Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP und Gateway in das Lokale Netz

Frage Linux Linux Netzwerk

Mitglied: b4ckslash

b4ckslash (Level 1) - Jetzt verbinden

11.05.2011, aktualisiert 18.10.2012, 3477 Aufrufe, 3 Kommentare

PPTP und ins das lokale Netz weiterleiten

Wie folgt sieht die Geschichte aus:

Habe einen PPTP-Server auf dem Router mit OpenWRT laufen, dieser hat im LAN-Netz die IP 192.168.2.4
auch als VPN-Server hat er die 192.168.2.4. VPN Clients werden per DHCP von 2.122-... bedient, also im
gleichen Netz wie auch die normalen LAN Clients.

Erstes Problem, ich kann von einem LAN-Client nicht die VPN Clients anpingen (zeitüberschreitung)
Auch den umgekehrten Weg geht es nicht. Selbst VPN Client zu VPN Client gehts nicht. Jedoch aber
vom VPN Server zu den einzelnen Clients.

Ferne hat ein VPN Client, welcher im 192.168.2.x Netz ist auch noch in das 192.168.11.x Netz
Zugang, auch diese weiterleitung klappt nicht. Leider sind die Infos noch etwas spärlich, sagt mit bitte
einfach was ihr alles braucht um dieses Problem zu lösen.
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Das ist eine IP Fehlkonfiguration vermutlich aus Unwissen einer sauberen IP Adressierung !!
Das LAN Netz darf logischerweise niemals die gleiche IP Adresse haben wie das interne OpenVPN Server Netz, denn damit hättest du doppelte IP Netze in deinem Netzwerk und ein sinnvolles Routing wäre unmöglich.
IP Netze müssen immer einzigartig sein in einem gesamten Netzwerk. Das ist Grundlagenwissen IP.
Änder das also und dann wird auch dein Problem sofort verschwinden.
Du solltest ebenso vermeiden Allerweltsnetze aus dem 192.168.x.y Bereich dafür zu verwenden ! Warum sagt dir dieses Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Wenn du dich Schritt für Schritt an dieses Tutorial hälst kommt das im Handumdrehen zum Fliegen !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: b4ckslash
17.05.2011 um 18:31 Uhr
Danke, das hat mir erstmal weiter geholfen jedoch hänge ich nun am routing bzw an den iptables, ich weiß aber nicht genau wie ich das einstellen soll. Hiermal eine kleine
Schilderung des Plans.


Netz A (192.168.2.0/24) < - - - - > VPN Server (192.168.2.4 ][ 172.16.0.1) < - - - > VPN Client (172.16.0.2 ][ 192.168.11.119) <- - - > Netz B (192.168.11.0/24

Wie stellt man nun ein, das jeder sich anpingen kann, also aus netz A zu Netz B, vom zweiten VPN Client (wie ein Iphone) auf Netz A und B zugreifen kann.
Desweiteren läuft auf dem VPN Client (172.16.0.2) eine Internetverbinung (ist klar) via UMTS ppp0 und gibt dieses via ICS an das Netz B.

auf dem VPN Server läuft openWRT mit pptpd ohne bcrelay aber mit iptables
auf dem VPN Client läuft debian mit ppp client software und iptables.
Rechner im Netz a sind Windows und Linux rechner. Der VPN Server ist aber nicht der Internetrouter!

Ganz schön verzwickt das ganze
Bitte warten ..
Mitglied: aqui
19.05.2011, aktualisiert 18.10.2012
Nöö, ist gar nicht verzwickt sondern eine ganz simple Standardkonfig. Der Abschnitt im obigen Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
zeigt dir doch genau wie es geht...?!
Zwar mit OpenVPN abder die Schritte bei PPTP sind absolut identisch:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
Was den VPN Client mit den 2 IP Netzwerken (2 NICs) anbetrifft hilft dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Mit den Werkzeugen solltest du das im Handumdrehen zum Fliegen bekommen....
Bedenke das bei ICS am Client du eine NAT Firewall dort hast ! Dort kannst du dann nur eingeschränkt arebiten, da dort ein transparentes Routing dann nicht möglich ist da die ICS=NAT Firewall dies verhindert.
Du kannst dann nur einzelne Ports (Applikationen) auf einzelne feste IPs forwarden (Port Forwarding) anders kannst du die NAT Firewall in Richtund A ==> B nicht überwinden !
B ==> funktioniert aber immer fehlerlos. Stell dir das wie einen DSL Router mit NAT am Internet vor...gleiches Szenario und hier im Detail beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw.
http://www.heise.de/netze/artikel/78397 --> Unter der Überschrift "Internas"
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...