Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Client to LAN

Mitglied: conrado

conrado (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 17:19 Uhr, 3019 Aufrufe, 3 Kommentare

Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
01.
Kernel IP Routentabelle 
02.
Ziel            Router          Genmask         Flags Metric Ref    Use Iface 
03.
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
04.
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 
05.
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
06.
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
07.
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
08.
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0
ifconfig sagt:
01.
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
02.
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0 
03.
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0 
06.
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 Sendewarteschlangenlänge:1000 
08.
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb) 
09.
          Interrupt:11 
10.
 
11.
eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
12.
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0 
13.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
14.
          Interrupt:11 
15.
 
16.
eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6 
17.
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0 
18.
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung 
19.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
20.
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0 
21.
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2 
22.
          collisions:0 Sendewarteschlangenlänge:1000 
23.
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb) 
24.
          Interrupt:11 Basisadresse:0xb400 
25.
 
26.
lo        Protokoll:Lokale Schleife 
27.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
28.
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine 
29.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
30.
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0 
31.
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0 
32.
          collisions:0 Sendewarteschlangenlänge:0 
33.
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb) 
34.
 
35.
ppp0      Protokoll:Punkt-zu-Punkt Verbindung 
36.
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255 
37.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1 
38.
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0 
39.
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 
40.
          collisions:0 Sendewarteschlangenlänge:3 
41.
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)

BIn für jede Hilfe im Voraus schonmal dankbar!

Conrad
Mitglied: 45877
25.06.2009 um 17:52 Uhr
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
Bitte warten ..
Mitglied: conrado
25.06.2009 um 17:58 Uhr
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Bitte warten ..
Mitglied: conrado
26.06.2009 um 19:07 Uhr
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zugriff aus dem LAN auf VPN Clients
Frage von sschultewolterRouter & Routing8 Kommentare

Hallo, ich hoffe es lässt sich soweit verständlich erklären. Gegeben ist ein LANCom Router (192.168.99.1). An diesem hängen über ...

Router & Routing

LANCOM Advanced VPN Client Routing über VPN

gelöst Frage von flow.ryanRouter & Routing5 Kommentare

Hallo liebe Kollegen, ich habe heute irgendwie ein Brett vor dem Kopf und komme bei folgenden Problem nicht weiter: ...

Router & Routing

Raspberry PI als VPN Client - Zugriff auf VPN LAN

gelöst Frage von PeterH96Router & Routing8 Kommentare

Hallo, ich möchte einen Raspberry PI als OpenVPN Client in mein Netzwerk stellen. Dieser soll es möglich machen, vom ...

LAN, WAN, Wireless

VPN Client Freigabe ins LAN von Win 10 PC?

Frage von AndromedaLAN, WAN, Wireless6 Kommentare

Hallo Ich möchte eine am Win 10 PC hergestellte VPN- Client - Verbindung (Webzugriff via VPN) in das Home-LAN ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...