9
PPTP VPN Mikrotik Linksys (DDwrt)
Hallo Zusammen,
Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe.
Mein Aufbau:
Netzwerk 1:
- Fritzbox 7390 (Port 1723 und GRE weitergeleitet)
dahinter ein Linksys e2500 mit DDWRT.
Netzwerk 2
- Speedport W701V (Port 1723 weitergeleitet)
dahinter ein Mikrotik
Nun soll der DDWRT als PPTP Server fungieren und der Mikrotik als Client.
Ich habe an beiden Geräten meines Wissens nach alles richtig eingestellt.
Verbindung kommt aber nicht zustande.
wenn ich nun aber an meinem PC eine eingehende Verbindung einrichte, und die Ports an meinen PC weiterleite läuft das VPN.
Wenn ich innerhalb des Netzwerk 1 ein VPN auf die Lokale Adresse des DDWRT erstelle baut die Verbindung auf.
Vielleicht kann mir ja jemand helfen.
Grüße
Bob
Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe.
Mein Aufbau:
Netzwerk 1:
- Fritzbox 7390 (Port 1723 und GRE weitergeleitet)
dahinter ein Linksys e2500 mit DDWRT.
Netzwerk 2
- Speedport W701V (Port 1723 weitergeleitet)
dahinter ein Mikrotik
Nun soll der DDWRT als PPTP Server fungieren und der Mikrotik als Client.
Ich habe an beiden Geräten meines Wissens nach alles richtig eingestellt.
Verbindung kommt aber nicht zustande.
wenn ich nun aber an meinem PC eine eingehende Verbindung einrichte, und die Ports an meinen PC weiterleite läuft das VPN.
Wenn ich innerhalb des Netzwerk 1 ein VPN auf die Lokale Adresse des DDWRT erstelle baut die Verbindung auf.
Vielleicht kann mir ja jemand helfen.
Grüße
Bob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 251569
Url: https://administrator.de/contentid/251569
Printed on: April 19, 2024 at 02:04 o'clock
9 Comments
Latest comment
Also:
1. Netzwerk 1 und Netzwerk 2 MÜSSEN verschiedene Subnetze haben, z.B. 192.168.1.0/24 und 192.168.2.0/24
2. Am Speedport munn Port 1723 nicht zwingend aufgerissen werden, denn raus wird ja alles dürfen
3. Du brauchst idR am Server sowohl ne Portweiterleitung, als auch den Port an der Firewall offen. - Ob und wie die Fritz'en das trennen ist mir nicht bekannt, kann ich aber noch mal nach schauen.
Vielleicht hilfts ja schon^
Viel Erfolg^
KAy
1. Netzwerk 1 und Netzwerk 2 MÜSSEN verschiedene Subnetze haben, z.B. 192.168.1.0/24 und 192.168.2.0/24
2. Am Speedport munn Port 1723 nicht zwingend aufgerissen werden, denn raus wird ja alles dürfen
3. Du brauchst idR am Server sowohl ne Portweiterleitung, als auch den Port an der Firewall offen. - Ob und wie die Fritz'en das trennen ist mir nicht bekannt, kann ich aber noch mal nach schauen.
Vielleicht hilfts ja schon^
Viel Erfolg^
KAy
Hi,
schon mal vielen Dank.
zu 1. die Netze haben unterschiedliche Subnetzte 10.168.2.0/24 und 192.168.2.0/24
zu 3. Ich habe an der Fritzi nur die Portweiterleitung eingerichtet. falls du was weißt, was man an der Firewall einstellen kann wäre das klasse.
eine weitere Frage, ist es relevant, ob die IP's im Tunnel im selben Subnet sind oder nicht ? also würde der Range 10.168.2.200-205 gehen ?
Gruß Bob
schon mal vielen Dank.
zu 1. die Netze haben unterschiedliche Subnetzte 10.168.2.0/24 und 192.168.2.0/24
zu 3. Ich habe an der Fritzi nur die Portweiterleitung eingerichtet. falls du was weißt, was man an der Firewall einstellen kann wäre das klasse.
eine weitere Frage, ist es relevant, ob die IP's im Tunnel im selben Subnet sind oder nicht ? also würde der Range 10.168.2.200-205 gehen ?
Gruß Bob
:EEK:
Der Tunnel ist immer ein drittes Subnet, durch das geroutet wird, PPTP unterstützt zwar glaub auch dass die IPs in einem der netze sind, ich hab aber immer separate VPN Netze genommen.
Mach mal auf der Clientseite vom Client nen telnet auf Port 1723
Musst am Win Client erst nachinstallieren wenn Vista/8/10 - Software win Komponenten - Telnet Client - Haken setzen
~# Telnet <EXT-IP-GEGENSEITE> 1723
Da sollteste ne Verbindung bekommen.
Zum vergleich mal nen telnet an nen geschlossenen Port (3389 oder so)
Der Tunnel ist immer ein drittes Subnet, durch das geroutet wird, PPTP unterstützt zwar glaub auch dass die IPs in einem der netze sind, ich hab aber immer separate VPN Netze genommen.
Mach mal auf der Clientseite vom Client nen telnet auf Port 1723
Musst am Win Client erst nachinstallieren wenn Vista/8/10 - Software win Komponenten - Telnet Client - Haken setzen
~# Telnet <EXT-IP-GEGENSEITE> 1723
Da sollteste ne Verbindung bekommen.
Zum vergleich mal nen telnet an nen geschlossenen Port (3389 oder so)
Hi,
also telnet auf 1723 funktioniert.
Ich hab nun mal ein anderes subnet im Tunnel verwendet(172.20.0.0).
leider tut sich nichts !
Gruß
also telnet auf 1723 funktioniert.
Ich hab nun mal ein anderes subnet im Tunnel verwendet(172.20.0.0).
leider tut sich nichts !
Gruß
Hi nochmal,
also, :D war jetzt 2 stunden weg, komm zurück VPN lääääuuuft ! (wundersame Selbstheilung)
meine Vermutung sieht so aus, dass ich im Tunnel das selbe Subnet hatte.
jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.
Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
Grüße
also, :D war jetzt 2 stunden weg, komm zurück VPN lääääuuuft ! (wundersame Selbstheilung)
meine Vermutung sieht so aus, dass ich im Tunnel das selbe Subnet hatte.
jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.
Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
Grüße
Moin Bob,
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Uncheck_ ...
Grüße Uwe
Zitat von @bob1988:
jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.
Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
Den Traffic der LAN Clients (Netz 1) in den Tunnel auf dem DD-WRT NATen via Firewall Masquerading-Regel und auf dem Mikrotik zusätzlich eine Route für das Subnetz in Netzwerk 1 hinzufügen.jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.
Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Uncheck_ ...
Grüße Uwe
Hi Uwe,
auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
Die "Filter WAN NAT Redirection" Option ist nicht aktiviert !
Gruß Bob
auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
Die "Filter WAN NAT Redirection" Option ist nicht aktiviert !
Gruß Bob
Zitat von @bob1988:
auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
habe hier gerade keinen DD-WRT da aber die Regel sieht folgendermaßen aus (das Interface ppp0 lautet eventuell anders, musst du nachschlagen):auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Was du auch unbedingt beachten musst sind die Firewalls der Clients . Diese lassen defaultmässig ICMP Traffic nur aus ihrem eigenen Subnetz zu !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
steht auch alles schön erläutert in den Tutorials von @aqui
VPNs einrichten mit PPTP
Bitte dort erst mal einlesen!
Hi Uwe,
läääuft.
Danke, dass war der entscheidende Eintrag.
Jetzt läufts.
Grüße Bob
läääuft.
Danke, dass war der entscheidende Eintrag.
Jetzt läufts.
Grüße Bob
