9
VPN zwischen 2 LANs nur Einbahnstrasse
Hallo,
vielleicht kann mir jemand mit folgenden Problem helfen:
Ich habe 2 LANs per VPN verbunden (2 Linksys WRV54G Router). Jedes der beiden LANs ist eine eigene Arbeitsgruppe.
LAN 1: 192.168.100.0 - 255.255.255.0 ? hier steht der Server (Server 2003)
LAN 2: 192.168.101.0 ? 255.255.255.0 ? hier steht nur zwei PCs (WIN XP)
Der Zugriff von LAN 1 auf LAN 2 klappt ohne Probleme. In die umgekehrte Richtung geht es aber leider nicht. Z.B. kann ich keinen Drucker freigeben. Man kann von LAN 1 IPs in LAN 2 pingen, das war es dann aber auch.
Grüße
hardhat
vielleicht kann mir jemand mit folgenden Problem helfen:
Ich habe 2 LANs per VPN verbunden (2 Linksys WRV54G Router). Jedes der beiden LANs ist eine eigene Arbeitsgruppe.
LAN 1: 192.168.100.0 - 255.255.255.0 ? hier steht der Server (Server 2003)
LAN 2: 192.168.101.0 ? 255.255.255.0 ? hier steht nur zwei PCs (WIN XP)
Der Zugriff von LAN 1 auf LAN 2 klappt ohne Probleme. In die umgekehrte Richtung geht es aber leider nicht. Z.B. kann ich keinen Drucker freigeben. Man kann von LAN 1 IPs in LAN 2 pingen, das war es dann aber auch.
Grüße
hardhat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15423
Url: https://administrator.de/contentid/15423
Printed on: April 24, 2024 at 06:04 o'clock
9 Comments
Latest comment
Hallo,
alle Firewalls testhabler! mal deaktivieren.
Gehts dann?
gruß patrick
alle Firewalls testhabler! mal deaktivieren.
Gehts dann?
gruß patrick
ist der router aus LAN1 als Standardgateway eingestellt? Ansonsten musst du dem Server für den Subnetzbereich von LAN2 eine Static Route zum Router zuweisen...
gruss odi
gruss odi
Dann würde ping ja wohl auch den weg ned finden gelle 
Dann würde ping ja wohl auch den weg ned finden gelle
Nein, nein... habe es schon so gemeint.
Der Router kann mit den Anfragen von LAN1 nach LAN2 was anfangen, daher funktioniert der Ping in diese Richtung. Ist der Router nun nicht DHCP-Server/Standardgateway, kommt die Anfrage von LAN2 zwar zum Router von LAN1, wird dort aber nicht weitergeroutet da der Router den Server nicht kennt.
Daher ist die Einrichtung einer Static-Route vom Server zum Router nötig. Habe es auch mit verschiedenen Einträgen in die Routing-Table des Routers versucht, aber nur so lies sich das Problem lösen.
gruss odi
Na das er ein paar routing einstellungen braucht ist schon klar. Falls der VPN router nicht default GW ist muss es ja sowieso sein.
Ich ging aber davon aus, wenn zugriff von dem einen aufs andere dann kann die Backroute ja schonmal nicht falsch sein. Sonst ginge es in _keine_ richtung.
Aber was auch immer - er muß mal mit ein paar mehr infos rüberkommen, sonst kann man schlecht helfen. Ist ein wenig gestochere im Dunkeln
Gruß
Ich ging aber davon aus, wenn zugriff von dem einen aufs andere dann kann die Backroute ja schonmal nicht falsch sein. Sonst ginge es in _keine_ richtung.
Aber was auch immer - er muß mal mit ein paar mehr infos rüberkommen, sonst kann man schlecht helfen. Ist ein wenig gestochere im Dunkeln
Gruß
1. Auf dem Server im LAN muß der Benutzer mit identischem Passwort eingerichtet sein.
2. Ausprobieren mit "NET VIEW ServerIP" (z.B. net use 192.168.100.42) ob die Freigaben und Drucker angezeigt werden. Werden sie angezeigt, sollte sich über "NET USE x: \\ServerIP\Freigabename" ein Netzwerklaufwerk (in diesem Fall X setzen lassen. Gibt es aber beim NET VIEW einen Systemfehler 5, dann stimmt was nicht mit den Berechtigungen (Username / Passwort)
3. Sollte Punkt 2 nicht funktionieren, sollte im Router geprüft werden, ob Netbios über die IpSec/VPN-Verbindung zugelassen ist. Wenn nicht, muß es eingeschaltet werden.
4. Ist es immer noch nicht möglich, auf den Server zuzugreifen, sollte geprüft werden, ob der Port 139 (Netbios Session) im Router von LAN 2 für ausgehende Verbindungen zum LAN1 gesperrt ist. Sollte er gesperrt sein, muß er geöffnet werden (!!! ACHTUNG: nur für das LAN1 192.168.100.0/255.255.255.0 öffnen, nicht fürs Internet !!!).
2. Ausprobieren mit "NET VIEW ServerIP" (z.B. net use 192.168.100.42) ob die Freigaben und Drucker angezeigt werden. Werden sie angezeigt, sollte sich über "NET USE x: \\ServerIP\Freigabename" ein Netzwerklaufwerk (in diesem Fall X
setzen lassen. Gibt es aber beim NET VIEW einen Systemfehler 5, dann stimmt was nicht mit den Berechtigungen (Username / Passwort)3. Sollte Punkt 2 nicht funktionieren, sollte im Router geprüft werden, ob Netbios über die IpSec/VPN-Verbindung zugelassen ist. Wenn nicht, muß es eingeschaltet werden.
4. Ist es immer noch nicht möglich, auf den Server zuzugreifen, sollte geprüft werden, ob der Port 139 (Netbios Session) im Router von LAN 2 für ausgehende Verbindungen zum LAN1 gesperrt ist. Sollte er gesperrt sein, muß er geöffnet werden (!!! ACHTUNG: nur für das LAN1 192.168.100.0/255.255.255.0 öffnen, nicht fürs Internet !!!).
Hallo zusammen,
danke für das Feedback.
@14009: mit dem net use von LAN1 auf den PC in LAN2 bekomme ich den Fehler 67 Netzwerkname nicht gefunden
Zu Punkt 3 ich habe keine Einstellung zum Netbios
Zu Punkt 4 ich habe beide Router gleich konfiguriert LAN2 -> LAN1 klappt LAN2 -> LAN1
Ich habe nicht viel Erfahrung mit VPN. Sorry wenn ich etwas nicht kapieren sollte.
Hier ist eine PDF mit Screen der Router-Config: http://212.227.253.16/pers/rieger/router.pdf
Nochmals Danke für Eure Hilfe
Gruß
Hardhat
danke für das Feedback.
@14009: mit dem net use von LAN1 auf den PC in LAN2 bekomme ich den Fehler 67 Netzwerkname nicht gefunden
Zu Punkt 3 ich habe keine Einstellung zum Netbios
Zu Punkt 4 ich habe beide Router gleich konfiguriert LAN2 -> LAN1 klappt LAN2 -> LAN1
Ich habe nicht viel Erfahrung mit VPN. Sorry wenn ich etwas nicht kapieren sollte.
Hier ist eine PDF mit Screen der Router-Config: http://212.227.253.16/pers/rieger/router.pdf
Nochmals Danke für Eure Hilfe
Gruß
Hardhat
Hi,
was liefert denn nun net view <serverIP> ?
Nochmal meine Frage: Ping in beide Richtungen klappt?
von LAN1 -> LAN2 und
von LAN2 -> LAN1 ?
Testhalber mal die Firewalls ausschalten!
mit einem portscanner mal von dem Netz wo es nicht geht den 'Server' im anderen LAN scannen. Tauchen alle Ports auf die so üblich sind? (z.B. 135 139 445 etc.)
Fehler 67: Das angegebene freigegebene Verzeichnis wurde nicht gefunden. Stellen Sie sicher, dass der Netzwerkname richtig angegeben wurde.
bei net use kann man auch doamin und benutzer (sogar passwort) angeben. Immer die IP verwenden um namensauflösungprobleme auszuschließen.
Gruß patrick
was liefert denn nun net view <serverIP> ?
Nochmal meine Frage: Ping in beide Richtungen klappt?
von LAN1 -> LAN2 und
von LAN2 -> LAN1 ?
Testhalber mal die Firewalls ausschalten!
mit einem portscanner mal von dem Netz wo es nicht geht den 'Server' im anderen LAN scannen. Tauchen alle Ports auf die so üblich sind? (z.B. 135 139 445 etc.)
Fehler 67: Das angegebene freigegebene Verzeichnis wurde nicht gefunden. Stellen Sie sicher, dass der Netzwerkname richtig angegeben wurde.
bei net use kann man auch doamin und benutzer (sogar passwort) angeben. Immer die IP verwenden um namensauflösungprobleme auszuschließen.
Gruß patrick
