5
Mikrotik VPN - kein Ping, keine Verbindung
Hallo zusammen,
ich habe hier einen Mikrotik-Router, den ich gerne dazu verwenden würde, den Traffic in das 10.10.20.0/24-Netz über eine VPN-Verbindung zu leiten.
Ich habe die VPN-Verbindung eingerichtet und diese wird auch normal aufgebaut. Danach habe ich eine Route gesetzt für das 10.10.20.0/24-Netz über das Gateway pptp-out1.
Leider kann ich keine Hosts im Zielnetz anpingen oder sonstwie darauf zugreifen.
Der Mikrotik-Router hat die Softwareversion 6.7 und die Gegenstelle ist ein Microsoft Windows Server 2012, falls es hilft. Die VPN-Einwahl über meinen Rechner direkt funktioniert einwandfrei.
Leider weiß ich nun nicht, wo ich bei der Fehlersuche weiter ansetzen sollte. Kann mir jemand helfen? Danke!
Beste Grüße
Berthold
ich habe hier einen Mikrotik-Router, den ich gerne dazu verwenden würde, den Traffic in das 10.10.20.0/24-Netz über eine VPN-Verbindung zu leiten.
Ich habe die VPN-Verbindung eingerichtet und diese wird auch normal aufgebaut. Danach habe ich eine Route gesetzt für das 10.10.20.0/24-Netz über das Gateway pptp-out1.
Leider kann ich keine Hosts im Zielnetz anpingen oder sonstwie darauf zugreifen.
Der Mikrotik-Router hat die Softwareversion 6.7 und die Gegenstelle ist ein Microsoft Windows Server 2012, falls es hilft. Die VPN-Einwahl über meinen Rechner direkt funktioniert einwandfrei.
Leider weiß ich nun nicht, wo ich bei der Fehlersuche weiter ansetzen sollte. Kann mir jemand helfen? Danke!
Beste Grüße
Berthold
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227687
Url: https://administrator.de/contentid/227687
Printed on: April 24, 2024 at 18:04 o'clock
5 Comments
Latest comment
Sorry aber deine Beschreibung ist ziemlich oberflächlich so das man die Kristallkugel bemühen muss oder raten im freinen Fall.
Um uns eine Hilfestellung zu erleichtern solltest du vielleicht erstmal kundtun WELCHES VPN Protokoll du benutzt ???
Ferne mal grob umreissen WIE dein derzeitiges Seuo aussieht, Physik, IP Adressierung, etc.
Davon ist eine Konfig essentiell abhängig.
Bevor du also weiter spekuierst solltest du zuallererst die entsprechenden Forums Tutorials hier zu dem Thema lesen und auch umsetzen:
IPsec und L2TP Protokoll:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
PPTP Protokoll:
VPNs einrichten mit PPTP
Open VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dann sehen wir mal weiter...
Soviel vorab: Routen muss man bei Client VPN Zugriff nie setzen...das ist schon komisch. Zudem was in solch einem Fall immer wieder vergessen wird:
Bedenke das du bei einem VPN aus einem fremden IP Netz auf lokale Komponenten zugreifst. Du kommst dort also mit einer fremden IP Absenderadresse an !
Lokale Firewalls wie die Windows Firewall blocken aber in der Regel solche Zugriffe komplett wenn man die Firewall nicht entsprechend anpasst ! Das gilt auch für ICMP Pakete (Ping). Hast du das umgesetzt ?
Ferner ist zu beachten das wenn du 2 Router in einer Kaskade betreibst und die Default Gateways der angesprochenen Clients nicht stimmen bzw. auf den jeweils anderen Router zeigen OHNE das du dort eine statische Route ins remote VPN Netz definiert hast die Antworten ins Nirwanan geroutet werden. Hier sind wie immer Traceroute und Pathping deine Freunde. Da du deinen Aufbau nicht beschreibst ist das jetzt mal geraten
Um uns eine Hilfestellung zu erleichtern solltest du vielleicht erstmal kundtun WELCHES VPN Protokoll du benutzt ???
Ferne mal grob umreissen WIE dein derzeitiges Seuo aussieht, Physik, IP Adressierung, etc.
Davon ist eine Konfig essentiell abhängig.
Bevor du also weiter spekuierst solltest du zuallererst die entsprechenden Forums Tutorials hier zu dem Thema lesen und auch umsetzen:
IPsec und L2TP Protokoll:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
PPTP Protokoll:
VPNs einrichten mit PPTP
Open VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dann sehen wir mal weiter...
Soviel vorab: Routen muss man bei Client VPN Zugriff nie setzen...das ist schon komisch. Zudem was in solch einem Fall immer wieder vergessen wird:
Bedenke das du bei einem VPN aus einem fremden IP Netz auf lokale Komponenten zugreifst. Du kommst dort also mit einer fremden IP Absenderadresse an !
Lokale Firewalls wie die Windows Firewall blocken aber in der Regel solche Zugriffe komplett wenn man die Firewall nicht entsprechend anpasst ! Das gilt auch für ICMP Pakete (Ping). Hast du das umgesetzt ?
Ferner ist zu beachten das wenn du 2 Router in einer Kaskade betreibst und die Default Gateways der angesprochenen Clients nicht stimmen bzw. auf den jeweils anderen Router zeigen OHNE das du dort eine statische Route ins remote VPN Netz definiert hast die Antworten ins Nirwanan geroutet werden. Hier sind wie immer Traceroute und Pathping deine Freunde. Da du deinen Aufbau nicht beschreibst ist das jetzt mal geraten
2
Hallo berthold,
ohne genauere informationen, vermute ich mal wieder das dein Problem die Firewall der Rechner im Remote-Netz ist (ICMP Traffic):
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)
Grüße Uwe
ohne genauere informationen, vermute ich mal wieder das dein Problem die Firewall der Rechner im Remote-Netz ist (ICMP Traffic):
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)
Grüße Uwe
Hallo,
hast Du in der Route für das andere Netz als Gateway das Interface stehen? Schreibe dort mal bitte die VPN IP Adresse von dem anderen Router rein.
Andernfalls ist die Rückroute korrekt?
Gruß
Heiko
hast Du in der Route für das andere Netz als Gateway das Interface stehen? Schreibe dort mal bitte die VPN IP Adresse von dem anderen Router rein.
Andernfalls ist die Rückroute korrekt?
Gruß
Heiko
Hallo zusammen,
vielen Dank für die Ratschläge. Ich glaube, ich habe mir die Verbindung über zwei Router wohl etwas zu einfach vorgestellt...
Die Verbindung per Client auf dem einzelnen Rechner funktioniert ja einwandfrei.
Ich werde mich wohl doch noch tiefer in die Materie einlesen müssen.
Beste Grüße und vielen Dank!
Berthold
vielen Dank für die Ratschläge. Ich glaube, ich habe mir die Verbindung über zwei Router wohl etwas zu einfach vorgestellt...
Die Verbindung per Client auf dem einzelnen Rechner funktioniert ja einwandfrei.
Ich werde mich wohl doch noch tiefer in die Materie einlesen müssen.
Beste Grüße und vielen Dank!
Berthold
Eigentlich ist das auch ganz einfach wenn man denn weiss was man macht !!
Nimm sonst die zahlreichen Tutorials auf der Mikrotik Seite zur Hilfe.
Nimm sonst die zahlreichen Tutorials auf der Mikrotik Seite zur Hilfe.
