4
Lokaler Zugriff auf alle IPs - Switche, Router - ist möglich. Über VPN nur teilweise
Hallo ...
hab ein kleines Problem und hoffe ihr habt noch ein paar Anregungen um den Fehler einzugrenzen !
Bin zwar zu blöd ... hoffe ich .... ein Netz aufzubauen ... aber hier hört dann auch mein Verstand auf.
Das Netzwerk besteht aus einem kleinen 10.255.xxx.0/27 IP-Bereich.
Hier drin befinden sich nun 2 Router und ca. 20 Switche.
In einem RouterSwitch wurden 5 SFP-Module in eine Bridge zusammengefasst. Die LWL-Strecken laufen sauber.
Dieser Bridge habe ich eine IP (10.255.xxx.12) zugeordnet.
Am Ende der 5 LWL-Strecken befinden sich dann 4x L2-Switche (IP-Adressen 10.255.xxx.9-11,13) sowie die 10.255.xxx.254 vom Server .
Weiterhin befinden sich dann noch ca. 11 Switche am Server direkt (sternförmig über SFP)
Solange ich innerhalb des lokalen Netzwerks "unterwegs" bin, kann ich alle Geräte erreiche. Egal welchen Dienst oder welches Protokoll.
Nutze ich aber den VPN-Zugang ... komme ich auf folgende IP´s , die sich hinter dem RouterSwitch(10.255.xxx.12) befinden, nicht mehr drauf :
Nicht erreichbar sind : 10.255.xxx.12 (RouterSwitch selbst, nicht mal ICMP)
10.255.xxx.10 (L2-Switch) sowie 13-16.
Die Geräte der IP 10.255.xxx.9 bzw. 10.255.xxx.11 kann ich erreichen und ohne Eingrenzung nutzen.
Bei der VPN handelt es sich um einen einfache PPTP-Anbindung. Lokal im Netzwerk bekomme ich die IP des Servers und Remote
die IP, welche ich sonst auch nutze, wenn ich vor Ort bin.
Alle Filter oder Bridge-Firewall-Regeln sind aus.
Momentan komme ich nicht weiter. Hat jemand eine Idee ... dann höre ich gern zu!
Danke im Voraus für Eure Ohren ...
hab ein kleines Problem und hoffe ihr habt noch ein paar Anregungen um den Fehler einzugrenzen !
Bin zwar zu blöd ... hoffe ich .... ein Netz aufzubauen ... aber hier hört dann auch mein Verstand auf.
Das Netzwerk besteht aus einem kleinen 10.255.xxx.0/27 IP-Bereich.
Hier drin befinden sich nun 2 Router und ca. 20 Switche.
In einem RouterSwitch wurden 5 SFP-Module in eine Bridge zusammengefasst. Die LWL-Strecken laufen sauber.
Dieser Bridge habe ich eine IP (10.255.xxx.12) zugeordnet.
Am Ende der 5 LWL-Strecken befinden sich dann 4x L2-Switche (IP-Adressen 10.255.xxx.9-11,13) sowie die 10.255.xxx.254 vom Server .
Weiterhin befinden sich dann noch ca. 11 Switche am Server direkt (sternförmig über SFP)
Solange ich innerhalb des lokalen Netzwerks "unterwegs" bin, kann ich alle Geräte erreiche. Egal welchen Dienst oder welches Protokoll.
Nutze ich aber den VPN-Zugang ... komme ich auf folgende IP´s , die sich hinter dem RouterSwitch(10.255.xxx.12) befinden, nicht mehr drauf :
Nicht erreichbar sind : 10.255.xxx.12 (RouterSwitch selbst, nicht mal ICMP)
10.255.xxx.10 (L2-Switch) sowie 13-16.
Die Geräte der IP 10.255.xxx.9 bzw. 10.255.xxx.11 kann ich erreichen und ohne Eingrenzung nutzen.
Bei der VPN handelt es sich um einen einfache PPTP-Anbindung. Lokal im Netzwerk bekomme ich die IP des Servers und Remote
die IP, welche ich sonst auch nutze, wenn ich vor Ort bin.
Alle Filter oder Bridge-Firewall-Regeln sind aus.
Momentan komme ich nicht weiter. Hat jemand eine Idee ... dann höre ich gern zu!
Danke im Voraus für Eure Ohren ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 289233
Url: https://administrator.de/contentid/289233
Printed on: April 25, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin,
du sprichst vom /27-Subnet, kannst also 30 IPs vergeben. Der Server soll aber eine .254 am Ende haben. Ist also def. nicht im selben Subnet!
Wenn du sagst "im lokalem Netz unterwegs", meinst du vielleicht, dass du vom Server alle Geräte erreichen kannst?
Es könnte sich also um ein Routing-Problem handeln
Auch noch eine Frage: Was ist ein RouterSwitch und was kann man sich unter deiner"Bridge" vorstellen? Der RouterSwitch und die Bridge haben übrigens auch dieselbe IP!
Es wäre gut, wenn du eine Zeichnung beifügen könntest, die die physischen Verbindungen zeigt.
Gruß
l8s
du sprichst vom /27-Subnet, kannst also 30 IPs vergeben. Der Server soll aber eine .254 am Ende haben. Ist also def. nicht im selben Subnet!
Wenn du sagst "im lokalem Netz unterwegs", meinst du vielleicht, dass du vom Server alle Geräte erreichen kannst?
Es könnte sich also um ein Routing-Problem handeln
Auch noch eine Frage: Was ist ein RouterSwitch und was kann man sich unter deiner"Bridge" vorstellen? Der RouterSwitch und die Bridge haben übrigens auch dieselbe IP!
Es wäre gut, wenn du eine Zeichnung beifügen könntest, die die physischen Verbindungen zeigt.
Gruß
l8s
Hi ...
danke für deine Antwort.
Die IP vom Server ist 10.255.xxx.1/27 . War vorher ein 24er Netz. Wollte es nur ein wenig eingrenzen.
Zu der lokalen Netzanbindung :
Wenn ich mich mit dem Notebook an einen der vielen Switche im Netzwerk verbinde ... und am Ethernet des NB die IP 10.255.xxx.2 (255.255.255.0)nutze, dann sehe ich alle IP´s und kann auch auf alle zugreifen! Ohne Einschränkung!
Das gleiche mit dem Server(CCR von Mikrotik). Melde ich mich lokal (mit Notebook und Patchkabel) an und setze dann einen Ping auf 10.255.xxx.12 vom Server aus ... findet er auch die Adressen und ich kann alles erreichen.
Sobald ich aber die VPN-Nutzung als Basis zur Anbindung habe, bekomme ich die gen. IPs nicht zu greifen.
Lokal am Server (10.200.xxx.1) angemeldet ...über Patchkabel, keine Probleme !!
Per VPN (PPTP) mit lokaler IP (10.255.xxx.1) KEINE CHANCE !
Zum RouterSwitch. Ist ein Mikrotik CRS210 8G ! Hier sind alle SFP´s zusammengefasst in ein Bridge-Interface , welches eine IP-Adressen bekommen hat.(10.255.xxx.12)
Zur Vorstellung ... Zentral ist der RouterSwitch von denen 5 Links sternförmig abgehen. Ein Link geht zum CCR(Server) und die 4 anderen Links gehen zu Häusern, wo jeweils dann ein Switch das LWL am SFP-Slot/Modul aufnimmt.
Wie du, vermute auch ich ein Routingproblem. Aber warum nur ÜBER die VPN-Anbindung?
Ich kann ja mal die IP von 1 auf 254 setzen ... vielleicht ändert sich ja was ...!
Werde morgen auch mal die 4 einzelnen LWL-Strecken nach einander trennen. Vielleicht hilft das.
Oder die IP ganz rausnehmen. Denn Administrativ komme ich auch über die MAC drauf.
Wenn Du noch Fragen hast ... wäre es super, du stellst sie ...
MFG
danke für deine Antwort.
Die IP vom Server ist 10.255.xxx.1/27 . War vorher ein 24er Netz. Wollte es nur ein wenig eingrenzen.
Zu der lokalen Netzanbindung :
Wenn ich mich mit dem Notebook an einen der vielen Switche im Netzwerk verbinde ... und am Ethernet des NB die IP 10.255.xxx.2 (255.255.255.0)nutze, dann sehe ich alle IP´s und kann auch auf alle zugreifen! Ohne Einschränkung!
Das gleiche mit dem Server(CCR von Mikrotik). Melde ich mich lokal (mit Notebook und Patchkabel) an und setze dann einen Ping auf 10.255.xxx.12 vom Server aus ... findet er auch die Adressen und ich kann alles erreichen.
Sobald ich aber die VPN-Nutzung als Basis zur Anbindung habe, bekomme ich die gen. IPs nicht zu greifen.
Lokal am Server (10.200.xxx.1) angemeldet ...über Patchkabel, keine Probleme !!
Per VPN (PPTP) mit lokaler IP (10.255.xxx.1) KEINE CHANCE !
Zum RouterSwitch. Ist ein Mikrotik CRS210 8G ! Hier sind alle SFP´s zusammengefasst in ein Bridge-Interface , welches eine IP-Adressen bekommen hat.(10.255.xxx.12)
Zur Vorstellung ... Zentral ist der RouterSwitch von denen 5 Links sternförmig abgehen. Ein Link geht zum CCR(Server) und die 4 anderen Links gehen zu Häusern, wo jeweils dann ein Switch das LWL am SFP-Slot/Modul aufnimmt.
Wie du, vermute auch ich ein Routingproblem. Aber warum nur ÜBER die VPN-Anbindung?
Ich kann ja mal die IP von 1 auf 254 setzen ... vielleicht ändert sich ja was ...!
Werde morgen auch mal die 4 einzelnen LWL-Strecken nach einander trennen. Vielleicht hilft das.
Oder die IP ganz rausnehmen. Denn Administrativ komme ich auch über die MAC drauf.
Wenn Du noch Fragen hast ... wäre es super, du stellst sie ...
MFG
Ok. Noch mal:
Wenn du die Subnetzmaske /27 (255.255.255.224) hast, dann nimm diese bei allen Geräten!
An deinem Notebook sprichst du von 255.255.255.0 oder /24
Überprüfe, ob alle Geräte/ alle Switche, die in dem Subnet sein sollen, auch die /27 Subnetzmaske haben.
Wenn du die Subnetzmaske /27 (255.255.255.224) hast, dann nimm diese bei allen Geräten!
An deinem Notebook sprichst du von 255.255.255.0 oder /24
Überprüfe, ob alle Geräte/ alle Switche, die in dem Subnet sein sollen, auch die /27 Subnetzmaske haben.
Moin ...
hab alle geändert. Der Fehler ist noch immer da. An der Maske kann es aber nicht liegen ... denn bei der VPN-Einstellung kann ich ja nur die lokale Server-IP ohne Subnetzmaske angeben. Die ist ja daher mit /32 zu sehen. Und der Unterschied zur Nutzung ist ja nur der Ort. Denn die IP sind gleich...egal ob lokal oder Remote. Alle läuft über die vom Server.
Der Fehler muss wo anders liegen ...
Wenn du sonst noch eine IDEE hast ... lass es mich wissen.
Danke!
hab alle geändert. Der Fehler ist noch immer da. An der Maske kann es aber nicht liegen ... denn bei der VPN-Einstellung kann ich ja nur die lokale Server-IP ohne Subnetzmaske angeben. Die ist ja daher mit /32 zu sehen. Und der Unterschied zur Nutzung ist ja nur der Ort. Denn die IP sind gleich...egal ob lokal oder Remote. Alle läuft über die vom Server.
Der Fehler muss wo anders liegen ...
Wenn du sonst noch eine IDEE hast ... lass es mich wissen.
Danke!
