19
Probleme im Lan mit VPN-Tunnel Zwischen 2 Routern
Hallo ich habe ein seltsames Problem
Ich habe 2 Standorte also 2 Lans über ein VPN-Tunnel ( Gateway to Gateway ) verbunden.
die Konfiguration sieht wie volgt aus:
Standort 1: LAN
192.168.20.0
IP Range: 192.168.20.1 - 192.168.20.254
SubnetMask: 255.255.255.0
Router1 - Linksys RV082: 192.168.20.1 ( VPN-Tunnel ) ( Gateway für Server )
Router2 - LevelOne: 192.168.20.2 ( Gateway ins Internet für alle Clients )
Win2003 Server:
IP: 192.168.20.100 ( Statische IP )
SubnetMask: 255.255.255.0
Gateway: 192.168.20.1
DNS: 192.168.20.100
Alle Clients Bekommen die IP Adressen vom Windows 2003 Server (über DHCP)
zb:
Client PC01 ( DHCP Server = 192.168.20.100 )
IP:192.168.20.30
SubnetMask: 255.255.255.0
Gateway: 192.168.20.2
DNS: 192.168.20.100
Standort 2: LAN
Alles gleich ausser das es ein Anderes Subnet ist: 192.168.30.0
fürs Routing Zwischen den 2 Subnetzen die über den VPN-Tunnel verbunden sind benutze ich Statische Routing einträge auf den Routern
ZB:
Standort1
Router2 ( Gateway für die Clients )
Destination: 192.168.30.0 Mask: 255.255.255.0 Gateway: 192.168.20.1
Router1 ( Vpn-Tunnel zu subnet 192.168.30.0 )
Destination: 192.168.30.0 Mask: 255.255.255.0 Gateway: 192.168.20.1 ( Als gateway sich selber da dieser Router ja den Vpn-Tunnel zu Standord2 aufbaut und den Weg ins andere Subnet kennt )
Das Problem das ich habe ist nun volgendes...
Im Lan hab ich mit VPN-Tunnel komische unterbrüche, zb: beim Pingen gehen oft Packete veloren ( ping nach 2 Stunden 16 verloren )
und ohne vpn-tunnel gehen keine verloren ( ping nach 2 stunden 0 verloren )
Manchmal geht das lokale netz auch für einige sekunden ( ca 2-5 sek ) überhaupt nicht.
zb: ich lade eine Datei aus dem Internet herunter von einem der clients und plötzlich geht das Internet nicht mehr und Lan auch nicht.
Am Provider kanns ja nicht liegen da sonst wenigstens der Server im Lan erreichbar sein sollte.
Das passiert aber nur mit VPN tunnel ohne das vpn zum andern subnetz läuft alles normal.
weis jemand voran das liegen könnte ?
Ich habe 2 Standorte also 2 Lans über ein VPN-Tunnel ( Gateway to Gateway ) verbunden.
die Konfiguration sieht wie volgt aus:
Standort 1: LAN
192.168.20.0
IP Range: 192.168.20.1 - 192.168.20.254
SubnetMask: 255.255.255.0
Router1 - Linksys RV082: 192.168.20.1 ( VPN-Tunnel ) ( Gateway für Server )
Router2 - LevelOne: 192.168.20.2 ( Gateway ins Internet für alle Clients )
Win2003 Server:
IP: 192.168.20.100 ( Statische IP )
SubnetMask: 255.255.255.0
Gateway: 192.168.20.1
DNS: 192.168.20.100
Alle Clients Bekommen die IP Adressen vom Windows 2003 Server (über DHCP)
zb:
Client PC01 ( DHCP Server = 192.168.20.100 )
IP:192.168.20.30
SubnetMask: 255.255.255.0
Gateway: 192.168.20.2
DNS: 192.168.20.100
Standort 2: LAN
Alles gleich ausser das es ein Anderes Subnet ist: 192.168.30.0
fürs Routing Zwischen den 2 Subnetzen die über den VPN-Tunnel verbunden sind benutze ich Statische Routing einträge auf den Routern
ZB:
Standort1
Router2 ( Gateway für die Clients )
Destination: 192.168.30.0 Mask: 255.255.255.0 Gateway: 192.168.20.1
Router1 ( Vpn-Tunnel zu subnet 192.168.30.0 )
Destination: 192.168.30.0 Mask: 255.255.255.0 Gateway: 192.168.20.1 ( Als gateway sich selber da dieser Router ja den Vpn-Tunnel zu Standord2 aufbaut und den Weg ins andere Subnet kennt )
Das Problem das ich habe ist nun volgendes...
Im Lan hab ich mit VPN-Tunnel komische unterbrüche, zb: beim Pingen gehen oft Packete veloren ( ping nach 2 Stunden 16 verloren )
und ohne vpn-tunnel gehen keine verloren ( ping nach 2 stunden 0 verloren )
Manchmal geht das lokale netz auch für einige sekunden ( ca 2-5 sek ) überhaupt nicht.
zb: ich lade eine Datei aus dem Internet herunter von einem der clients und plötzlich geht das Internet nicht mehr und Lan auch nicht.
Am Provider kanns ja nicht liegen da sonst wenigstens der Server im Lan erreichbar sein sollte.
Das passiert aber nur mit VPN tunnel ohne das vpn zum andern subnetz läuft alles normal.
weis jemand voran das liegen könnte ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23999
Url: https://administrator.de/contentid/23999
Printed on: April 19, 2024 at 07:04 o'clock
19 Comments
Latest comment
find ich toll wie viele Antworten man hier bekommt 
mom... bin grad am geistigen nachbauen deines netzwerkes - habs erst jetzt gelesen - da seit heut reg.
also ich denk das ds problem bei deinen routern liegt!
zuerst mal: warum hast du 2 router?!?!? --> geht doch auch mit einem!
hast du wo eine dreiecksroute eingebaut?
wie hast das ganze verkabelt? also alles am switch?
oder router 1 auf router 2 und dann Modem?!?!
oder wie ?!?
lg
MIKE
zuerst mal: warum hast du 2 router?!?!? --> geht doch auch mit einem!
hast du wo eine dreiecksroute eingebaut?
wie hast das ganze verkabelt? also alles am switch?
oder router 1 auf router 2 und dann Modem?!?!
oder wie ?!?
lg
MIKE
Die 2 Router damit die clients im Internet nicht mit der gleichen Wan Ip Adresse wie der Server auf dem Web Surfen usw darum die 2 router auch desshalb weil auf dem server noch dienste laufen die auch vom internet her erreibar sein müssen zb: ftp , http, usw..
hab dafür auf dem router1 ( 192.168.20.1 ) die entsprechenden Forwards gemacht zum server ( 192.168.20.100 )
Die Verkabelung siehe Foto !
Vom Internet gehts zuerst aufs Cablemodem das selber komischerweise keins ip hat.
Von dort auf den ersten Switch , dann von diesem switch auf die 2 Wan Ports der Router die dann vom Provider jeweils 1 IP bekommen.
Danach von den 2 Routern ( LAN ports ) gehts zum Zweiten Switch und von dort an alle clients ausser der Server ist am GBIC Gigabit port angeschlossen.
sollte eigentlich alles richtig sein so von der verkabelung
sind alles Cat5 kabel
hab dafür auf dem router1 ( 192.168.20.1 ) die entsprechenden Forwards gemacht zum server ( 192.168.20.100 )
Die Verkabelung siehe Foto !
Vom Internet gehts zuerst aufs Cablemodem das selber komischerweise keins ip hat.
Von dort auf den ersten Switch , dann von diesem switch auf die 2 Wan Ports der Router die dann vom Provider jeweils 1 IP bekommen.
Danach von den 2 Routern ( LAN ports ) gehts zum Zweiten Switch und von dort an alle clients ausser der Server ist am GBIC Gigabit port angeschlossen.
sollte eigentlich alles richtig sein so von der verkabelung
sind alles Cat5 kabel
wart noch
ok wie wärs damit:
router 2 macht für deine clients den dhcp und dns (wie viele clients hast??)
router 1 macht gateway ins inet für den server .......und ist getrennt von switch 2 ....direkt auf router 1 (oder brauchen die clients zwecks file & print server zugriff auf den server?!?!
du bekommst auch 2 verschiedene ip`s von deinem isp oder?!?
router 2 macht für deine clients den dhcp und dns (wie viele clients hast??)
router 1 macht gateway ins inet für den server .......und ist getrennt von switch 2 ....direkt auf router 1 (oder brauchen die clients zwecks file & print server zugriff auf den server?!?!
du bekommst auch 2 verschiedene ip`s von deinem isp oder?!?
Ja switch2 ist vlan fahig
Ja ich bekomme 2 öffentliche ip vom provider
die clients müssen zugriff auf den server haben
der Server ist im moment auch der Dhcp für die clients un gibt den clients als Gateway die ip von router2, bei deiden routern ist der dhcp ausgeschaltet.
im ganzen sind es 12 clients 1 server ( standort1 )
standort2 - sind es weniger - 5 clients und 1 server
...und ja ich habs auch nur mit einem Router probiert nützt aber nichts nur ohne vpn-tunnel gehts ohne probleme.
Ich versteh einfach nicht wieso im Lan einige ping anfragen verloren gehen ist schon seltsam.... soll ich dir heut mal die genaue Routing Tabelle von Router 1 posten ?
aber falls es am Routing liegen sollte wieso hab ich den nur zeitweise ausfälle ? hab ja statisches routing benutzt.
Dann würde es doch entweder überhaupt nicht klappen mit den Pings falls die Route falsch ist. und nicht nur zeitweise einmal ja, dann wieder nicht...
Versteh ich nicht so ganz.... und ausserdem mach ich die Pings ja direkt vom Server zum Router1 da muss er ja gar nicht ins andere Subnetz routen also wieso gehen einige pings verlohren ?? leider hab ich keine möglichkeit zu prüfen ob es irgendwo colisionen oder sowas gibt.
Aus den Logs der Router sieht man auch nichts was diese probleme betreffen könnte.
Ja ich bekomme 2 öffentliche ip vom provider
die clients müssen zugriff auf den server haben
der Server ist im moment auch der Dhcp für die clients un gibt den clients als Gateway die ip von router2, bei deiden routern ist der dhcp ausgeschaltet.
im ganzen sind es 12 clients 1 server ( standort1 )
standort2 - sind es weniger - 5 clients und 1 server
...und ja ich habs auch nur mit einem Router probiert nützt aber nichts nur ohne vpn-tunnel gehts ohne probleme.
Ich versteh einfach nicht wieso im Lan einige ping anfragen verloren gehen ist schon seltsam.... soll ich dir heut mal die genaue Routing Tabelle von Router 1 posten ?
aber falls es am Routing liegen sollte wieso hab ich den nur zeitweise ausfälle ? hab ja statisches routing benutzt.
Dann würde es doch entweder überhaupt nicht klappen mit den Pings falls die Route falsch ist. und nicht nur zeitweise einmal ja, dann wieder nicht...
Versteh ich nicht so ganz.... und ausserdem mach ich die Pings ja direkt vom Server zum Router1 da muss er ja gar nicht ins andere Subnetz routen also wieso gehen einige pings verlohren ?? leider hab ich keine möglichkeit zu prüfen ob es irgendwo colisionen oder sowas gibt.
Aus den Logs der Router sieht man auch nichts was diese probleme betreffen könnte.
es wird auf jeden fall einfacher und sicherer wennst die web dienste auf nen seperaten server legts und zur not einen 2 ten server zu den clients hängst wenns gar nicht anders geht....
kannst ja auch mit dem router2 ne vpn machen für deine clients.....
ich würd dir raten auf jeden fall von dieser "all in one" lösung wegzukommen
lg
mike
kannst ja auch mit dem router2 ne vpn machen für deine clients.....
ich würd dir raten auf jeden fall von dieser "all in one" lösung wegzukommen
lg
mike
hmmm.... noch ein gedanke für "deine config":
was ist wenn router2 die vpn macht und du wirklich nur router 1 für den server verwendest?!?!
sollt doch auch funzen - und lass das mit dem statischen routen, du hast bei deinem router sicher so ne funktion wie "anwahl auslösendes packet"! soll heisen der router baut die vpn automatisch auf wenn jemand (server, client) eine anfrage in dein 192.168.30.0 netz sendet und nach einer gewissen leerlaufzeit baut er di verbindung wieder ab.....
was ist wenn router2 die vpn macht und du wirklich nur router 1 für den server verwendest?!?!
sollt doch auch funzen - und lass das mit dem statischen routen, du hast bei deinem router sicher so ne funktion wie "anwahl auslösendes packet"! soll heisen der router baut die vpn automatisch auf wenn jemand (server, client) eine anfrage in dein 192.168.30.0 netz sendet und nach einer gewissen leerlaufzeit baut er di verbindung wieder ab.....
packete (pings) gehen vorloren weil meiner meinung nach es nicht ideal ist wenn du vom client den request ausführst - du per GW auf Router 2 der per static route nach router 1 (wo er dann die möglichkeit hat a. über die wan b. über die lan(wobei er die lan bevorzugen wird) und dann noch per VPN ins 30er netz .........
würd mich auch nicht auskennen wenn ich so ein packet wär!
machs nicht unnötigerweise kompliziert!!
würd mich auch nicht auskennen wenn ich so ein packet wär!
machs nicht unnötigerweise kompliziert!!
Dann würde es doch entweder
überhaupt nicht klappen mit den Pings
falls die Route falsch ist. und nicht nur
zeitweise einmal ja, dann wieder nicht...
Versteh ich nicht so ganz.... und ausserdem
mach ich die Pings ja direkt vom Server zum
Router1 da muss er ja gar nicht ins andere
Subnetz routen also wieso gehen einige pings
verlohren ?? leider hab ich keine
möglichkeit zu prüfen ob es
irgendwo colisionen oder sowas gibt.
Aus den Logs der Router sieht man auch
nichts was diese probleme betreffen
könnte.
überhaupt nicht klappen mit den Pings
falls die Route falsch ist. und nicht nur
zeitweise einmal ja, dann wieder nicht...
Versteh ich nicht so ganz.... und ausserdem
mach ich die Pings ja direkt vom Server zum
Router1 da muss er ja gar nicht ins andere
Subnetz routen also wieso gehen einige pings
verlohren ?? leider hab ich keine
möglichkeit zu prüfen ob es
irgendwo colisionen oder sowas gibt.
Aus den Logs der Router sieht man auch
nichts was diese probleme betreffen
könnte.
aka: dreiecksroute
na wie sollte mein netz den sein um die 2 standorte per vpn zu verbinden und das alle clients auf den server zugriff haben und auch ins andere subnetz können. nehme eure vorschläge gerne an
ok hier mal lösung 1 die zu 95% funktionieren wird:
http://www.in-takt.at/mod1.png
und loösung 2 die wieder probleme verursachen kann:
http://www.in-takt.at/mod2.png
lg
Mike
http://www.in-takt.at/mod1.png
und loösung 2 die wieder probleme verursachen kann:
http://www.in-takt.at/mod2.png
lg
Mike
Und wie wärs hiermit ?
packete (pings) gehen vorloren weil meiner
meinung nach es nicht ideal ist wenn du vom
client den request ausführst - du per
GW auf Router 2 der per static route nach
router 1 (wo er dann die möglichkeit
hat a. über die wan b. über die
lan(wobei er die lan bevorzugen wird) und
dann noch per VPN ins 30er netz .........
würd mich auch nicht auskennen wenn ich
so ein packet wär!
machs nicht unnötigerweise
kompliziert!!
meinung nach es nicht ideal ist wenn du vom
client den request ausführst - du per
GW auf Router 2 der per static route nach
router 1 (wo er dann die möglichkeit
hat a. über die wan b. über die
lan(wobei er die lan bevorzugen wird) und
dann noch per VPN ins 30er netz .........
würd mich auch nicht auskennen wenn ich
so ein packet wär!
machs nicht unnötigerweise
kompliziert!!
moment mal das der statische routing eintrag auf Router2 ist ja blos wenn ich nach 30.0 pinge würde..
Destination: 192.168.30.0
SubnetMask: 255.255.255.0
Gateway: 192.168.20.1
sollte ja soviel heissen wie....... falls das packet nach 30.0 will .... ( also im header = Destination ....30.0 ) dann Route nach ....20.1 ansonsten sollte es doch normal übers Lan gehn ist ja ne ip im gleichen subnet wenn ich vom einem client den Router1 pinge, in diesem fall gilt der routing eintrag für die ping packete doch gar nicht oder irre ich mich da ?
würd ich dir nicht raten - warum willst du die 2 router miteinander verbinden ?!? wenns sie ja eh getrennte aufgaben haben?!?!?
http://de.wikipedia.org/wiki/5-4-3-Regel
#
#
das ding is halt das du eine ringstruktur ähnliches netzwerk hast und solltest aber baumtopologie verwenden!
so wie du kann mans schon machen ober das ganze ist dann eine redundante leitung und braucht man um ausfallsicheheit zu gewährleisten und wird nicht so verwendet wie du in deinem netzwerk sonder in der regel zwischen 2 switches, die aber hardwaremäsig dafür ausgestattet sind ....
machs bitte einfach einfacher ... und trenn die router auf der lan einfacher - oder probiers mal halt einfach aus ....
lg
mike
http://de.wikipedia.org/wiki/5-4-3-Regel
#
#
das ding is halt das du eine ringstruktur ähnliches netzwerk hast und solltest aber baumtopologie verwenden!
so wie du kann mans schon machen ober das ganze ist dann eine redundante leitung und braucht man um ausfallsicheheit zu gewährleisten und wird nicht so verwendet wie du in deinem netzwerk sonder in der regel zwischen 2 switches, die aber hardwaremäsig dafür ausgestattet sind ....
machs bitte einfach einfacher ... und trenn die router auf der lan einfacher - oder probiers mal halt einfach aus ....
lg
mike
Hier mal die Routing Table von Router 1 ( 192.168.20.1 )
tu ihm die dritte route raus - 30er über 20.1 auf br0 - lösch das - hat je eh die route für die wan drinnen .... und nenn mir echt mal einen plausiblen grund warum du das so "kompliziert machen willst, is doch voll mieß je verdrehter desto fehleranfälliger !!!
geh jetzt heim sch. wochenende
LG
MIKE
geh jetzt heim sch. wochenende
LG
MIKE
