3
Weiteres Subnetz über VPN-Tunnel (site-to-site) routen
Hallo zusammen, hoffe mir kann jemand bei meinem Problem helfen, da ist einfach nicht weiter komme und ich leider noch nicht soviel Erfahrung im Bereich VPN habe. Folgende Problem:
Ich habe zwei Standorte per VPN (site-to-site) über das Internet verbunden.
Die Einwahl der Router geschieht mittels PPPoE - Einwahl und fester externer IP-Adresse.
Standort A:
Router: 192.168.5.1 / 24 und öffentlicher IP: X1
Standort B:
Router: 192.168.10.1 /24 und öffentlicher IP: X2
Die Verbindung funtioniert soweit auch einwandfrei ohne Probleme.
Jetzt gibt es an Standort A einen weiteren Router (192.168.5.254) hinter dem ein weiteres Subnet (192.168.1.1 / 24) sich verbirgt.
Wie bekomme ich es hin, das ich von Standort B auf dieses Subnet zugreifen kann?
Hab auf dem Router im Standort A folgendes eingetragen:
ip route 192.168.1.0 255.255.255.0 192.168.5.254
damit dieser Router schonmal weiss, wo er das Netz finden kann.
Was trag ich auch dem Router im Standort B ein? Oder muß ich hier einen weiteren Tunnel aufbauen?
Hatte folgendes versucht auf Router B
ip route 192.168.1.0 255.255.255.0 X1
Aber dieses Gateway kennt er nicht.
Hoffe es kann mir jemand einen Tip geben. Danke.
Die Einwahl der Router geschieht mittels PPPoE - Einwahl und fester externer IP-Adresse.
Standort A:
Router: 192.168.5.1 / 24 und öffentlicher IP: X1
Standort B:
Router: 192.168.10.1 /24 und öffentlicher IP: X2
Die Verbindung funtioniert soweit auch einwandfrei ohne Probleme.
Jetzt gibt es an Standort A einen weiteren Router (192.168.5.254) hinter dem ein weiteres Subnet (192.168.1.1 / 24) sich verbirgt.
Wie bekomme ich es hin, das ich von Standort B auf dieses Subnet zugreifen kann?
Hab auf dem Router im Standort A folgendes eingetragen:
ip route 192.168.1.0 255.255.255.0 192.168.5.254
damit dieser Router schonmal weiss, wo er das Netz finden kann.
Was trag ich auch dem Router im Standort B ein? Oder muß ich hier einen weiteren Tunnel aufbauen?
Hatte folgendes versucht auf Router B
ip route 192.168.1.0 255.255.255.0 X1
Aber dieses Gateway kennt er nicht.
Hoffe es kann mir jemand einen Tip geben. Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141528
Url: https://administrator.de/contentid/141528
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Dein Ansatz ist aber komplett richtig !!
Auf Router B muss eine statische Route hinzugefügt werden genau wie du es geschrieben hast, die das 192.168.1.0er /24 Netz in den VPN Tunnel routet, ansonsten geht das lokal ins Internet und versandet logischerweise da !!
Der Eintrag ip route 192.168.1.0 255.255.255.0 X1 ist korrekt wobei "X1" ganz einfach die IP Adresse des VPN Tunnelinterfaces von Router A ist, denn das ist der next Hop vom Router B um zum 192.168.1er Netz zu kommen.
Router A kennt ja die Route ins 192.168.1.0er Netz durch die richtig eingetragenen statische Route.
Eins hast du aber NICHT bedacht:
Der Router 192.168.5.254 der ins 192.168.1er Netz routet MUSS zwangsweise auch eine statische Route ins 192.168.10er Netz (Standort B) haben denn wenn dort IP Adressen landen die eine 192.168.10er Quell IP Adresse haben muss dieser Router zwingen wissen wo die hinmüssen !!
Eine Route:
ip route 192.168.10.0 255.255.255.0 192.168.5.1 ist also auf diesem Router ebenfalls zwingend erforderlich !!
Damit sollte das Netz problemlos laufen. Zusätzliche Tunnel o.ä. ist Unsinn...das ist einzig ein Routing Problem was aber mit den korrekten statischen Routen im Handumdrehen laufen wird !!
Ein traceroute oder pathping zeigt dir immer an wo es kneift !
Auf Router B muss eine statische Route hinzugefügt werden genau wie du es geschrieben hast, die das 192.168.1.0er /24 Netz in den VPN Tunnel routet, ansonsten geht das lokal ins Internet und versandet logischerweise da !!
Der Eintrag ip route 192.168.1.0 255.255.255.0 X1 ist korrekt wobei "X1" ganz einfach die IP Adresse des VPN Tunnelinterfaces von Router A ist, denn das ist der next Hop vom Router B um zum 192.168.1er Netz zu kommen.
Router A kennt ja die Route ins 192.168.1.0er Netz durch die richtig eingetragenen statische Route.
Eins hast du aber NICHT bedacht:
Der Router 192.168.5.254 der ins 192.168.1er Netz routet MUSS zwangsweise auch eine statische Route ins 192.168.10er Netz (Standort B) haben denn wenn dort IP Adressen landen die eine 192.168.10er Quell IP Adresse haben muss dieser Router zwingen wissen wo die hinmüssen !!
Eine Route:
ip route 192.168.10.0 255.255.255.0 192.168.5.1 ist also auf diesem Router ebenfalls zwingend erforderlich !!
Damit sollte das Netz problemlos laufen. Zusätzliche Tunnel o.ä. ist Unsinn...das ist einzig ein Routing Problem was aber mit den korrekten statischen Routen im Handumdrehen laufen wird !!
Ein traceroute oder pathping zeigt dir immer an wo es kneift !
Danke aqui, so hatte ich mir das auch vorgestellt, aber leider ist es doch nicht ganz so einfach, wie ich es mir vorab gedacht habe.
Wenn ich auf dem Router B ip route 192.168.1.0 255.255.255.0 X1 eintrage kennt er dieses Gateway nicht und löscht den Eintrag wieder.
Ich denke in folgendem liegt das Problem:
Bei einem Blick auf das Routing ist mir folgendes ins Auge gefallen:
Router A:
Router B:
Irgendwie routet er die PPPoE-Verbindung intern auf die IP-Adresse 195.50.173.203.
Hoffe Du kannst mir nochmal einen Tip geben.
Danke.
Wenn ich auf dem Router B ip route 192.168.1.0 255.255.255.0 X1 eintrage kennt er dieses Gateway nicht und löscht den Eintrag wieder.
Ich denke in folgendem liegt das Problem:
Bei einem Blick auf das Routing ist mir folgendes ins Auge gefallen:
Router A:
| |Ziel-Adresse | Protokoll | Typ | Gateway | Interface |
| 195.50.173.203 | kernel | unicast | ppp1 | |
| 192.168.40.0/24 | kernel | unicast | eth1 | |
| 192.168.5.0/24 | kernel | unicast | eth0 | |
| default | boot | unicast | 195.50.173.203 | ppp1 |
| X1 | kernel | local | ppp1 | |
| 127.0.0.0 | kernel | broadcast | lo | |
| 127.0.0.1 | kernel | local | lo | |
| 127.255.255.255 | kernel | broadcast | lo | |
| 192.168.5.0 | kernel | broadcast | eth0 | |
| 192.168.5.1 | kernel | local | eth0 | |
| 192.168.5.255 | kernel | broadcast | eth0 | |
| 192.168.40.0 | kernel | broadcast | eth1 | |
| 192.168.40.254 | kernel | local | eth1 | |
| 192.168.40.255 | kernel | broadcast | eth1 | |
| 127.0.0.0/8 | kernel | local | lo |
Router B:
| |Ziel-Adresse | Protokoll | Typ | Gateway | Interface |
| 195.50.173.203 | kernel | unicast | ppp2 | |
| 192.168.40.0/24 | kernel | unicast | eth1 | |
| 192.168.10.0/24 | kernel | unicast | eth0 | |
| default | boot | unicast | 195.50.173.203 | ppp2 |
| X1 | kernel | local | ppp2 | |
| 127.0.0.0 | kernel | broadcast | lo | |
| 127.0.0.1 | kernel | local | lo | |
| 127.255.255.255 | kernel | broadcast | lo | |
| 192.168.10.0 | kernel | broadcast | eth0 | |
| 192.168.10.1 | kernel | local | eth0 | |
| 192.168.10.255 | kernel | broadcast | eth0 | |
| 192.168.40.0 | kernel | broadcast | eth1 | |
| 192.168.40.254 | kernel | local | eth1 | |
| 192.168.40.255 | kernel | broadcast | eth1 | |
| 127.0.0.0/8 | kernel | local | lo |
Irgendwie routet er die PPPoE-Verbindung intern auf die IP-Adresse 195.50.173.203.
Hoffe Du kannst mir nochmal einen Tip geben.
Danke.
Dein VPN benutzt doch die 192.168.40.0 /24 als Netzwerk !!!
Deshalb darfst du doch niemals die internen Routen auf eine der öffentlichen "X" Adressen routen !! Damit werden sie an den provider geschickt und da du private IPs benutz landen die da dann im Mülleimer !!
Du müsst doch logischerweise ins VPN Netz 192.168.40.0 routen oder auf die dazu korrespondierenden Interfaces !!!
Standort B muss also auf dem Router folgende statischen Routen haben:
ip route 192.168.1.0 255.255.255.0 eth1
oder
ip route 192.168.1.0 255.255.255.0 192.168.40.x (wobei eth1 die IP von Standort A am VPN Interface eth1 ist !!)
Standort A hat dann folgende Route die du schon richtig gemacht hast:
ip route 192.168.1.0 255.255.255.0 192.168.5.254
Der Router an 192.168.5.254 braucht zwingend noch folgende Route:
ip route 192.168.10.0 255.255.255.0 192.168.5.1
Wenn du alles richtig gemacht hast sollte es so aussehen:
Damit sollte alles im Handumdrehen funktionieren !!
Deshalb darfst du doch niemals die internen Routen auf eine der öffentlichen "X" Adressen routen !! Damit werden sie an den provider geschickt und da du private IPs benutz landen die da dann im Mülleimer !!
Du müsst doch logischerweise ins VPN Netz 192.168.40.0 routen oder auf die dazu korrespondierenden Interfaces !!!
Standort B muss also auf dem Router folgende statischen Routen haben:
ip route 192.168.1.0 255.255.255.0 eth1
oder
ip route 192.168.1.0 255.255.255.0 192.168.40.x (wobei eth1 die IP von Standort A am VPN Interface eth1 ist !!)
Standort A hat dann folgende Route die du schon richtig gemacht hast:
ip route 192.168.1.0 255.255.255.0 192.168.5.254
Der Router an 192.168.5.254 braucht zwingend noch folgende Route:
ip route 192.168.10.0 255.255.255.0 192.168.5.1
Wenn du alles richtig gemacht hast sollte es so aussehen:
