2
Zugriff eines VPN Client auf gesamtes Netzwerk über Netgear DGFV338
Hallo,
ich habe zwei Firmenstandorte über jeweils einen VPN-Router (Netgear DGFV338) über einen VPN-Tunnel verbunden.
Die Standorte haben unterschiedliche Subnetze:
Standort A: 192.168.10.0 / VPN-Router: 192.168.10.254
Standort B: 192.168.11.0 / VPN-Router: 192.168.11.254
Ich kann von jedem Standort jeweils alle Rechner an dem anderen Standort bzw. Subnetz erreichen.
Das Problem was ich allerdings habe, ist das ich bei der Einwahl mit dem Netgear Prosafe VPN Client nur auf den jeweiligen
Standort an dem ich mich eingewählt habe auf das Netzwerk zugreifen kann.
Ich habe es nicht hinbekommen, das die Verbindung des VPN-Clients in das andere Subnetz, sprich zu dem anderen
Standort funktioniert.
Die IP's beider Router sind dynamische, die VPN-Verbindung der beiden Standorte wird über DynDns realisiert.
Hat jemand eine Idee wie dies zu realisieren wäre?
Falls mit statischen Routen, bitte detaillierte Angaben, da ich da schon einiges versucht habe, aber nicht weiter gekommen bin.
Gruß
Ralf
ich habe zwei Firmenstandorte über jeweils einen VPN-Router (Netgear DGFV338) über einen VPN-Tunnel verbunden.
Die Standorte haben unterschiedliche Subnetze:
Standort A: 192.168.10.0 / VPN-Router: 192.168.10.254
Standort B: 192.168.11.0 / VPN-Router: 192.168.11.254
Ich kann von jedem Standort jeweils alle Rechner an dem anderen Standort bzw. Subnetz erreichen.
Das Problem was ich allerdings habe, ist das ich bei der Einwahl mit dem Netgear Prosafe VPN Client nur auf den jeweiligen
Standort an dem ich mich eingewählt habe auf das Netzwerk zugreifen kann.
Ich habe es nicht hinbekommen, das die Verbindung des VPN-Clients in das andere Subnetz, sprich zu dem anderen
Standort funktioniert.
Die IP's beider Router sind dynamische, die VPN-Verbindung der beiden Standorte wird über DynDns realisiert.
Hat jemand eine Idee wie dies zu realisieren wäre?
Falls mit statischen Routen, bitte detaillierte Angaben, da ich da schon einiges versucht habe, aber nicht weiter gekommen bin.
Gruß
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69608
Url: https://administrator.de/contentid/69608
Printed on: April 25, 2024 at 16:04 o'clock
2 Comments
Latest comment
Du musst wahrscheinlich auf Deinem ProSafe Client statische Routen legen.
Mit netstat -rn erst einmal die aktuellen routen auflisten lassen.
dann mit
route ADD 192.168.11.0 MASK 255.255.255.0 192.168.10.254 METRIC 4 IF 2
Ziel^ ^Maske ^Gateway Metric^ ^
Dein Ziel ist das Netz hinter den zweiten Router, und der Gateway der vom ersten Netzsegment ist der Vermittler.
Im Netzsegment hinter dem zweiten Router sollte die Route zum Client eingetragen werden.
z.Bsp. erst einmal auf einen einzelnen Host eintragen . Mit
route ADD (IP vom ProSafe Client) MASK 255.255.255.0 192.168.11.254 METRIC 4 IF 2
Ziel^ ^Maske ^Gateway Metric^ ^
hier aber als Ziel nicht ein Netzsegment sondern die ProSafe IP Adresse eintragen.
GW
Mit netstat -rn erst einmal die aktuellen routen auflisten lassen.
dann mit
route ADD 192.168.11.0 MASK 255.255.255.0 192.168.10.254 METRIC 4 IF 2
Ziel^ ^Maske ^Gateway Metric^ ^
Dein Ziel ist das Netz hinter den zweiten Router, und der Gateway der vom ersten Netzsegment ist der Vermittler.
Im Netzsegment hinter dem zweiten Router sollte die Route zum Client eingetragen werden.
z.Bsp. erst einmal auf einen einzelnen Host eintragen . Mit
route ADD (IP vom ProSafe Client) MASK 255.255.255.0 192.168.11.254 METRIC 4 IF 2
Ziel^ ^Maske ^Gateway Metric^ ^
hier aber als Ziel nicht ein Netzsegment sondern die ProSafe IP Adresse eintragen.
GW
Das Ganze soll ja nur über die Router realisiert werden. Wenn ich an einem der Router eine Route einrichten will, kann ich als Schnittstelle LAN, ADSL und WAN auswählen. Wenn ich ADSL wähle, kommt es allerdings immer zu einem Command Error.
So komme ich nicht wirklich weiter.
Gibt es ein Toll, mit dem man prüfen kann wie weit z.B. ein Ping in Richtung Standort B durchkommt?
Gruß
Ralf
So komme ich nicht wirklich weiter.
Gibt es ein Toll, mit dem man prüfen kann wie weit z.B. ein Ping in Richtung Standort B durchkommt?
Gruß
Ralf
