1 192.168.1.1)
!
FB 1 (192.168.2.1)
!
!
Internet
!
!
FB 2 (192.168.3.1)
!
Zyxel 2 (WAN 192.168.3.254, LAN1 192.168.4.1)
!
!
LAN2 192.168.4.0
Nun möchte ich vom Client aus dem LAN1 direkt auf das Web-Interface der entfernten FB 2 zugreifen. Mein Gedanke war, eine Richtlinie IPsec-VPN_to_WAN auf der Zyxel 2 und eine Route in das WAN-Subnetz der Zyxel 2 im zugreifenden Client im LAN1 mit NextHop auf LAN1-Schnittstelle der Zyxel 2 einzurichten. Ping vom Client auf 192.168.4.1 ist möglich. Funktioniert aber nicht. Hat jemand eine bessere Idee.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 425866
Url: https://administrator.de/contentid/425866
Printed on: April 25, 2024 at 08:04 o'clock
2 Comments
Latest comment
Du brauchst dafür hairpinning, bei Zyxel auch NAT Loopback genannt http://www.crabtree-consulting.com/port-forwarding-and-nat-loopback-on- ...
Vielen Dank für den Tipp. Soweit ich verstanden habe, kann ich mit NAT-Loopback den externen Clientnamen bzw. dynDNS-Namen im LAN1 192.168.4.0 verwenden. Mit Zugriff auf das LAN1 über den Tunnel habe ich keine Probleme. Um auf die davor liegende Fritzbox zu kommen, muss ich jedoch irgendwie auf das WAN 192.168.3.0 zugreifen können, rückwärtsgewand sozusagen. In meinem Fall ist die Fritzbox für den Datenverkehr in Richtung LAN1 völlig transparent. Ich kann sie zwar übers Internet über ihre eigene DynDNS-Adresse erreichen. Der SInn des Ganzen ist jedoch, auch an der Fritzbox direkt angeschlossene Geräte, wie z.B. IP-Telefon (192.168.3.3) , konfigurieren zu können. Habe ich hier einen Denkfehler?
