Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP und Gateway in das Lokale Netz

Frage Linux Linux Netzwerk

Mitglied: b4ckslash

b4ckslash (Level 1) - Jetzt verbinden

11.05.2011, aktualisiert 18.10.2012, 3485 Aufrufe, 3 Kommentare

PPTP und ins das lokale Netz weiterleiten

Wie folgt sieht die Geschichte aus:

Habe einen PPTP-Server auf dem Router mit OpenWRT laufen, dieser hat im LAN-Netz die IP 192.168.2.4
auch als VPN-Server hat er die 192.168.2.4. VPN Clients werden per DHCP von 2.122-... bedient, also im
gleichen Netz wie auch die normalen LAN Clients.

Erstes Problem, ich kann von einem LAN-Client nicht die VPN Clients anpingen (zeitüberschreitung)
Auch den umgekehrten Weg geht es nicht. Selbst VPN Client zu VPN Client gehts nicht. Jedoch aber
vom VPN Server zu den einzelnen Clients.

Ferne hat ein VPN Client, welcher im 192.168.2.x Netz ist auch noch in das 192.168.11.x Netz
Zugang, auch diese weiterleitung klappt nicht. Leider sind die Infos noch etwas spärlich, sagt mit bitte
einfach was ihr alles braucht um dieses Problem zu lösen.
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Das ist eine IP Fehlkonfiguration vermutlich aus Unwissen einer sauberen IP Adressierung !!
Das LAN Netz darf logischerweise niemals die gleiche IP Adresse haben wie das interne OpenVPN Server Netz, denn damit hättest du doppelte IP Netze in deinem Netzwerk und ein sinnvolles Routing wäre unmöglich.
IP Netze müssen immer einzigartig sein in einem gesamten Netzwerk. Das ist Grundlagenwissen IP.
Änder das also und dann wird auch dein Problem sofort verschwinden.
Du solltest ebenso vermeiden Allerweltsnetze aus dem 192.168.x.y Bereich dafür zu verwenden ! Warum sagt dir dieses Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Wenn du dich Schritt für Schritt an dieses Tutorial hälst kommt das im Handumdrehen zum Fliegen !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: b4ckslash
17.05.2011 um 18:31 Uhr
Danke, das hat mir erstmal weiter geholfen jedoch hänge ich nun am routing bzw an den iptables, ich weiß aber nicht genau wie ich das einstellen soll. Hiermal eine kleine
Schilderung des Plans.


Netz A (192.168.2.0/24) < - - - - > VPN Server (192.168.2.4 ][ 172.16.0.1) < - - - > VPN Client (172.16.0.2 ][ 192.168.11.119) <- - - > Netz B (192.168.11.0/24

Wie stellt man nun ein, das jeder sich anpingen kann, also aus netz A zu Netz B, vom zweiten VPN Client (wie ein Iphone) auf Netz A und B zugreifen kann.
Desweiteren läuft auf dem VPN Client (172.16.0.2) eine Internetverbinung (ist klar) via UMTS ppp0 und gibt dieses via ICS an das Netz B.

auf dem VPN Server läuft openWRT mit pptpd ohne bcrelay aber mit iptables
auf dem VPN Client läuft debian mit ppp client software und iptables.
Rechner im Netz a sind Windows und Linux rechner. Der VPN Server ist aber nicht der Internetrouter!

Ganz schön verzwickt das ganze
Bitte warten ..
Mitglied: aqui
19.05.2011, aktualisiert 18.10.2012
Nöö, ist gar nicht verzwickt sondern eine ganz simple Standardkonfig. Der Abschnitt im obigen Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
zeigt dir doch genau wie es geht...?!
Zwar mit OpenVPN abder die Schritte bei PPTP sind absolut identisch:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
Was den VPN Client mit den 2 IP Netzwerken (2 NICs) anbetrifft hilft dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Mit den Werkzeugen solltest du das im Handumdrehen zum Fliegen bekommen....
Bedenke das bei ICS am Client du eine NAT Firewall dort hast ! Dort kannst du dann nur eingeschränkt arebiten, da dort ein transparentes Routing dann nicht möglich ist da die ICS=NAT Firewall dies verhindert.
Du kannst dann nur einzelne Ports (Applikationen) auf einzelne feste IPs forwarden (Port Forwarding) anders kannst du die NAT Firewall in Richtund A ==> B nicht überwinden !
B ==> funktioniert aber immer fehlerlos. Stell dir das wie einen DSL Router mit NAT am Internet vor...gleiches Szenario und hier im Detail beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw.
http://www.heise.de/netze/artikel/78397 --> Unter der Überschrift "Internas"
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...