Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik VPN - kein Ping, keine Verbindung

Frage Netzwerke Router & Routing

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

25.01.2014 um 00:46 Uhr, 2739 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe hier einen Mikrotik-Router, den ich gerne dazu verwenden würde, den Traffic in das 10.10.20.0/24-Netz über eine VPN-Verbindung zu leiten.
Ich habe die VPN-Verbindung eingerichtet und diese wird auch normal aufgebaut. Danach habe ich eine Route gesetzt für das 10.10.20.0/24-Netz über das Gateway pptp-out1.
Leider kann ich keine Hosts im Zielnetz anpingen oder sonstwie darauf zugreifen.
Der Mikrotik-Router hat die Softwareversion 6.7 und die Gegenstelle ist ein Microsoft Windows Server 2012, falls es hilft. Die VPN-Einwahl über meinen Rechner direkt funktioniert einwandfrei.
Leider weiß ich nun nicht, wo ich bei der Fehlersuche weiter ansetzen sollte. Kann mir jemand helfen? Danke!

Beste Grüße


Berthold
Mitglied: aqui
25.01.2014, aktualisiert um 09:56 Uhr
Sorry aber deine Beschreibung ist ziemlich oberflächlich so das man die Kristallkugel bemühen muss oder raten im freinen Fall.
Um uns eine Hilfestellung zu erleichtern solltest du vielleicht erstmal kundtun WELCHES VPN Protokoll du benutzt ???
Ferne mal grob umreissen WIE dein derzeitiges Seuo aussieht, Physik, IP Adressierung, etc.
Davon ist eine Konfig essentiell abhängig.
Bevor du also weiter spekuierst solltest du zuallererst die entsprechenden Forums Tutorials hier zu dem Thema lesen und auch umsetzen:
IPsec und L2TP Protokoll:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
PPTP Protokoll:
http://www.administrator.de/contentid/117700
Open VPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dann sehen wir mal weiter...
Soviel vorab: Routen muss man bei Client VPN Zugriff nie setzen...das ist schon komisch. Zudem was in solch einem Fall immer wieder vergessen wird:
Bedenke das du bei einem VPN aus einem fremden IP Netz auf lokale Komponenten zugreifst. Du kommst dort also mit einer fremden IP Absenderadresse an !
Lokale Firewalls wie die Windows Firewall blocken aber in der Regel solche Zugriffe komplett wenn man die Firewall nicht entsprechend anpasst ! Das gilt auch für ICMP Pakete (Ping). Hast du das umgesetzt ?
Ferner ist zu beachten das wenn du 2 Router in einer Kaskade betreibst und die Default Gateways der angesprochenen Clients nicht stimmen bzw. auf den jeweils anderen Router zeigen OHNE das du dort eine statische Route ins remote VPN Netz definiert hast die Antworten ins Nirwanan geroutet werden. Hier sind wie immer Traceroute und Pathping deine Freunde. Da du deinen Aufbau nicht beschreibst ist das jetzt mal geraten
Bitte warten ..
Mitglied: colinardo
25.01.2014, aktualisiert um 13:13 Uhr
Hallo berthold,
ohne genauere informationen, vermute ich mal wieder das dein Problem die Firewall der Rechner im Remote-Netz ist (ICMP Traffic):
http://www.administrator.de/forum/routing-zwischen-2-subnetzen-%c3%bcbe ...

Grüße Uwe
Bitte warten ..
Mitglied: exchange
25.01.2014 um 14:09 Uhr
Hallo,
hast Du in der Route für das andere Netz als Gateway das Interface stehen? Schreibe dort mal bitte die VPN IP Adresse von dem anderen Router rein.

Andernfalls ist die Rückroute korrekt?


Gruß
Heiko
Bitte warten ..
Mitglied: BirdyB
25.01.2014 um 14:22 Uhr
Hallo zusammen,

vielen Dank für die Ratschläge. Ich glaube, ich habe mir die Verbindung über zwei Router wohl etwas zu einfach vorgestellt...
Die Verbindung per Client auf dem einzelnen Rechner funktioniert ja einwandfrei.
Ich werde mich wohl doch noch tiefer in die Materie einlesen müssen.

Beste Grüße und vielen Dank!

Berthold
Bitte warten ..
Mitglied: aqui
25.01.2014 um 21:58 Uhr
Eigentlich ist das auch ganz einfach wenn man denn weiss was man macht !!
Nimm sonst die zahlreichen Tutorials auf der Mikrotik Seite zur Hilfe.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Netzwerkgrundlagen
IOS stellt keine Verbindung zu IKEv2 VPN auf pfSense her (5)

Frage von Androxin zum Thema Netzwerkgrundlagen ...

Tipps & Tricks
gelöst Portforwarding üner VPN Verbindung Client side (4)

Frage von fibs7000 zum Thema Tipps & Tricks ...

Router & Routing
gelöst Lancom 1781EF+ vs Mikrotik RB750GL VPN Eignung? (9)

Frage von babylon05 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...