Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PPTP VPN Mikrotik Linksys (DDwrt)

Frage Netzwerke Router & Routing

Mitglied: bob1988

bob1988 (Level 1) - Jetzt verbinden

10.10.2014, aktualisiert 11.10.2014, 1531 Aufrufe, 9 Kommentare

Hallo Zusammen,

Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe.

Mein Aufbau:

Netzwerk 1:

- Fritzbox 7390 (Port 1723 und GRE weitergeleitet)
dahinter ein Linksys e2500 mit DDWRT.

Netzwerk 2

- Speedport W701V (Port 1723 weitergeleitet)
dahinter ein Mikrotik

Nun soll der DDWRT als PPTP Server fungieren und der Mikrotik als Client.
Ich habe an beiden Geräten meines Wissens nach alles richtig eingestellt.
Verbindung kommt aber nicht zustande.

wenn ich nun aber an meinem PC eine eingehende Verbindung einrichte, und die Ports an meinen PC weiterleite läuft das VPN.

Wenn ich innerhalb des Netzwerk 1 ein VPN auf die Lokale Adresse des DDWRT erstelle baut die Verbindung auf.

Vielleicht kann mir ja jemand helfen.

Grüße
Bob
Mitglied: kurbach
10.10.2014 um 15:18 Uhr
Also:
1. Netzwerk 1 und Netzwerk 2 MÜSSEN verschiedene Subnetze haben, z.B. 192.168.1.0/24 und 192.168.2.0/24
2. Am Speedport munn Port 1723 nicht zwingend aufgerissen werden, denn raus wird ja alles dürfen
3. Du brauchst idR am Server sowohl ne Portweiterleitung, als auch den Port an der Firewall offen. - Ob und wie die Fritz'en das trennen ist mir nicht bekannt, kann ich aber noch mal nach schauen.

Vielleicht hilfts ja schon^
Viel Erfolg^

KAy
Bitte warten ..
Mitglied: bob1988
10.10.2014 um 15:52 Uhr
Hi,
schon mal vielen Dank.

zu 1. die Netze haben unterschiedliche Subnetzte 10.168.2.0/24 und 192.168.2.0/24
zu 3. Ich habe an der Fritzi nur die Portweiterleitung eingerichtet. falls du was weißt, was man an der Firewall einstellen kann wäre das klasse.
eine weitere Frage, ist es relevant, ob die IP's im Tunnel im selben Subnet sind oder nicht ? also würde der Range 10.168.2.200-205 gehen ?

Gruß Bob
Bitte warten ..
Mitglied: kurbach
LÖSUNG 10.10.2014, aktualisiert 11.10.2014
:EEK:

Der Tunnel ist immer ein drittes Subnet, durch das geroutet wird, PPTP unterstützt zwar glaub auch dass die IPs in einem der netze sind, ich hab aber immer separate VPN Netze genommen.
Mach mal auf der Clientseite vom Client nen telnet auf Port 1723
Musst am Win Client erst nachinstallieren wenn Vista/8/10 - Software win Komponenten - Telnet Client - Haken setzen
~# Telnet <EXT-IP-GEGENSEITE> 1723
Da sollteste ne Verbindung bekommen.
Zum vergleich mal nen telnet an nen geschlossenen Port (3389 oder so)
Bitte warten ..
Mitglied: bob1988
10.10.2014 um 19:11 Uhr
Hi,

also telnet auf 1723 funktioniert.

Ich hab nun mal ein anderes subnet im Tunnel verwendet(172.20.0.0).
leider tut sich nichts !

Gruß
Bitte warten ..
Mitglied: bob1988
11.10.2014 um 00:37 Uhr
Hi nochmal,

also, :D war jetzt 2 stunden weg, komm zurück VPN lääääuuuft ! (wundersame Selbstheilung)
meine Vermutung sieht so aus, dass ich im Tunnel das selbe Subnet hatte.

jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.

Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?

Grüße
Bitte warten ..
Mitglied: colinardo
11.10.2014, aktualisiert 12.10.2014
Moin Bob,
Zitat von bob1988:
jetzt die nächste Frage:
mit einer Route auf dem DDWRT ins Netzwerk2 komme ich dann (aber nur vom ddwrt) auf die Clients hinter dem Mikrotik.

Wie komme ich nun von meinem Client (aus Netzwerk1) auf die Clients in Netzwerk 2 ?
Den Traffic der LAN Clients (Netz 1) in den Tunnel auf dem DD-WRT NATen via Firewall Masquerading-Regel und auf dem Mikrotik zusätzlich eine Route für das Subnetz in Netzwerk 1 hinzufügen.

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Uncheck_ ...

Grüße Uwe
Bitte warten ..
Mitglied: bob1988
11.10.2014 um 17:44 Uhr
Hi Uwe,

auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?

Die "Filter WAN NAT Redirection" Option ist nicht aktiviert !

Gruß Bob
Bitte warten ..
Mitglied: colinardo
LÖSUNG 11.10.2014, aktualisiert um 18:18 Uhr
Zitat von bob1988:
auf dem Mikrotik habe ich eine Route ins Netz 1 !
Wie kann ich an der Firewall eine Masquerade Regel einrichten ?
habe hier gerade keinen DD-WRT da aber die Regel sieht folgendermaßen aus (das Interface ppp0 lautet eventuell anders, musst du nachschlagen):
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
und bitte zum testen erst mal die Firewall des DD-WRT und des Mikrotik komplett auf Durchzug schalten, um diese als Verursacher auszuschliessen. Dicht machen kannst du sie hinterher, Schritt für Schritt wenn alles läuft.

Was du auch unbedingt beachten musst sind die Firewalls der Clients . Diese lassen defaultmässig ICMP Traffic nur aus ihrem eigenen Subnetz zu !
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

steht auch alles schön erläutert in den Tutorials von @aqui
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte dort erst mal einlesen!
Bitte warten ..
Mitglied: bob1988
11.10.2014 um 18:18 Uhr
Hi Uwe,
läääuft.

Danke, dass war der entscheidende Eintrag.
Jetzt läufts.

Grüße Bob
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Router & Routing
gelöst VPN-Datendurchsatz bei MikroTik weit unterhalb von Consumer-VDSL (7)

Frage von LarsIP zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Mikrotik als VPN-Client hinter Fritzbox zu Fritzbox (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...