Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Weiteres Subnetz über VPN-Tunnel (site-to-site) routen

Mitglied: fenrir2010

fenrir2010 (Level 1) - Jetzt verbinden

27.04.2010 um 06:53 Uhr, 5807 Aufrufe, 3 Kommentare

Hallo zusammen, hoffe mir kann jemand bei meinem Problem helfen, da ist einfach nicht weiter komme und ich leider noch nicht soviel Erfahrung im Bereich VPN habe. Folgende Problem:

Ich habe zwei Standorte per VPN (site-to-site) über das Internet verbunden.
Die Einwahl der Router geschieht mittels PPPoE - Einwahl und fester externer IP-Adresse.


Standort A:

Router: 192.168.5.1 / 24 und öffentlicher IP: X1

Standort B:

Router: 192.168.10.1 /24 und öffentlicher IP: X2

Die Verbindung funtioniert soweit auch einwandfrei ohne Probleme.

Jetzt gibt es an Standort A einen weiteren Router (192.168.5.254) hinter dem ein weiteres Subnet (192.168.1.1 / 24) sich verbirgt.

Wie bekomme ich es hin, das ich von Standort B auf dieses Subnet zugreifen kann?

Hab auf dem Router im Standort A folgendes eingetragen:

ip route 192.168.1.0 255.255.255.0 192.168.5.254

damit dieser Router schonmal weiss, wo er das Netz finden kann.

Was trag ich auch dem Router im Standort B ein? Oder muß ich hier einen weiteren Tunnel aufbauen?

Hatte folgendes versucht auf Router B

ip route 192.168.1.0 255.255.255.0 X1

Aber dieses Gateway kennt er nicht.


Hoffe es kann mir jemand einen Tip geben. Danke.
Mitglied: aqui
27.04.2010 um 18:36 Uhr
Dein Ansatz ist aber komplett richtig !!
Auf Router B muss eine statische Route hinzugefügt werden genau wie du es geschrieben hast, die das 192.168.1.0er /24 Netz in den VPN Tunnel routet, ansonsten geht das lokal ins Internet und versandet logischerweise da !!
Der Eintrag ip route 192.168.1.0 255.255.255.0 X1 ist korrekt wobei "X1" ganz einfach die IP Adresse des VPN Tunnelinterfaces von Router A ist, denn das ist der next Hop vom Router B um zum 192.168.1er Netz zu kommen.
Router A kennt ja die Route ins 192.168.1.0er Netz durch die richtig eingetragenen statische Route.
Eins hast du aber NICHT bedacht:
Der Router 192.168.5.254 der ins 192.168.1er Netz routet MUSS zwangsweise auch eine statische Route ins 192.168.10er Netz (Standort B) haben denn wenn dort IP Adressen landen die eine 192.168.10er Quell IP Adresse haben muss dieser Router zwingen wissen wo die hinmüssen !!
Eine Route:
ip route 192.168.10.0 255.255.255.0 192.168.5.1 ist also auf diesem Router ebenfalls zwingend erforderlich !!

Damit sollte das Netz problemlos laufen. Zusätzliche Tunnel o.ä. ist Unsinn...das ist einzig ein Routing Problem was aber mit den korrekten statischen Routen im Handumdrehen laufen wird !!
Ein traceroute oder pathping zeigt dir immer an wo es kneift !
Bitte warten ..
Mitglied: fenrir2010
28.04.2010 um 11:21 Uhr
Danke aqui, so hatte ich mir das auch vorgestellt, aber leider ist es doch nicht ganz so einfach, wie ich es mir vorab gedacht habe.

Wenn ich auf dem Router B ip route 192.168.1.0 255.255.255.0 X1 eintrage kennt er dieses Gateway nicht und löscht den Eintrag wieder.

Ich denke in folgendem liegt das Problem:

Bei einem Blick auf das Routing ist mir folgendes ins Auge gefallen:


Router A:

|Ziel-Adresse Protokoll Typ Gateway Interface
195.50.173.203 kernel unicast ppp1
192.168.40.0/24 kernel unicast eth1
192.168.5.0/24 kernel unicast eth0
default boot unicast 195.50.173.203 ppp1

X1 kernel local ppp1
127.0.0.0 kernel broadcast lo
127.0.0.1 kernel local lo
127.255.255.255 kernel broadcast lo
192.168.5.0 kernel broadcast eth0
192.168.5.1 kernel local eth0
192.168.5.255 kernel broadcast eth0
192.168.40.0 kernel broadcast eth1
192.168.40.254 kernel local eth1
192.168.40.255 kernel broadcast eth1
127.0.0.0/8 kernel local lo

Router B:

|Ziel-Adresse Protokoll Typ Gateway Interface
195.50.173.203 kernel unicast ppp2
192.168.40.0/24 kernel unicast eth1
192.168.10.0/24 kernel unicast eth0
default boot unicast 195.50.173.203 ppp2

X1 kernel local ppp2
127.0.0.0 kernel broadcast lo
127.0.0.1 kernel local lo
127.255.255.255 kernel broadcast lo
192.168.10.0 kernel broadcast eth0
192.168.10.1 kernel local eth0
192.168.10.255 kernel broadcast eth0
192.168.40.0 kernel broadcast eth1
192.168.40.254 kernel local eth1
192.168.40.255 kernel broadcast eth1
127.0.0.0/8 kernel local lo


Irgendwie routet er die PPPoE-Verbindung intern auf die IP-Adresse 195.50.173.203.

Hoffe Du kannst mir nochmal einen Tip geben.

Danke.
Bitte warten ..
Mitglied: aqui
29.04.2010 um 13:05 Uhr
Dein VPN benutzt doch die 192.168.40.0 /24 als Netzwerk !!!
Deshalb darfst du doch niemals die internen Routen auf eine der öffentlichen "X" Adressen routen !! Damit werden sie an den provider geschickt und da du private IPs benutz landen die da dann im Mülleimer !!
Du müsst doch logischerweise ins VPN Netz 192.168.40.0 routen oder auf die dazu korrespondierenden Interfaces !!!
Standort B muss also auf dem Router folgende statischen Routen haben:
ip route 192.168.1.0 255.255.255.0 eth1
oder
ip route 192.168.1.0 255.255.255.0 192.168.40.x (wobei eth1 die IP von Standort A am VPN Interface eth1 ist !!)

Standort A hat dann folgende Route die du schon richtig gemacht hast:
ip route 192.168.1.0 255.255.255.0 192.168.5.254

Der Router an 192.168.5.254 braucht zwingend noch folgende Route:
ip route 192.168.10.0 255.255.255.0 192.168.5.1

Wenn du alles richtig gemacht hast sollte es so aussehen:
93332d7ce4cafd8d159df0b4596485c1 - Klicke auf das Bild, um es zu vergrößern
Damit sollte alles im Handumdrehen funktionieren !!
Bitte warten ..
Ähnliche Inhalte
Voice over IP

VOIP Problem über VPN Site-to-Site Tunnel

gelöst Frage von clemens-der-vierteVoice over IP19 Kommentare

Hallo an die Experten, folgendes Problem tritt aktuell bei mir auf: Ein Mitarbeiter im HomeOffice ist per VPN (Site-to-Site ...

Router & Routing

Site-to-Site VPN hinter Routern - Verbindungsabbrüche

Frage von VincorRouter & Routing5 Kommentare

Hallo, folgendes Setup bereitet mir aktuell Probleme: Wir haben 2 Standorte HQ und Branch. Im HQ haben wir eine ...

LAN, WAN, Wireless

Site to Site VPN FritzBox

gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Firewall

Site to Site Tunnel bei Cisco 5505 ist weg

Frage von Christian75Firewall3 Kommentare

Hallo zusammen, ich habe mir hier nun einige Einträge zu dem Thema durchgelesen, habe aber leider noch nicht die ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 38 MinutenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 12 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 14 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server14 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...