5
Kopfzerbrechen bei VPN PPTP hinter Router über Router auf VPN PPTP-Server
Hallo,
ich verzweifel seit geraumer Zeit an folgendem Problem und hoffe nun, hier einen „zündenden“ Hinweis zu erhalten. Ich bin hier über das Forum schon weit gekommen, nun scheitere ich aber im Fortkommen. Mein Dank schon mal vorab, an Alle die sich die Zeit hierfür nehmen!!!
also, folgendes Szenario:
PC1 (mit ohne DHCP getestet, statisch Bsp. 192.168.50.50, Gateway 192.168.50.1) =>
=> DD-WRT (LAN 192.168.50.1 / WAN 192.168.60.100) mit VPN –Client PPTP
=> DSL-Router (192.168.60.1)
=> NTERNET (über DynDNS) =>
=> FritzBox (192.168.178.1, DynDNS Account, PPTP Protokolle "durchgeroutet")
=> D-Link DI-804HV (192.168.178.200 auf WAN) mit PPTP Server (virtual Server IP 192.168.10.1) und LAN 192.168.100.100
=> PC2 / PC3 am LAN D-Link mit 192.168.100.X
Ich komme nun mit PC1 direkt über Win-VPN PPTP Einwahl (also OHNE den DD-WRT dazwischen, direkt über DSL Router oder UMTS) auf den D-Link und kann problemlos PC2 / PC3, D-Link804 inkl. VPN Server anpingen. Als IP wird mir dann direkt z.B. die 192.168.10.2 / Gateway 192.168.10.2 / DNS 192.168.178.1 zugewiesen.
Auch der DD-WRT kann eine VPN-Verbindung zum D-Link im Ziel aufbauen. Jedoch kann ich dann mit dem daran angeschlossenen PC1 am LAN kein System im Zielnetz erreichen. Ich habe schon alles mögliche probiert. Meiner Meinung nach müsste doch ein Routing im DD-WRT auf 192.168.100.0 / 255.255.255.0 / 192.168.100.100 passen. Mittlerweile habe ich aber schon alle Konstellationen durch und wäre über einen Hinweis recht dankbar. Bin auch kein Netzwerk-Gott und froh, dass es bis dahin geklappt hat.
Für jeden Hinweis wäre ich überaus dankbar!!!
PC1 (mit ohne DHCP getestet, statisch Bsp. 192.168.50.50, Gateway 192.168.50.1) =>
=> DD-WRT (LAN 192.168.50.1 / WAN 192.168.60.100) mit VPN –Client PPTP
=> DSL-Router (192.168.60.1)
=> NTERNET (über DynDNS) =>
=> FritzBox (192.168.178.1, DynDNS Account, PPTP Protokolle "durchgeroutet")
=> D-Link DI-804HV (192.168.178.200 auf WAN) mit PPTP Server (virtual Server IP 192.168.10.1) und LAN 192.168.100.100
=> PC2 / PC3 am LAN D-Link mit 192.168.100.X
Ich komme nun mit PC1 direkt über Win-VPN PPTP Einwahl (also OHNE den DD-WRT dazwischen, direkt über DSL Router oder UMTS) auf den D-Link und kann problemlos PC2 / PC3, D-Link804 inkl. VPN Server anpingen. Als IP wird mir dann direkt z.B. die 192.168.10.2 / Gateway 192.168.10.2 / DNS 192.168.178.1 zugewiesen.
Auch der DD-WRT kann eine VPN-Verbindung zum D-Link im Ziel aufbauen. Jedoch kann ich dann mit dem daran angeschlossenen PC1 am LAN kein System im Zielnetz erreichen. Ich habe schon alles mögliche probiert. Meiner Meinung nach müsste doch ein Routing im DD-WRT auf 192.168.100.0 / 255.255.255.0 / 192.168.100.100 passen. Mittlerweile habe ich aber schon alle Konstellationen durch und wäre über einen Hinweis recht dankbar. Bin auch kein Netzwerk-Gott und froh, dass es bis dahin geklappt hat.
Für jeden Hinweis wäre ich überaus dankbar!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138729
Url: https://administrator.de/contentid/138729
Printed on: April 19, 2024 at 09:04 o'clock
5 Comments
Latest comment
Dein Netzwerk sieht vermutlich so aus, richtig ??:
Diese drei Tutorials sollten dir eigentlich deine Probleme lösen:
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Vermutlich hast du die Routing Einträge im DD-WRT vergessen wie es hier:
http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with ...
und im o.a. Tutorial beschrieben ist !
Ohne die klappt es de facto nicht !
Was sagt den ein Traceroute (tracert) oder ein Pathping ?? Wo bleibt der Ping hängen ??
Als generellen Tip sollte man niemals den VPN Router hinter einer NAT Firewall so wie du es machst betreiben. Damit schafft man sich immer Probleme mit NAT usw. Besser ist es technisch immer den VPN Router gleich als DSL Router zu betreiben sofern es denn machbar ist.
Diese drei Tutorials sollten dir eigentlich deine Probleme lösen:
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Vermutlich hast du die Routing Einträge im DD-WRT vergessen wie es hier:
http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with ...
und im o.a. Tutorial beschrieben ist !
Ohne die klappt es de facto nicht !
Was sagt den ein Traceroute (tracert) oder ein Pathping ?? Wo bleibt der Ping hängen ??
Als generellen Tip sollte man niemals den VPN Router hinter einer NAT Firewall so wie du es machst betreiben. Damit schafft man sich immer Probleme mit NAT usw. Besser ist es technisch immer den VPN Router gleich als DSL Router zu betreiben sofern es denn machbar ist.
Hallo Aqui,
heißen Dank für die schnelle Info!! Ich schaue mir die Tutorials an und gebe ein Feedback.
heißen Dank für die schnelle Info!! Ich schaue mir die Tutorials an und gebe ein Feedback.
Hallo Aqui,
wenn ich ne´ Kiste Bier per Mail schicken könnte, es wären mehrere unterwegs!!!!! Deine Zeichnung hatte mir die Augen geöffnet. Die Tutorials hatte ich eigentlich auch schon mal gelesen - Problem war der DNS-Eintrag am Client PC bzw. eher noch im DD-WRT. Zwar peinlich, aber im ganzen "Herumtesten" hatte ich dort die lokale (50.1) vom DD-WRT eingetragen. Aber ich will mich nicht zu früh freuen, aber der Ping vom PC1 ging über den DD-WRT bis ins Ziel auf die 100.X.
Bis dahin schon mal vielen Dank !!! Ein gesammeltes Feedback (oder weitere Fragen - hoffe aber nicht) kommt dann noch. Super!
wenn ich ne´ Kiste Bier per Mail schicken könnte, es wären mehrere unterwegs!!!!! Deine Zeichnung hatte mir die Augen geöffnet. Die Tutorials hatte ich eigentlich auch schon mal gelesen - Problem war der DNS-Eintrag am Client PC bzw. eher noch im DD-WRT. Zwar peinlich, aber im ganzen "Herumtesten" hatte ich dort die lokale (50.1) vom DD-WRT eingetragen. Aber ich will mich nicht zu früh freuen, aber der Ping vom PC1 ging über den DD-WRT bis ins Ziel auf die 100.X.
Bis dahin schon mal vielen Dank !!! Ein gesammeltes Feedback (oder weitere Fragen - hoffe aber nicht) kommt dann noch. Super!
Hallo,
also noch mal bestätigend. Nach Änderung des DNS auf dem DD-WRT läuft es nun bei mir wunderbar. Ab und zu verliere ich jedoch die VPN-Verbindung. Interessanter Weise ist hierfür aber mein lokaler DSL-Router verantwortlich (DSL-Router .1, also nicht DD-WRT als VPN-Client, nicht die FritzBox als DynDNS, nicht der D-Link als VPN-Server). Zwar merkwürdig, da Internet und alles andere noch funktioniert. Kurz Stromlos gemacht läuft alles sofort wieder. Ich werde den "Consumer-"Router" mal einfach tauschen und sehen, wie es sich dann verhält.
Danke & Gruß bis dahin!
also noch mal bestätigend. Nach Änderung des DNS auf dem DD-WRT läuft es nun bei mir wunderbar. Ab und zu verliere ich jedoch die VPN-Verbindung. Interessanter Weise ist hierfür aber mein lokaler DSL-Router verantwortlich (DSL-Router .1, also nicht DD-WRT als VPN-Client, nicht die FritzBox als DynDNS, nicht der D-Link als VPN-Server). Zwar merkwürdig, da Internet und alles andere noch funktioniert. Kurz Stromlos gemacht läuft alles sofort wieder. Ich werde den "Consumer-"Router" mal einfach tauschen und sehen, wie es sich dann verhält.
Danke & Gruß bis dahin!
Hallo,
kaum zu glauben, aber es scheint zu laufen, aber ein wenig beobachten kann nicht schaden.
Nun hätte ich hierbei aber noch ein weiteres "Problemchen" und würde es ebenfalls gerne in die Runde werfen. Evtl. eine DAU-Frage, aber wie komme ich lokal im "Quellnetz" aus der 192.168.60.0/24 auch in das 192.168.50.0/24 Netz? Der Router2 192.168.50.1 baut ja die VPN Verbindung über Router1 zu Extern auf. Mit meinem Gedanken - Router1 192.168.60.1 LAN => Router2 192.168.50.1 LAN und Routing auf Router1 192.168.50.0 / 255.255.255.0 / 192.168.60.133 kann ich zwar Router 2 "anpingen" - mehr jedoch nicht. Oder muss ich hier von Router2 das WAN-Interface nutzen (192.168.60.200)? Ich muss auch nicht zurück oder ins VPN Netz, lediglich auf die Client Systeme 192.168.50.X aus dem lokalen Netz 192.168.60.0/24 will ich erreichen. Oder geht dieser Weg aufgrund der stehenden VPN Verbindung generell nicht?
Vielen Dank und ich würde mich sehr über eine Hilfe hier bei meiner (...so hoffe ich doch) letzten Baustelle freuen!!!!
kaum zu glauben, aber es scheint zu laufen, aber ein wenig beobachten kann nicht schaden.
Nun hätte ich hierbei aber noch ein weiteres "Problemchen" und würde es ebenfalls gerne in die Runde werfen. Evtl. eine DAU-Frage, aber wie komme ich lokal im "Quellnetz" aus der 192.168.60.0/24 auch in das 192.168.50.0/24 Netz? Der Router2 192.168.50.1 baut ja die VPN Verbindung über Router1 zu Extern auf. Mit meinem Gedanken - Router1 192.168.60.1 LAN => Router2 192.168.50.1 LAN und Routing auf Router1 192.168.50.0 / 255.255.255.0 / 192.168.60.133 kann ich zwar Router 2 "anpingen" - mehr jedoch nicht. Oder muss ich hier von Router2 das WAN-Interface nutzen (192.168.60.200)? Ich muss auch nicht zurück oder ins VPN Netz, lediglich auf die Client Systeme 192.168.50.X aus dem lokalen Netz 192.168.60.0/24 will ich erreichen. Oder geht dieser Weg aufgrund der stehenden VPN Verbindung generell nicht?
Vielen Dank und ich würde mich sehr über eine Hilfe hier bei meiner (...so hoffe ich doch) letzten Baustelle freuen!!!!
