VPN via Router aktiv...Hosts vom Client nicht erreichbar

prronto

Garage

Registered: Nov 2002
Location: Bruck/Leitha
Posts: 1945

08.01.2011 - 19:40

Ich habe ein VPN über einen VPN Router eingerichtet.

Der Tunnel ist aktiv und ich kann die remote Hosts auch vom WebIF des Routers aus pingen...nur von dem einzigen Client, der an dem Router hängt kann ich nur alles lokale erreichen bzw. auch ins Internet.
Der Router hängt in einem internen Netz, was aber kein Problem sein sollte, da der Tunnel ja läuft.
Wo fehlt die Route um den Client auch in das VPN Netz zu kriegen?

Lokale Netze:
192.168.20.0/24 (das ist das Netz, des Routers, der am Internet hängt.
192.168.1.0/24 (das ist das Netz, des VPN Routers, der über 192.168.20.0/24 ins Internet gelangt und wo auch der Client hängt, der die VPN Remote Hosts nicht erreicht.)
VPN Netz:
192.168.11.0/24

Dieses 2. lokale Netz (192.168.1.0/24) ist nur temporär. Der Router wird, sofern das mit dem VPN möglich ist, ein DHCP Forwarder, womit dann lokal alles in dem 192.168.20.0/24 sein wird.

Routen am Client:

Code:

IPv4-Routentabelle =========================================================================== 
Aktive Routen:
Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.10     20
127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
192.168.1.0    255.255.255.0   Auf Verbindung      192.168.1.10    276      
192.168.1.10  255.255.255.255   Auf Verbindung      192.168.1.10    276     
192.168.1.255  255.255.255.255   Auf Verbindung      192.168.1.10    276
224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306         
224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.10    276   
255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306   
255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.10    276
=======================================================
Ständige Routen:   Keine

Routen am Router:

Code:

     Key: C - connected, S - static, R - RIP, * - default, ~ - private     
*   0.0.0.0/0.0.0.0 via 192.168.20.1,   WAN1     
C~ 192.168.11.1/ 255.255.255.255 is directly connected,    VPN     
S~ 192.168.11.0/   255.255.255.0 via 192.168.11.1,    VPN     
C~ 192.168.1.0/   255.255.255.0 is directly connected,    LAN     
C  192.168.20.0/   255.255.255.0 is directly connected,   WAN1

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12173

08.01.2011 - 20:11

Ich finde deine Angaben leider allesamt etwas verwirrend (das kann aber durchaus auch an meiner eigenen Muedigkeit liegen

), aber wenn der VPN-Client auf dem Router laeuft, der der Gateway deines "Client"-PCs ist, dann ist dieser Gateway auch fuer das korrekte Routing in das entsprechende VPN-Netz zustaendig. Dazu sollte es reichen, eine statische Route fuer das VPN-Netz ueber das entsprechende Interface am Router mit dem VPN-Client zu definieren. Die Gegenstelle muss natuerlich auch entsprechend richtig zurueckrouten.

Wenn du dein VPN auf Layer 2 statt 3 hochziehst (Bridging statt Routing), solltest du auch mit dem DHCP-Server aus dem "entfernten" Netz keine Probleme haben.

prronto

Garage

Registered: Nov 2002
Location: Bruck/Leitha
Posts: 1945

10.01.2011 - 20:43

Keine Ahnung was da los war. Jedenfalls läuft es exakt mit den gleichen Routen seit Samstag Abend :cool:

Retourrouting muss eh immer gepasst haben, da der Router den Ping ja einwandfrei retourgekriegt hat...oder hab ich da einen Denkfehler?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12173

10.01.2011 - 20:50

Auch ICMP ist IP, und damit den Regeln deiner Routing-Tabelle unterworfen. Haette ich mitgekriegt gehabt, dass das eh schon ging - ich haett mir mein Posting wohl gespart

Der Hund muss (auch dann schon) jedenfalls anderswo gelegen haben.

prronto

Garage

Registered: Nov 2002
Location: Bruck/Leitha
Posts: 1945

10.01.2011 - 21:18

Alles klar....Danke jedenfalls

prronto Garage Registered: Nov 2002 Location: Bruck/Leitha Posts: 1945	08.01.2011 - 19:40 Ich habe ein VPN über einen VPN Router eingerichtet. Der Tunnel ist aktiv und ich kann die remote Hosts auch vom WebIF des Routers aus pingen...nur von dem einzigen Client, der an dem Router hängt kann ich nur alles lokale erreichen bzw. auch ins Internet. Der Router hängt in einem internen Netz, was aber kein Problem sein sollte, da der Tunnel ja läuft. Wo fehlt die Route um den Client auch in das VPN Netz zu kriegen? Lokale Netze: 192.168.20.0/24 (das ist das Netz, des Routers, der am Internet hängt. 192.168.1.0/24 (das ist das Netz, des VPN Routers, der über 192.168.20.0/24 ins Internet gelangt und wo auch der Client hängt, der die VPN Remote Hosts nicht erreicht.) VPN Netz: 192.168.11.0/24 Dieses 2. lokale Netz (192.168.1.0/24) ist nur temporär. Der Router wird, sofern das mit dem VPN möglich ist, ein DHCP Forwarder, womit dann lokal alles in dem 192.168.20.0/24 sein wird. Routen am Client: Code: IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 276 192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 276 192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 276 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 276 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276 ======================================================= Ständige Routen: Keine Routen am Router: Code: `Key: C - connected, S - static, R - RIP, * - default, ~ - private * 0.0.0.0/0.0.0.0 via 192.168.20.1, WAN1 C~ 192.168.11.1/ 255.255.255.255 is directly connected, VPN S~ 192.168.11.0/ 255.255.255.0 via 192.168.11.1, VPN C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN C 192.168.20.0/ 255.255.255.0 is directly connected, WAN1`
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12173	08.01.2011 - 20:11 Ich finde deine Angaben leider allesamt etwas verwirrend (das kann aber durchaus auch an meiner eigenen Muedigkeit liegen ), aber wenn der VPN-Client auf dem Router laeuft, der der Gateway deines "Client"-PCs ist, dann ist dieser Gateway auch fuer das korrekte Routing in das entsprechende VPN-Netz zustaendig. Dazu sollte es reichen, eine statische Route fuer das VPN-Netz ueber das entsprechende Interface am Router mit dem VPN-Client zu definieren. Die Gegenstelle muss natuerlich auch entsprechend richtig zurueckrouten. Wenn du dein VPN auf Layer 2 statt 3 hochziehst (Bridging statt Routing), solltest du auch mit dem DHCP-Server aus dem "entfernten" Netz keine Probleme haben.
prronto Garage Registered: Nov 2002 Location: Bruck/Leitha Posts: 1945	10.01.2011 - 20:43 Keine Ahnung was da los war. Jedenfalls läuft es exakt mit den gleichen Routen seit Samstag Abend Retourrouting muss eh immer gepasst haben, da der Router den Ping ja einwandfrei retourgekriegt hat...oder hab ich da einen Denkfehler?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12173	10.01.2011 - 20:50 Auch ICMP ist IP, und damit den Regeln deiner Routing-Tabelle unterworfen. Haette ich mitgekriegt gehabt, dass das eh schon ging - ich haett mir mein Posting wohl gespart Der Hund muss (auch dann schon) jedenfalls anderswo gelegen haben.
prronto Garage Registered: Nov 2002 Location: Bruck/Leitha Posts: 1945	10.01.2011 - 21:18 Alles klar....Danke jedenfalls

VPN via Router aktiv...Hosts vom Client nicht erreichbar

Forum Index > Digital Life > Internet & Provider

prronto

COLOSSUS

prronto

COLOSSUS

prronto