Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Netzwerke über VPN und Server mit 2 NIC

Frage Netzwerke LAN, WAN, Wireless

Mitglied: dbox3

dbox3 (Level 1) - Jetzt verbinden

12.08.2012, aktualisiert 20:03 Uhr, 4345 Aufrufe, 9 Kommentare

Hallo,
habe 2 Tage gesucht und einige Beiträge durchforstet, finde jedoch keine Lösung für meinen konkreten Fall. Die Anleitung hier http://www.administrator.de/articles/detail.php?id=56073 habe ich ebenfalls durchgelesen.

NW-Architektur wie folgt: 2 Netzwerke verbunden per VPN über Internet( auf jeder Seite eine FritzBox)

Clients: IP 192.168.300.50-53, GW 192.168.300.1(Fritzbox)DNS 172.16.100.2(Server im Netz 2)
|
FritzBox1 IP 192.168.300.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.1 (FritzBox2), Portforwarding Port 3389 an 192.168.300.50
|
Internet
|
FritzBox2 IP 172.16.100.1 mit statischer Route 192.168.100.0 255.255.255.0 auf 172.16.100.2 (Server im Routersegment), Portweiterleitung 3389 an den Server(172.16.100.2)
|
Server mit
NIC 1 IP 172.16.100.2 GW 172.168.100.1 DNS 172.16.100.2
NIC 2 IP 192.168.100.2 GW und DNS leer
Routing und RAS aktiviert.
|
Clients: IP 192.168.100.10-15, GW 192.168.100.2 DNS 192.168.100.2

Nun das Problem: Die RDP-Verbindung funktioniert in beide Richtungen gut. Nur ein Ping ausgelöst vom Client und gerichtet an den Client im anderen Netz erreicht sein Ziel nicht. Somit kann ich aus Netz 1 nicht auf dem Drucker im Netz 2 Drucken. Ein Ping vom Server funktioniert jedoch.
Ich habe alle möglichen Kombinationen von GW und DNS ausprobiert: kein Erfolg. Liegt das an der eingeschränkten Funktionalität der Fritzboxen oder habe ich was übersehen?

Danke
Mitglied: 2hard4you
12.08.2012, aktualisiert um 20:58 Uhr
Moin,

192.168.300.x ist keine gültige Adresse http://de.wikipedia.org/wiki/IP-Adresse#IPv4

Gruß

24
Bitte warten ..
Mitglied: dbox3
12.08.2012 um 21:46 Uhr
Sorry,
das ist mit sichr entgangen. Ich habe sie eunfach verändert und nicht nachgedacht. Die Adresse lautet 192.168.200.x Alles Andere stimmt soweit.
Bitte warten ..
Mitglied: MrNetman
13.08.2012, aktualisiert um 08:29 Uhr
Hi dbox fan,

Wenn dir schon entgangen ist, das es keine 300er IP Adressen gibt, dann solltes du mal versuchen dein Netz klar zu halten.
Und versuche Schritt für Schritt heraus zu finden:
Was soll wo erreichbar sein? Dienste und Maschinen - Port und Ping (was soll nicht erreichbar sein)
Was ist bis jetzt erreichbar? Dienste und Maschinen - Port und Ping (denk an die Firewall) - und welchen Weg nehmen die Pakete?
Es sieht aus, als ob die Portweiterleitung klappt, was für Fritzboxen nicht so ungewöhnlich ist, aber das Routing nicht. (abgesehen von den wirren Ideen)
Und wenn die Netze via Internet und VPN verbunden sind, dann darf man keine gleichen Adressen verwenden. (Der VPN kommt in der "Skizze" nicht vor)

Manchmal hilft ein Bild, dass dir die Wege klar anzeigt. Das hilft dir erstens selbst und zweitens uns.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 08:55 Uhr
Generell ist die Konfig auch soweit richtig sofern der 2NIC Server kein NAT macht ! Allerdings hast du vermutlich vergessen für das 192.168.100.0er Netz einen Route in der "FritzBox1" zu konfigurieren ?!
Damit wird dieses IP Netz dann nicht in den VPN Tunnel geroutet (was es aber muss um auf die andere Seite zu kommen) und landet im Nirwana.
Das ist der Fall wenn du eine klassische "normale" FritzBox VPN Konfig gemacht hast, denn dann bedient der Tunnel einzig die beiden Netze direkt am LAN Port der jeweiligen FritzBoxen, mehr aber nicht.
Relevant dazu ist für dich ein entsprechender Link auf dem AVM VPN Portal der so ein VPN mit mehreren IP Netzen beschreibt:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15144.php3
bzw.
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/images/FRITZBOXCFG-zwei- ...
In deiner Fritzbox 1 (die am .200.0 /24 LAN) Konfig muss stehen:
accesslist =
"permit ip any 172.16.100.0 255.255.255.0",
"permit ip any 192.168.100.0 255.255.255.0";

Statische Route hast du ja schon gesetzt in der FB2.
Leider warst du ja hier nicht so pfiffig und hast hier gleich mal deine .cfg Datei gepostet damit wir das dann für dich hätten überprüfen können...
Bitte warten ..
Mitglied: dbox3
13.08.2012 um 22:39 Uhr
Klingt sehr interessant. Habe heute noch keine Zeit gehabt, die Tipps umzusetzen. Auf den ersten Blick scheint aber die richtige Lösung zu sein. Auf die Idee, die .cfg's manuell anzupassen, bin ich tatsächlich nicht gekommen. Vielen Dank!
Bitte warten ..
Mitglied: aqui
14.08.2012 um 09:49 Uhr
Es scheint nicht nur es ist !! Einfach mal die AVM Doku lesen, das hilft wirklich !!
Ein Feedback obs das denn nun war wäre mal hilfreich hier im Forum für andere die ein ähnliches Design haben...
Bitte warten ..
Mitglied: dbox3
14.08.2012 um 11:31 Uhr
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch geaschafft. Danke
Bitte warten ..
Mitglied: 2hard4you
14.08.2012 um 11:59 Uhr
Zitat von dbox3:
Das war es! die eine Zeile mit "permit ip any 192.168.100.0 255.255.255.0" in der cfg der ersten FB hat den Durchbruch
geaschafft. Danke

Bitte noch als gelöst markieren - Danke
Bitte warten ..
Mitglied: aqui
14.08.2012 um 11:59 Uhr
Siehste !! Lesen hilft !!

Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

DNS
Zwei VPN Server via SRV record ansprechen (2)

Frage von maddig zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...