14
Fritz!Box VPN zwischen 2 Boxen - bestimmter Rechner nicht erreichbar
Hallo,
habe ein VPN zwischen 2 Standorten mittels Firtz!Boxen aufgebaut, also die Fritz!Boxen verbinden sich jeweils zur anderen Box.
Nun kann ich auch alle Geräte von beiden Standorten erreichen und darauf zugreifen, jedoch hängt im FB1-Netzwerk ein Host1 an einem anderen VPN und genau dieser Host1 ist aus dem FB2-Netzwerk nicht zu erreichen. Möchte ich jedoch aus dem FB1-Netzwerk auf Host1 zugreifen, dann ist das kein Problem.
Was läuft falsch? Muss ich meine Routen ergänzen oder ist Host1 im FB1-Netzwerk für Rechner aus dem FB2-Netzwerk nicht sichtbar, weil Host1 mit einem weiteren VPN verbunden ist oder?!
Ich danke euch schon mal im voraus.
habe ein VPN zwischen 2 Standorten mittels Firtz!Boxen aufgebaut, also die Fritz!Boxen verbinden sich jeweils zur anderen Box.
Nun kann ich auch alle Geräte von beiden Standorten erreichen und darauf zugreifen, jedoch hängt im FB1-Netzwerk ein Host1 an einem anderen VPN und genau dieser Host1 ist aus dem FB2-Netzwerk nicht zu erreichen. Möchte ich jedoch aus dem FB1-Netzwerk auf Host1 zugreifen, dann ist das kein Problem.
Was läuft falsch? Muss ich meine Routen ergänzen oder ist Host1 im FB1-Netzwerk für Rechner aus dem FB2-Netzwerk nicht sichtbar, weil Host1 mit einem weiteren VPN verbunden ist oder?!
Ich danke euch schon mal im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342766
Url: https://administrator.de/contentid/342766
Printed on: April 16, 2024 at 16:04 o'clock
14 Comments
Latest comment
Wie stellt Host1 die VPN Verbindung her? Übernimmt das auch die FB1 oder wählt Host1 selbst die VPN?
Moin,
Ich nehme mal an, dass der Host1 selbst einen VPN-Tunnel aufbaut und seine Pakete dann nicht mehr über das Defult-Gateway der NIC los werden will, sondern über das GW des VPN-Tunnels...
Was passiert, wenn du vom Host1 mal ein Tracert auf das zweite FB-Netz ausführst?
Zudem teile uns doch bitte einmal mit, mit welchen Protokoll sich der HOST1 mit dem anderen VPN verbindet!?
Gruß
em-pie
Ich nehme mal an, dass der Host1 selbst einen VPN-Tunnel aufbaut und seine Pakete dann nicht mehr über das Defult-Gateway der NIC los werden will, sondern über das GW des VPN-Tunnels...
Was passiert, wenn du vom Host1 mal ein Tracert auf das zweite FB-Netz ausführst?
Zudem teile uns doch bitte einmal mit, mit welchen Protokoll sich der HOST1 mit dem anderen VPN verbindet!?
Gruß
em-pie
Moin,
Dein nicht erreichbarer Host hat vermutlich die "default-route" durch das VPN verbogen bekommen und wird daher eine falsche Route rhaben.
Lösung: Satsche routen im Host eintragen (Notlösung) oder das andere VPN auch durch die Fritzbos aufbauen lassen.
lks
Dein nicht erreichbarer Host hat vermutlich die "default-route" durch das VPN verbogen bekommen und wird daher eine falsche Route rhaben.
Lösung: Satsche routen im Host eintragen (Notlösung) oder das andere VPN auch durch die Fritzbos aufbauen lassen.
lks
Moin,
oder die Firewall am Host1 blockt einfach Zugriffe aus dem anderen Netz.
Henning
oder die Firewall am Host1 blockt einfach Zugriffe aus dem anderen Netz.
Henning
Also Host1 baut die VPN-Verbindung unter Linux über OpenVPN ein Tunnel auf. Firewall passt, denn ohne VPN-Verbindung komme ich sowohl aus FB1 und FB2-Netzwerk auf den Host1.
Traceroute von Host1 auf FB2-Netzwerk führt wohl auch ins Nirvana. Das heißt, andersrum geht es auch nicht.
Traceroute von Host1 auf FB2-Netzwerk führt wohl auch ins Nirvana. Das heißt, andersrum geht es auch nicht.
Was heißt
Poste doch einfach das Ergebnis, woher sollen wir wissen, an welcher IP-ADresse er aussteigt.
Bei der Gelegenheit mal kurz noch ergänzen, welche Netze (IPs) wo definiert sind...
wir können ja leider deinen Bildschirm und die Innereien deines Kopfes nicht sehen und müssen daher auf deinen schriftlichen Ausführungen hier aufbauen...
Traceroute von Host1 auf FB2-Netzwerk führt wohl auch ins Nirvana. Das heißt, andersrum geht es auch nicht.
Poste doch einfach das Ergebnis, woher sollen wir wissen, an welcher IP-ADresse er aussteigt.
Bei der Gelegenheit mal kurz noch ergänzen, welche Netze (IPs) wo definiert sind...
wir können ja leider deinen Bildschirm und die Innereien deines Kopfes nicht sehen und müssen daher auf deinen schriftlichen Ausführungen hier aufbauen...
FB1 = 192.168.187.254
FB2 = 192.168.188.254
Host1 = 192.168.187.5
Traceroute von Host1 an FB2 steigt beim ersten Hop (10.2.0.1) aus, darauf folgen 29 mal ***.
Habe mal die Routen des Host1 angezeigt, ich glaube da läuft was falsch.
FB2 = 192.168.188.254
Host1 = 192.168.187.5
Traceroute von Host1 an FB2 steigt beim ersten Hop (10.2.0.1) aus, darauf folgen 29 mal ***.
Habe mal die Routen des Host1 angezeigt, ich glaube da läuft was falsch.
Wenn du uns jetzt noch sagts, wer die 10.2.0.1 ist...
aber es sieht sehr stark danach aus, was LKS dir schon mitteilte:
Der lokale CPN-Client hat die Routen zu seinen gunsten abgeändert....
Entweder eine Route setzen, die für dein Netz 192.168.188.0 /24 gilt oder aber den VPN-Tunnel nicht am Client öffnen, sondern an der Fritte oder einem anderen Router...
Feddich...
aber es sieht sehr stark danach aus, was LKS dir schon mitteilte:
Der lokale CPN-Client hat die Routen zu seinen gunsten abgeändert....
Entweder eine Route setzen, die für dein Netz 192.168.188.0 /24 gilt oder aber den VPN-Tunnel nicht am Client öffnen, sondern an der Fritte oder einem anderen Router...
Feddich...
Habe keine Ahnung, der Rechner ist neu aufgesetzt, es wurde VPN-Tunnel eingerichtet und fertig.
Weiß nicht was die 10.2.0.1 da zu suchen hat.
Meinst eine Route von Host1 zu FB2?
edit:
Ich vermute der Adapter tun0 ist von OpenVPN erstellt und wird für die VPN-Verbindung genutzt. Soweit brauche ich nur an dem Rechner eine stetige VPN-Verbindung, aber er soll auch von anderen Rechner im FB2 erreichbar sein.
Nebenbei, kann man eigentlich mit der FB ein VPN-Verbindung setzen, damit der gesamte Traffic über den VPN geht?
Weiß nicht was die 10.2.0.1 da zu suchen hat.
Meinst eine Route von Host1 zu FB2?
edit:
Ich vermute der Adapter tun0 ist von OpenVPN erstellt und wird für die VPN-Verbindung genutzt. Soweit brauche ich nur an dem Rechner eine stetige VPN-Verbindung, aber er soll auch von anderen Rechner im FB2 erreichbar sein.
Nebenbei, kann man eigentlich mit der FB ein VPN-Verbindung setzen, damit der gesamte Traffic über den VPN geht?
Mit statischer Route funktioniert es.
Man dankt soweit.
Aber trotzdem nochmal die Frage
Nebenbei, kann man eigentlich mit der FB ein VPN-Verbindung setzen, damit der gesamte Traffic über den VPN geht?
Man dankt soweit.
Aber trotzdem nochmal die Frage
Nebenbei, kann man eigentlich mit der FB ein VPN-Verbindung setzen, damit der gesamte Traffic über den VPN geht?
Ja das geht natürlich:
http://www.andreas-reiff.de/2015/09/gesamten-internetverkehr-durch-avm- ...
bzw.
https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverk ...
Es gibt diverse Anleitungen wenn man Dr. Google konsultiert....
http://www.andreas-reiff.de/2015/09/gesamten-internetverkehr-durch-avm- ...
bzw.
https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverk ...
Es gibt diverse Anleitungen wenn man Dr. Google konsultiert....
Dr. Google ist mir bekannt, aber dachte vielleicht weiß hier gleich jemand was.
Allerdings würde mich interessieren, ob die FritzBox einen VPN-Tunnel zu einem externen Server aufbauen kann und dann den gesamten Traffic über diesen Server leiten kann, also nicht über ein Fritz VPN einer anderen Box.
Allerdings würde mich interessieren, ob die FritzBox einen VPN-Tunnel zu einem externen Server aufbauen kann und dann den gesamten Traffic über diesen Server leiten kann, also nicht über ein Fritz VPN einer anderen Box.
Die FritzBox nutzt wie jedermann weiss IPsec als VPN Protokoll. Ein weltweiter Standard !
Natürlich kann sie zu jedem x-beliebigen Endgerät das IPsec sprechen kann auch einen IPsec VPN Tunnel aufmachen.
Guckst du hier:
https://avm.de/service/vpn/uebersicht/
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Natürlich kann sie zu jedem x-beliebigen Endgerät das IPsec sprechen kann auch einen IPsec VPN Tunnel aufmachen.
Guckst du hier:
https://avm.de/service/vpn/uebersicht/
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zitat von @bugzzz:
Allerdings würde mich interessieren, ob die FritzBox einen VPN-Tunnel zu einem externen Server aufbauen kann und dann den gesamten Traffic über diesen Server leiten kann, also nicht über ein Fritz VPN einer anderen Box.
Allerdings würde mich interessieren, ob die FritzBox einen VPN-Tunnel zu einem externen Server aufbauen kann und dann den gesamten Traffic über diesen Server leiten kann, also nicht über ein Fritz VPN einer anderen Box.
Natürlich kann sie das.
lks
