6
statisches Routing über VPN Tunnel
Folgendes Szenario:
LAN Segment 10.0.0.0 ----- Server Nic1 10.0.0.x
Server Nic1 10.0.100.x ---------------Hardwarefirewall 10.0.100.x -----Tunnel Hardwarefirewall 10.100.100.x --------Lan Segment2 10.100.100.0
Problem: Routing vom LAN1 ins LAN2 funktioniert nicht.
Habe auf dem server im RAS statisch eingetragen: von 10.0.0.x ins 10.100.100.0 auf 10.0.100.x
von 10.100.100.0 ins 10.0.0.0 auf 10.0.0.x
Auf einem Client: im LAN1: route add -p 10.100.100.0 mask 255.255.255.0 10.0.0.200
Ping funktiioniert vom Client LAN1 bis zur Nic2 des Servers, aber nicht weiter ins LAN2.
Wo liegt der Fehler ?
Danke im voraus.
Frank
LAN Segment 10.0.0.0 ----- Server Nic1 10.0.0.x
Server Nic1 10.0.100.x ---------------Hardwarefirewall 10.0.100.x -----Tunnel Hardwarefirewall 10.100.100.x --------Lan Segment2 10.100.100.0
Problem: Routing vom LAN1 ins LAN2 funktioniert nicht.
Habe auf dem server im RAS statisch eingetragen: von 10.0.0.x ins 10.100.100.0 auf 10.0.100.x
von 10.100.100.0 ins 10.0.0.0 auf 10.0.0.x
Auf einem Client: im LAN1: route add -p 10.100.100.0 mask 255.255.255.0 10.0.0.200
Ping funktiioniert vom Client LAN1 bis zur Nic2 des Servers, aber nicht weiter ins LAN2.
Wo liegt der Fehler ?
Danke im voraus.
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111303
Url: https://administrator.de/contentid/111303
Printed on: April 23, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hast du bei allen Netzwerkgeräten ein Class-C Subnetz oder vor allem beim 10.0.0.200?
Meinst du in den Firewalls ?
Meines Wissens sind überall Class C.
IP wie oben beschrieben.
Oder mache ich einen Denkfehler ?
Frank
Meines Wissens sind überall Class C.
IP wie oben beschrieben.
Oder mache ich einen Denkfehler ?
Frank
Hmm,
jede Netzwerkkomponente, die deine Anfrage weiterleiten soll muss auf alle Fälle wissen, dass sich der Empfänger nicht im internen Netz befindet.
Mir war halt erstmal nur aufgefallen, daß du überall 10.er Netze hast. Das 10er Netz ist standardmäßig Class A. Ich vermute hier den Fehler.
Auch der Empfänger muß wissen, dass der Anfrager nicht im selben Segment sitzt und muß ein entsprechendes Routing für die Antwort haben.
jede Netzwerkkomponente, die deine Anfrage weiterleiten soll muss auf alle Fälle wissen, dass sich der Empfänger nicht im internen Netz befindet.
Mir war halt erstmal nur aufgefallen, daß du überall 10.er Netze hast. Das 10er Netz ist standardmäßig Class A. Ich vermute hier den Fehler.
Auch der Empfänger muß wissen, dass der Anfrager nicht im selben Segment sitzt und muß ein entsprechendes Routing für die Antwort haben.
Könntest du mir an Hand meiner IP ein Beispiel geben ?
Danke im voraus.
Frank
Danke im voraus.
Frank
wenn es möglich ist alle PCs mit einem Class C Subnet zu versehen....
Der Server ist das Gateway?
Der Server muß eine Route zum 10.100.100.x kennen
Also unter Win
route add -p 10.100.100.0 MASK 255.255.255.0 10.0.100.x(dein VPN Gateway)
Im LAN2 muss eine Route ins LAN1 gemacht werden
route add -p 10.0.0.0 MASK 255.255.255.0 10.0.100.X
Also letztendlich musst du nur sicherstellen, daß die Gateways eine Route zum entfernten Netz haben.
Der Server ist das Gateway?
Der Server muß eine Route zum 10.100.100.x kennen
Also unter Win
route add -p 10.100.100.0 MASK 255.255.255.0 10.0.100.x(dein VPN Gateway)
Im LAN2 muss eine Route ins LAN1 gemacht werden
route add -p 10.0.0.0 MASK 255.255.255.0 10.0.100.X
Also letztendlich musst du nur sicherstellen, daß die Gateways eine Route zum entfernten Netz haben.
Danke,
werde am Montag gleich mal testen.
Schönes WE !
Frank
werde am Montag gleich mal testen.
Schönes WE !
Frank
