3
VPN zwischen zwei Fritzboxen LAN Zugriff funktioniert nicht
Hallo,
habe zwei FB 7490 mit je festen WAN IP erfolgreich mit den boardeigenen Mitteln per VPN verbunden. Zumindest leuchtet die Status LED grün in beiden Fritzboxen. Verbindung ist auch laut Protokoll erfolgreich hergestellt.
LAN 1 10.10.1.0/24
LAN 2 (entfernt) 10.10.10.0/24
ich kann aber aus LAN 1 nicht die LAN Adresse der BOX anpingen oder im Browser die GUI der BOX über deren Adresse 10.10.10.254 öffnen.
Warum ist das so? Im VPN hat doch der Client in LAN 1 eine LAN Adresse des anderen LAN und kann zB über Remote auf der LAN adresse auf Server zugreifen. Liegt das an den LAN Adressen? Ich bin zwar kein Profi, aber ich habe mehrere solcher VPN Netze laufen und normalerweise funktioniert das so.
Vllt kann jemand helfen. FW ist beides mal 7.21
Vielen Dank und LG
Sascha
habe zwei FB 7490 mit je festen WAN IP erfolgreich mit den boardeigenen Mitteln per VPN verbunden. Zumindest leuchtet die Status LED grün in beiden Fritzboxen. Verbindung ist auch laut Protokoll erfolgreich hergestellt.
LAN 1 10.10.1.0/24
LAN 2 (entfernt) 10.10.10.0/24
ich kann aber aus LAN 1 nicht die LAN Adresse der BOX anpingen oder im Browser die GUI der BOX über deren Adresse 10.10.10.254 öffnen.
Warum ist das so? Im VPN hat doch der Client in LAN 1 eine LAN Adresse des anderen LAN und kann zB über Remote auf der LAN adresse auf Server zugreifen. Liegt das an den LAN Adressen? Ich bin zwar kein Profi, aber ich habe mehrere solcher VPN Netze laufen und normalerweise funktioniert das so.
Vllt kann jemand helfen. FW ist beides mal 7.21
Vielen Dank und LG
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 619403
Url: https://administrator.de/contentid/619403
Printed on: April 27, 2024 at 19:04 o'clock
3 Comments
Latest comment
Moin,
zeig doch mal ein paar Screenshots von deiner Konfiguration. Du kannst uns ja viel erzählen, was du alles konfiguriert hast ;)
Grundsätzlich mal: Wenn der Site2Site VPN mit den FritzBoxen aufgebaut ist, kannst du auch die IPs aus dem anderen Netz anpingen (wenn diese den Ping nicht blockieren - die FritzBoxen erlauben den Ping).
Den Absatz verstehe ich nicht. Deine Clients haben im LAN1 auch nur IPs aus dem LAN1. Und im LAN2 haben die Clients auch nur IPs aus dem LAN2.
MfG
zeig doch mal ein paar Screenshots von deiner Konfiguration. Du kannst uns ja viel erzählen, was du alles konfiguriert hast ;)
Grundsätzlich mal: Wenn der Site2Site VPN mit den FritzBoxen aufgebaut ist, kannst du auch die IPs aus dem anderen Netz anpingen (wenn diese den Ping nicht blockieren - die FritzBoxen erlauben den Ping).
Zitat von @De-Wormser:
Warum ist das so? Im VPN hat doch der Client in LAN 1 eine LAN Adresse des anderen LAN und kann zB über Remote auf der LAN adresse auf Server zugreifen. Liegt das an den LAN Adressen?
Warum ist das so? Im VPN hat doch der Client in LAN 1 eine LAN Adresse des anderen LAN und kann zB über Remote auf der LAN adresse auf Server zugreifen. Liegt das an den LAN Adressen?
Den Absatz verstehe ich nicht. Deine Clients haben im LAN1 auch nur IPs aus dem LAN1. Und im LAN2 haben die Clients auch nur IPs aus dem LAN2.
MfG
Zumindest was den Ping (ICMP Protokoll) angeht ist der übliche Verdächtige fast immer die lokale Winblows Firewall. Diese blockiert grundsätzlich per Default ICMP:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Auch die IP Range sollte man auf "Beliebig" im Firewall Setup ändern damit sie auch ICMP Echo Replys reagiert.
Ein Blick in die Settings der "Firewall mit erweiterter Sicherheit" kann also generell nicht schaden sofern der Ping Client ein Windows Rechner ist.
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Auch die IP Range sollte man auf "Beliebig" im Firewall Setup ändern damit sie auch ICMP Echo Replys reagiert.
Ein Blick in die Settings der "Firewall mit erweiterter Sicherheit" kann also generell nicht schaden sofern der Ping Client ein Windows Rechner ist.
Hat sich geklärt. Hatte an meinem Client im LAN 1 eine falsche Subnetzmaske. (255.0.0.0) das war das Problem. Danach ging’s .
Danke trotzdem für die Antworten 👍🏼
Danke trotzdem für die Antworten 👍🏼
1