Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Netzwerke über VPN und Server mit 2 NIC

Frage Netzwerke LAN, WAN, Wireless

Mitglied: dbox3

dbox3 (Level 1) - Jetzt verbinden

12.08.2012, aktualisiert 20:03 Uhr, 4471 Aufrufe, 9 Kommentare

Hallo,
habe 2 Tage gesucht und einige Beiträge durchforstet, finde jedoch keine Lösung für meinen konkreten Fall. Die Anleitung hier http://www.administrator.de/articles/detail.php?id=56073 habe ich ebenfalls durchgelesen.

NW-Architektur wie folgt: 2 Netzwerke verbunden per VPN über Internet( auf jeder Seite eine FritzBox)

Clients: IP 192.168.300.50-53, GW 192.168.300.1(Fritzbox)DNS 172.16.100.2(Server im Netz 2)
|
FritzBox1 IP 192.168.300.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.1 (FritzBox2), Portforwarding Port 3389 an 192.168.300.50
|
Internet
|
FritzBox2 IP 172.16.100.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.2 (Server im Routersegment), Portweiterleitung 3389 an den Server(172.16.100.2)
|
Server mit
NIC 1 IP 172.16.100.2 GW 172.168.100.1 DNS 172.16.100.2
NIC 2 IP 192.168.100.2 GW und DNS leer
Routing und RAS aktiviert.
|
Clients: IP 192.168.100.10-15, GW 192.168.100.2 DNS 192.168.100.2

Nun das Problem: Die RDP-Verbindung funktioniert in beide Richtungen gut. Nur ein Ping ausgelöst vom Client und gerichtet an den Client im anderen Netz erreicht sein Ziel nicht. Somit kann ich aus Netz 1 nicht auf dem Drucker im Netz 2 Drucken. Ein Ping vom Server funktioniert jedoch.
Ich habe alle möglichen Kombinationen von GW und DNS ausprobiert: kein Erfolg. Liegt das an der eingeschränkten Funktionalität der Fritzboxen oder habe ich was übersehen?

Danke
Mitglied: 2hard4you
12.08.2012, aktualisiert um 20:58 Uhr
Moin,

192.168.300.x ist keine gültige Adresse http://de.wikipedia.org/wiki/IP-Adresse#IPv4

Gruß

24
Bitte warten ..
Mitglied: dbox3
12.08.2012 um 21:46 Uhr
Sorry,
das ist mit sichr entgangen. Ich habe sie eunfach verändert und nicht nachgedacht. Die Adresse lautet 192.168.200.x Alles Andere stimmt soweit.
Bitte warten ..
Mitglied: MrNetman
13.08.2012, aktualisiert um 08:29 Uhr
Hi dbox fan,

Wenn dir schon entgangen ist, das es keine 300er IP Adressen gibt, dann solltes du mal versuchen dein Netz klar zu halten.
Und versuche Schritt für Schritt heraus zu finden:
Was soll wo erreichbar sein? Dienste und Maschinen - Port und Ping (was soll nicht erreichbar sein)
Was ist bis jetzt erreichbar? Dienste und Maschinen - Port und Ping (denk an die Firewall) - und welchen Weg nehmen die Pakete?
Es sieht aus, als ob die Portweiterleitung klappt, was für Fritzboxen nicht so ungewöhnlich ist, aber das Routing nicht. (abgesehen von den wirren Ideen)
Und wenn die Netze via Internet und VPN verbunden sind, dann darf man keine gleichen Adressen verwenden. (Der VPN kommt in der "Skizze" nicht vor)

Manchmal hilft ein Bild, dass dir die Wege klar anzeigt. Das hilft dir erstens selbst und zweitens uns.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 08:55 Uhr
Generell ist die Konfig auch soweit richtig sofern der 2NIC Server kein NAT macht ! Allerdings hast du vermutlich vergessen für das 192.168.100.0er Netz einen Route in der "FritzBox1" zu konfigurieren ?!
Damit wird dieses IP Netz dann nicht in den VPN Tunnel geroutet (was es aber muss um auf die andere Seite zu kommen) und landet im Nirwana.
Das ist der Fall wenn du eine klassische "normale" FritzBox VPN Konfig gemacht hast, denn dann bedient der Tunnel einzig die beiden Netze direkt am LAN Port der jeweiligen FritzBoxen, mehr aber nicht.
Relevant dazu ist für dich ein entsprechender Link auf dem AVM VPN Portal der so ein VPN mit mehreren IP Netzen beschreibt:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15144.php3
bzw.
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/images/FRITZBOXCFG-zwei- ...
In deiner Fritzbox 1 (die am .200.0 /24 LAN) Konfig muss stehen:
accesslist =
"permit ip any 172.16.100.0 255.255.255.0",
"permit ip any 192.168.100.0 255.255.255.0";

Statische Route hast du ja schon gesetzt in der FB2.
Leider warst du ja hier nicht so pfiffig und hast hier gleich mal deine .cfg Datei gepostet damit wir das dann für dich hätten überprüfen können...
Bitte warten ..
Mitglied: dbox3
13.08.2012 um 22:39 Uhr
Klingt sehr interessant. Habe heute noch keine Zeit gehabt, die Tipps umzusetzen. Auf den ersten Blick scheint aber die richtige Lösung zu sein. Auf die Idee, die .cfg's manuell anzupassen, bin ich tatsächlich nicht gekommen. Vielen Dank!
Bitte warten ..
Mitglied: aqui
14.08.2012 um 09:49 Uhr
Es scheint nicht nur es ist !! Einfach mal die AVM Doku lesen, das hilft wirklich !!
Ein Feedback obs das denn nun war wäre mal hilfreich hier im Forum für andere die ein ähnliches Design haben...
Bitte warten ..
Mitglied: dbox3
14.08.2012 um 11:31 Uhr
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch geaschafft. Danke
Bitte warten ..
Mitglied: 2hard4you
14.08.2012 um 11:59 Uhr
Zitat von dbox3:
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch
geaschafft. Danke

Bitte noch als gelöst markieren - Danke
Bitte warten ..
Mitglied: aqui
14.08.2012 um 11:59 Uhr
Siehste !! Lesen hilft !!

Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN-Verbindung zwischen 2 Netzwerken (Lancom)
gelöst Frage von LargelotRouter & Routing9 Kommentare

Hallo Zusammen, Grundbeschreibung Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über ...

Windows Server
2 Netzwerkkarten zu einem NIC Team zusammenfassen
Frage von infostudWindows Server8 Kommentare

Hallo, ich hab hier Verständnisprobleme: Ich habe einen Server mit 2 Netzwerkkarten (Ethernet). IP-Adressen werden über DHCP vergeben. Frage ...

Windows Server
2te NIC im DC als öffentliches Netzwerk
gelöst Frage von trillerWindows Server7 Kommentare

Hallo, ich möchte auf unserem SBS2011 zwei LAN-Schnittstellen von einander trennen, sodass folgende Aufteilung erfolgt: 1. Netzwerk = Domänentzwerk ...

Router & Routing
PPTP VPN . 2 Netzwerke via Internet verbinden
Frage von sunnyatRouter & Routing5 Kommentare

Ich bitte um Hilfe! Folgende Konstellation: ModemRouter IP 192.168.1.141 und dahinter einige Rechner und Router. Als VPN Server ist ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...