Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PPTP VPN Mikrotik Linksys (DDwrt)

Mitglied: bob1988

bob1988 (Level 1) - Jetzt verbinden

10.10.2014, aktualisiert 11.10.2014, 1628 Aufrufe, 9 Kommentare

Hallo Zusammen,

Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe.

Mein Aufbau:

Netzwerk 1:

- Fritzbox 7390 (Port 1723 und GRE weitergeleitet)
dahinter ein Linksys e2500 mit DDWRT.

Netzwerk 2

- Speedport W701V (Port 1723 weitergeleitet)
dahinter ein Mikrotik

Nun soll der DDWRT als PPTP Server fungieren und der Mikrotik als Client.
Ich habe an beiden Geräten meines Wissens nach alles richtig eingestellt.
Verbindung kommt aber nicht zustande.

wenn ich nun aber an meinem PC eine eingehende Verbindung einrichte, und die Ports an meinen PC weiterleite läuft das VPN.

Wenn ich innerhalb des Netzwerk 1 ein VPN auf die Lokale Adresse des DDWRT erstelle baut die Verbindung auf.

Vielleicht kann mir ja jemand helfen.

Grüße
Bob
Mitglied: kurbach
10.10.2014 um 15:18 Uhr
Also:
1. Netzwerk 1 und Netzwerk 2 MÜSSEN verschiedene Subnetze haben, z.B. 192.168.1.0/24 und 192.168.2.0/24
2. Am Speedport munn Port 1723 nicht zwingend aufgerissen werden, denn raus wird ja alles dürfen
3. Du brauchst idR am Server sowohl ne Portweiterleitung, als auch den Port an der Firewall offen. - Ob und wie die Fritz'en das trennen ist mir nicht bekannt, kann ich aber noch mal nach schauen.

Vielleicht hilfts ja schon^
Viel Erfolg^

KAy
Bitte warten ..
Mitglied: bob1988
10.10.2014 um 15:52 Uhr
Hi,
schon mal vielen Dank.

zu 1. die Netze haben unterschiedliche Subnetzte 10.168.2.0/24 und 192.168.2.0/24
zu 3. Ich habe an der Fritzi nur die Portweiterleitung eingerichtet. falls du was weißt, was man an der Firewall einstellen kann wäre das klasse.
eine weitere Frage, ist es relevant, ob die IP's im Tunnel im selben Subnet sind oder nicht ? also würde der Range 10.168.2.200-205 gehen ?

Gruß Bob
Bitte warten ..
Mitglied: kurbach
LÖSUNG 10.10.2014, aktualisiert 11.10.2014
:EEK:

Der Tunnel ist immer ein drittes Subnet, durch das geroutet wird, PPTP unterstützt zwar glaub auch dass die IPs in einem der netze sind, ich hab aber immer separate VPN Netze genommen.
Mach mal auf der Clientseite vom Client nen telnet auf Port 1723
Musst am Win Client erst nachinstallieren wenn Vista/8/10 - Software win Komponenten - Telnet Client - Haken setzen
~# Telnet <EXT-IP-GEGENSEITE> 1723
Da sollteste ne Verbindung bekommen.
Zum vergleich mal nen telnet an nen geschlossenen Port (3389 oder so)
Bitte warten ..
Mitglied: bob1988
10.10.2014 um 19:11 Uhr
Hi,

also telnet auf 1723 funktioniert.

Ich hab nun mal ein anderes subnet im Tunnel verwendet(172.20.0.0).
leider tut sich nichts !

Gruß
Bitte warten ..
Mitglied: bob1988
11.10.2014 um 00:37 Uhr
Hi nochmal,

also, :D war jetzt 2 stunden weg, komm zurück VPN lääääuuuft ! (wundersame Selbstheilung)
meine Vermutung sieht so aus, dass ich im Tunnel das selbe Subnet hatte.

jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.

Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?

Grüße
Bitte warten ..
Mitglied: colinardo
11.10.2014, aktualisiert 12.10.2014
Moin Bob,
Zitat von bob1988:
jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.

Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
Den Traffic der LAN Clients (Netz 1) in den Tunnel auf dem DD-WRT NATen via Firewall Masquerading-Regel und auf dem Mikrotik zusätzlich eine Route für das Subnetz in Netzwerk 1 hinzufügen.

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Uncheck_ ...

Grüße Uwe
Bitte warten ..
Mitglied: bob1988
11.10.2014 um 17:44 Uhr
Hi Uwe,

auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?

Die "Filter WAN NAT Redirection" Option ist nicht aktiviert !

Gruß Bob
Bitte warten ..
Mitglied: colinardo
LÖSUNG 11.10.2014, aktualisiert um 18:18 Uhr
Zitat von bob1988:
auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
habe hier gerade keinen DD-WRT da aber die Regel sieht folgendermaßen aus (das Interface ppp0 lautet eventuell anders, musst du nachschlagen):
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
und bitte zum testen erst mal die Firewall des DD-WRT und des Mikrotik komplett auf Durchzug schalten, um diese als Verursacher auszuschliessen. Dicht machen kannst du sie hinterher, Schritt für Schritt wenn alles läuft.

Was du auch unbedingt beachten musst sind die Firewalls der Clients . Diese lassen defaultmässig ICMP Traffic nur aus ihrem eigenen Subnetz zu !
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

steht auch alles schön erläutert in den Tutorials von @aqui
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte dort erst mal einlesen!
Bitte warten ..
Mitglied: bob1988
11.10.2014 um 18:18 Uhr
Hi Uwe,
läääuft.

Danke, dass war der entscheidende Eintrag.
Jetzt läufts.

Grüße Bob
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN PPTP auf DDWRT - STATISCHE IP
gelöst Frage von stefan01220Windows Netzwerk4 Kommentare

Hallo, ich habe folgende Frage zumeiner zusammenstellung: ich habe eine Statische IP von der A1 / Telekom im Haus. ...

Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 2 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 15 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 17 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server19 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...