60225
Feb 12, 2008, updated at Feb 20, 2008 (UTC)
8878
14
0
Zwei WRT54GL mit VPN verbinden, geht aber nur in eine Richtung
Hallo,
habe zwei Linksys WRT54GL mit dd-wrt (vpn) geflasht und habe nun VPN eingetragen, damit ich von allen Rechner, alle Rechner im jeweils anderen Netz erreichen kann. Dafür habe ich die anleitung von hier benutzt. Nur leider geht irgendwie die VPN-Verbindung nur in eine Richtung. Ich kann also von einem Netzwerk auf das andere zugreifen, aber nicht vom anderen auf das. Aber ich komme mit anderen Geräten schon per VPN auf das Netzwerk, d.h. die Servereinstellungen und DDNS-Einstellungen müssen ja in Ordnung sein. Also liegt es bei mir am Clienten, aber woran? Habe alles exakt gleich eingerichtet. Muss ich noch eine Route eintragen? Zur besseren Übersicht füge ich mal die beiden Settings-Seiten ein.
Dies ist der Router auf den ich zugreifen kann, der sich aber nicht als Client verbinden kann.
Und dies ist der Router, bei dem eigentlich alles funktioniert:
Vielleicht hat ja jemand noch Lösungsansätze...
Wäre super
Schönen Gruß
habe zwei Linksys WRT54GL mit dd-wrt (vpn) geflasht und habe nun VPN eingetragen, damit ich von allen Rechner, alle Rechner im jeweils anderen Netz erreichen kann. Dafür habe ich die anleitung von hier benutzt. Nur leider geht irgendwie die VPN-Verbindung nur in eine Richtung. Ich kann also von einem Netzwerk auf das andere zugreifen, aber nicht vom anderen auf das. Aber ich komme mit anderen Geräten schon per VPN auf das Netzwerk, d.h. die Servereinstellungen und DDNS-Einstellungen müssen ja in Ordnung sein. Also liegt es bei mir am Clienten, aber woran? Habe alles exakt gleich eingerichtet. Muss ich noch eine Route eintragen? Zur besseren Übersicht füge ich mal die beiden Settings-Seiten ein.
Dies ist der Router auf den ich zugreifen kann, der sich aber nicht als Client verbinden kann.
Und dies ist der Router, bei dem eigentlich alles funktioniert:
Vielleicht hat ja jemand noch Lösungsansätze...
Wäre super
Schönen Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80585
Url: https://administrator.de/contentid/80585
Printed on: April 19, 2024 at 20:04 o'clock
14 Comments
Latest comment
kannst du auf das "nicht erreichbare" netz pingen?
nein, das wundert mich ja auch so
darf ich mal pushen? .
Hier werden Sie geholfen:
Damit sollte es anstandslos klappen !
Damit sollte es anstandslos klappen !
oh man: wie oben geschrieben, habe ja die Anleitung benutzt.... und wenn man sich die Screenshots anschaut, dann sieht man doch auch, dass die Einstellungen so übernommen sind!
1) Kann es an den MRU und MTU Werten liegen?
2) muss ich vielleicht ne Route anlegen?
1) Kann es an den MRU und MTU Werten liegen?
2) muss ich vielleicht ne Route anlegen?
...sorry wer lesen kann ist klar im Vorteil 
ad 1.)
Ja, das kann sein die MTU solle für erste Tests erstmal niedrig gewählt werden z.B. 1440
ad 2.)
Nein, das ist nicht erforderlich, der Router kennt ja alle IP Netze, da sie direkt an ihm angeschlossen sind !
ad 1.)
Ja, das kann sein die MTU solle für erste Tests erstmal niedrig gewählt werden z.B. 1440
ad 2.)
Nein, das ist nicht erforderlich, der Router kennt ja alle IP Netze, da sie direkt an ihm angeschlossen sind !
tja leider bin ich nicht weiter. der VPN-Client des WRT54gl will einfach nicht funktionieren. MTU habe ich runtergestellt, kein Erfolg. Kann ich irgendwo sehen, dass die VPN-Verbindung besteht? Grundsätzlich ist es aber doch kein Problem, wenn die beiden WRTs gleichzeitig Server und client sind, oder?
Nein, das klappt nicht ! Sie können nur entweder Server oder Client sein !
Wenn alle Stricke reissen hilft ein Packet Sniffer wie der www.WIRESHARK.org zwischen WAN/DSL Port und Modem. Dort kannst du den PPTP Verbindungsaufbau mitsniffern und siehst dann meist sofort wo das Problem ist wenn dieser fehlschlägt.
Wenn alle Stricke reissen hilft ein Packet Sniffer wie der www.WIRESHARK.org zwischen WAN/DSL Port und Modem. Dort kannst du den PPTP Verbindungsaufbau mitsniffern und siehst dann meist sofort wo das Problem ist wenn dieser fehlschlägt.
dann werde ich das mal ausprobieren. aber ich möchte doch von jedem Rechner jeden Rechner erreichen, das geht dann ja nicht!
Das hat doch damit nichts zu tun ! Da hast du wohl das Prinzip von routerbasierenden VPNs noch nicht so ganz verstanden....sorry.
Der Router baut doch den VPN Tunnel auf zwischen deinen VPN LANs. Die Endgeräte haben damit nichts zu tun ! Für die sieht es so aus als ob du eine Standleitung zwischen deinen Netze geschaltet hast was dann der VPN Tunnel der Router ist. Alle Geräte können über diesen Tunnel dann problemlos kommunizieren.
Wenn du willst ist das gewissermaßen die virtuelle Standleitung. Ob der Router im Server oder Client Modus ist bestimmt WER die VPN PPTP Session aktiv aufbaut (nämlich der Client) und sonst nichts.
Endgeräte wie PCs haben mit dem eigentlichen Aufbau des VPN nichts zu tun, es sei denn du willst dich direkt mit ihnen einwählen auf dem Router.
Das geht dann nur auf einem Router im Server Modus, das ist klar. Der Server Router sollte also folglich immer an der Hauptstelle sein.
Der Router baut doch den VPN Tunnel auf zwischen deinen VPN LANs. Die Endgeräte haben damit nichts zu tun ! Für die sieht es so aus als ob du eine Standleitung zwischen deinen Netze geschaltet hast was dann der VPN Tunnel der Router ist. Alle Geräte können über diesen Tunnel dann problemlos kommunizieren.
Wenn du willst ist das gewissermaßen die virtuelle Standleitung. Ob der Router im Server oder Client Modus ist bestimmt WER die VPN PPTP Session aktiv aufbaut (nämlich der Client) und sonst nichts.
Endgeräte wie PCs haben mit dem eigentlichen Aufbau des VPN nichts zu tun, es sei denn du willst dich direkt mit ihnen einwählen auf dem Router.
Das geht dann nur auf einem Router im Server Modus, das ist klar. Der Server Router sollte also folglich immer an der Hauptstelle sein.
offensichtlich wirklich nicht. Habe jetzt einen Router als Server und einen als Client konfiguriert. Müsste cih nun jeden Rechner erreichen können? Jetzt kann ich mich aber von meinem Rechner (ganz woanders) nur noch mit dem Server verbinden, aber nicht mehr mit dem anderem Router, weil der darf ja nicht gleichzeitig Client und Server sein. Irgenwie komisch das ganze...
Nochmal ganz langsam zum mitschreiben:
Die VPN Verbindung wird von den ROUTERN hergestellt, d.h. der VPN Tunnel (...also deine virtuelle Standleitung) zwischen deinen Netzen machen nur und ausschliesslich die Router !! Endgeräte haben da nichts mehr mit zu tun !
Wenn der VPN Tunnel steht, dann müsstest du aus deinem Netz alle Endgeräte im remoten Netz pingen können und umgekehrt. Und das OHNE das du irgendeinen VPN Client irgendwie am laufen hast am Endgerät, egal auf welcher Seite ! Die Packte der Endgeräte werden automatisch vom Router entweder ins Internet oder ins remote Netz geroutet.
Einen VPN Client muss man nur starten wenn man sich mit einem einzelnen Gerät von irgendwo im Internet per VPN auf sein Heimnetz einwählen will. Das aber willst du ja nicht wenn man deine Beschreibung von oben richtig liest, denn du willst ja eine Netz zu Netz Kopplung über das Internet, richtig ?
Die VPN Verbindung wird von den ROUTERN hergestellt, d.h. der VPN Tunnel (...also deine virtuelle Standleitung) zwischen deinen Netzen machen nur und ausschliesslich die Router !! Endgeräte haben da nichts mehr mit zu tun !
Wenn der VPN Tunnel steht, dann müsstest du aus deinem Netz alle Endgeräte im remoten Netz pingen können und umgekehrt. Und das OHNE das du irgendeinen VPN Client irgendwie am laufen hast am Endgerät, egal auf welcher Seite ! Die Packte der Endgeräte werden automatisch vom Router entweder ins Internet oder ins remote Netz geroutet.
Einen VPN Client muss man nur starten wenn man sich mit einem einzelnen Gerät von irgendwo im Internet per VPN auf sein Heimnetz einwählen will. Das aber willst du ja nicht wenn man deine Beschreibung von oben richtig liest, denn du willst ja eine Netz zu Netz Kopplung über das Internet, richtig ?
Danke für deine ausführliche Antwort. Also, habe nun einen Router als Server und den anderen als Client konfiguriert. Und siehe da, alles wie vorher, d.h. die Verbindung geht nur in eine richtung. Obwohl NAT ausgeschaltet ist. Kann doch eigentlich nicht sein, nach deiner Beschreibung müsste es aber, wenn die Verbindung steht, in beide Richtungen gehen, oder?
schade, dass keiner weiß, woran es liegen könnte
