3
PPTP und Gateway in das Lokale Netz
PPTP und ins das lokale Netz weiterleiten
Wie folgt sieht die Geschichte aus:
Habe einen PPTP-Server auf dem Router mit OpenWRT laufen, dieser hat im LAN-Netz die IP 192.168.2.4
auch als VPN-Server hat er die 192.168.2.4. VPN Clients werden per DHCP von 2.122-... bedient, also im
gleichen Netz wie auch die normalen LAN Clients.
Erstes Problem, ich kann von einem LAN-Client nicht die VPN Clients anpingen (zeitüberschreitung)
Auch den umgekehrten Weg geht es nicht. Selbst VPN Client zu VPN Client gehts nicht. Jedoch aber
vom VPN Server zu den einzelnen Clients.
Ferne hat ein VPN Client, welcher im 192.168.2.x Netz ist auch noch in das 192.168.11.x Netz
Zugang, auch diese weiterleitung klappt nicht. Leider sind die Infos noch etwas spärlich, sagt mit bitte
einfach was ihr alles braucht um dieses Problem zu lösen.
Habe einen PPTP-Server auf dem Router mit OpenWRT laufen, dieser hat im LAN-Netz die IP 192.168.2.4
auch als VPN-Server hat er die 192.168.2.4. VPN Clients werden per DHCP von 2.122-... bedient, also im
gleichen Netz wie auch die normalen LAN Clients.
Erstes Problem, ich kann von einem LAN-Client nicht die VPN Clients anpingen (zeitüberschreitung)
Auch den umgekehrten Weg geht es nicht. Selbst VPN Client zu VPN Client gehts nicht. Jedoch aber
vom VPN Server zu den einzelnen Clients.
Ferne hat ein VPN Client, welcher im 192.168.2.x Netz ist auch noch in das 192.168.11.x Netz
Zugang, auch diese weiterleitung klappt nicht. Leider sind die Infos noch etwas spärlich, sagt mit bitte
einfach was ihr alles braucht um dieses Problem zu lösen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166021
Url: https://administrator.de/contentid/166021
Printed on: April 23, 2024 at 16:04 o'clock
3 Comments
Latest comment
Das ist eine IP Fehlkonfiguration vermutlich aus Unwissen einer sauberen IP Adressierung !!
Das LAN Netz darf logischerweise niemals die gleiche IP Adresse haben wie das interne OpenVPN Server Netz, denn damit hättest du doppelte IP Netze in deinem Netzwerk und ein sinnvolles Routing wäre unmöglich.
IP Netze müssen immer einzigartig sein in einem gesamten Netzwerk. Das ist Grundlagenwissen IP.
Änder das also und dann wird auch dein Problem sofort verschwinden.
Du solltest ebenso vermeiden Allerweltsnetze aus dem 192.168.x.y Bereich dafür zu verwenden ! Warum sagt dir dieses Tutorial:
VPNs einrichten mit PPTP
Wenn du dich Schritt für Schritt an dieses Tutorial hälst kommt das im Handumdrehen zum Fliegen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das LAN Netz darf logischerweise niemals die gleiche IP Adresse haben wie das interne OpenVPN Server Netz, denn damit hättest du doppelte IP Netze in deinem Netzwerk und ein sinnvolles Routing wäre unmöglich.
IP Netze müssen immer einzigartig sein in einem gesamten Netzwerk. Das ist Grundlagenwissen IP.
Änder das also und dann wird auch dein Problem sofort verschwinden.
Du solltest ebenso vermeiden Allerweltsnetze aus dem 192.168.x.y Bereich dafür zu verwenden ! Warum sagt dir dieses Tutorial:
VPNs einrichten mit PPTP
Wenn du dich Schritt für Schritt an dieses Tutorial hälst kommt das im Handumdrehen zum Fliegen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke, das hat mir erstmal weiter geholfen jedoch hänge ich nun am routing bzw an den iptables, ich weiß aber nicht genau wie ich das einstellen soll. Hiermal eine kleine
Schilderung des Plans.
Netz A (192.168.2.0/24) < - - - - > VPN Server (192.168.2.4 ][ 172.16.0.1) < - - - > VPN Client (172.16.0.2 ][ 192.168.11.119) <- - - > Netz B (192.168.11.0/24
Wie stellt man nun ein, das jeder sich anpingen kann, also aus netz A zu Netz B, vom zweiten VPN Client (wie ein Iphone) auf Netz A und B zugreifen kann.
Desweiteren läuft auf dem VPN Client (172.16.0.2) eine Internetverbinung (ist klar) via UMTS ppp0 und gibt dieses via ICS an das Netz B.
auf dem VPN Server läuft openWRT mit pptpd ohne bcrelay aber mit iptables
auf dem VPN Client läuft debian mit ppp client software und iptables.
Rechner im Netz a sind Windows und Linux rechner. Der VPN Server ist aber nicht der Internetrouter!
Ganz schön verzwickt das ganze
Schilderung des Plans.
Netz A (192.168.2.0/24) < - - - - > VPN Server (192.168.2.4 ][ 172.16.0.1) < - - - > VPN Client (172.16.0.2 ][ 192.168.11.119) <- - - > Netz B (192.168.11.0/24
Wie stellt man nun ein, das jeder sich anpingen kann, also aus netz A zu Netz B, vom zweiten VPN Client (wie ein Iphone) auf Netz A und B zugreifen kann.
Desweiteren läuft auf dem VPN Client (172.16.0.2) eine Internetverbinung (ist klar) via UMTS ppp0 und gibt dieses via ICS an das Netz B.
auf dem VPN Server läuft openWRT mit pptpd ohne bcrelay aber mit iptables
auf dem VPN Client läuft debian mit ppp client software und iptables.
Rechner im Netz a sind Windows und Linux rechner. Der VPN Server ist aber nicht der Internetrouter!
Ganz schön verzwickt das ganze
Nöö, ist gar nicht verzwickt sondern eine ganz simple Standardkonfig. Der Abschnitt im obigen Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
zeigt dir doch genau wie es geht...?!
Zwar mit OpenVPN abder die Schritte bei PPTP sind absolut identisch:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
Was den VPN Client mit den 2 IP Netzwerken (2 NICs) anbetrifft hilft dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit den Werkzeugen solltest du das im Handumdrehen zum Fliegen bekommen....
Bedenke das bei ICS am Client du eine NAT Firewall dort hast ! Dort kannst du dann nur eingeschränkt arebiten, da dort ein transparentes Routing dann nicht möglich ist da die ICS=NAT Firewall dies verhindert.
Du kannst dann nur einzelne Ports (Applikationen) auf einzelne feste IPs forwarden (Port Forwarding) anders kannst du die NAT Firewall in Richtund A ==> B nicht überwinden !
B ==> funktioniert aber immer fehlerlos. Stell dir das wie einen DSL Router mit NAT am Internet vor...gleiches Szenario und hier im Detail beschrieben:
Kopplung von 2 Routern am DSL Port
bzw.
http://www.heise.de/netze/artikel/78397 --> Unter der Überschrift "Internas"
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
zeigt dir doch genau wie es geht...?!
Zwar mit OpenVPN abder die Schritte bei PPTP sind absolut identisch:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
Was den VPN Client mit den 2 IP Netzwerken (2 NICs) anbetrifft hilft dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit den Werkzeugen solltest du das im Handumdrehen zum Fliegen bekommen....
Bedenke das bei ICS am Client du eine NAT Firewall dort hast ! Dort kannst du dann nur eingeschränkt arebiten, da dort ein transparentes Routing dann nicht möglich ist da die ICS=NAT Firewall dies verhindert.
Du kannst dann nur einzelne Ports (Applikationen) auf einzelne feste IPs forwarden (Port Forwarding) anders kannst du die NAT Firewall in Richtund A ==> B nicht überwinden !
B ==> funktioniert aber immer fehlerlos. Stell dir das wie einen DSL Router mit NAT am Internet vor...gleiches Szenario und hier im Detail beschrieben:
Kopplung von 2 Routern am DSL Port
bzw.
http://www.heise.de/netze/artikel/78397 --> Unter der Überschrift "Internas"
