Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing hinter VPN Netzwerk

Mitglied: Bill1980

Bill1980 (Level 1) - Jetzt verbinden

14.05.2008, aktualisiert 19.05.2008, 7496 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich habe ein kleines Problem an dem ich schon fast verzweifel.
Ich habe eine VPN Verbindung zu einem anderen Standort. Diese funktioniert soweit auch super. Standort A (192.168.142.0 Mask 255.255.255.0) Standort B (192.168.141.0 Mask 255.255.255.0). Alle Rechner erreichen sich untereinander. So nun habe ich am Standort A noch ein weiteres Netzwerk (192.168.140.0 Mask 255.255.255.0). Ich habe einem Linux Rechner zwei Netzwerkkarten eingesetzt und route so das Netzwerk 192.168.142.0 auf 192.168.140.0 Funktioniert auch. Vom 140 kann ich alle 142 pingen und umgekehrt. So nun möchte ich das vom 140 Netzwerk das 141er Netzwerk erreichbar ist. Auch kein Problem, Route gesetzt und fertig. So nun habe ich allerdings das Problem dass der umgekehrte Weg vom 141 (Standort B) ich zwar das 142 Netzwerk erreiche aber nicht das 140 er.
Klar ist, dass ich nicht im 141 Netzwerk einfach den LinuxRechner mit einer 142er Nummer als Gateway setzen kann, oder doch?
Gibt es da einen trick?

Gruß
Bill
Mitglied: SarekHL
14.05.2008 um 14:45 Uhr
Du könntest (evtl. per Script) auf den Rechnern im 141er-Netz mir route add eine manuelle Route zum 140er-Netz definieren, deren Gateway die 142er-IP deines Linux-Routers ist.
Bitte warten ..
Mitglied: Bill1980
14.05.2008 um 14:51 Uhr
schon versucht ... beim eingeben der route wird ein fehler produziert... gateway befindet sich nicht im gleichen netz ...
Bitte warten ..
Mitglied: SarekHL
14.05.2008 um 14:55 Uhr
warst Du zu dem Zeotpunkt als Du es versucht hast mit dem VPN verbunden oder nicht?
Bitte warten ..
Mitglied: Bill1980
14.05.2008 um 14:59 Uhr
Jepp war verbunden und bin es noch immer ... Wie gesagt die Leitung steht ... Ich kann jederzeit Pingen kann auch Rechnerfreigaben nutzen. Aber nur nicht auf das Netzwerk 140 von 141 über 142 zugreifen. Die andere Richtung funktioniert.
Bitte warten ..
Mitglied: SarekHL
14.05.2008 um 15:42 Uhr
OK, wie ist das VPN denn aufgebaut? Ist es ein Host-LAN-VPN oder ein LAN-LAN-VPN?
Bitte warten ..
Mitglied: noexen
17.05.2008 um 11:59 Uhr
am einfachsten wäre es wenn du dein netz C an A in 143.0 umbenennen könntest.
dann geht das ganz einfach in dem du ein sog. supernet bildest (definiert sich über die subnetmask) und auf dieses routest.

waehrend du deine vpn immo auf ein subnet begrenzt, begrenzt du sie nun auf 2 subnets.
dann musst du auf dem vpngw von B (141.0) nichts weiter tun als die VPN route auf A von 192.168.142.0/255.255.255.0 auf 192.168.142.0/255.255.254.0 zu erweitern, damit routest du ins netz 142.0 und 143.0
Bitte warten ..
Mitglied: Bill1980
19.05.2008 um 08:05 Uhr
Danke für den Tip Supernet, werde ich nachher mal ausprobieren. Derzeit behelfe ich mir mit einer Portweiterleitung auf einige Dienste die ich benötige ...
Bitte warten ..
Mitglied: aqui
19.05.2008 um 09:29 Uhr
Das ist gar nicht nötig mit der Umbenennung ! Dir fehlt vermutlich schlicht und ergreifend an Standort B am VPN Router eine statische Router für das .140er Netz ebenfals in den Tunnel zu Standort A.
Leider schreibst du nicht WIE du die VPN Verbindung realsierst aber als Beispiel sei mal eine Routerverbindung über VPN Router angenommen.
Dann muss eine zusätzliche statische Route hier das Netzwerk 192.168.140.0/24 ebenfalls in den VPN Tunnel routen !!
Der Zielrouter an Standort A muss dann ebenfalls eine statische Route haben die das Netzwerk 192.168.140.0/24 dann auf den lokalen Adapter an der Linux Maschine routet an dem das .140er Netz ja final angeschlossen ist !

Unter der Voraussetzung dein Linux Router hat im .142er Segment die IP Adresse .1 sähe dein Netz mit den richtig konfigurierten Routen dann so aus:

f635428c529626a6fc9bb1e50c20bcaa-vpn3netze - Klicke auf das Bild, um es zu vergrößern


Beim Linux Rechner reicht es wenn dieser eine default Route auf den VPN Router an Standort A hat !!
Letztlich gilt analog alles was in DIESEM Tutorial steht.
Die statischen Routen in den VPN Routern zu den lokal direkt angeschlossenen Netzen musst du vermutlich nicht extra eintragen, denn diese ergeben sich normalerweise per Defualt bei der Herstellung der VPN Verbindung. Zwingend notwendig sind aber die statischen Routen auf beiden VPN Routern für das .140er Netzwerk !!
Ein Traceroute Output wäre hier auch mal hilfreich gewesen, aber das versäumst du ja leider auch mal zu posten
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing VPN-Tunnel anderes Netzwerk
Frage von LandorCaeyranRouter & Routing5 Kommentare

Hallo zusammen, ich bin Entwickler und helfe einem Bekannten bei seiner Kleinen Firma bei EDV Dingen aus. Meine Idee ...

Router & Routing

Endgerät Routing über Netzwerk und VPN ins Internet

Frage von amuelkxRouter & Routing2 Kommentare

Hallo zusammen, ich habe hier ein Problem und hoffe hier bei den Experten Hilfe zu bekommen. Ich habe ein ...

Router & Routing

RDP über VPN-Routing in Netzwerk mit 2 Subnetzen und einem Gateway

gelöst Frage von TomTestRouter & Routing2 Kommentare

Hi allerseits, Folgende Situation ist gegeben: Eine Firma zieht um, ich habe einmal den alten_Standort und einmal einen neuen_Standort. ...

Router & Routing

Routing zwischen zwei Netzwerken

gelöst Frage von ChampRouter & Routing33 Kommentare

Hallo Ich möchte von PC 1 auf Fileserver 2 zugreifen und von PC 2 auf Fileserver 1. Doch irgenwie ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...