Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Subnetz-Routing mit VPN-Tunnel

Frage Netzwerke Router & Routing

Mitglied: 89406

89406 (Level 1)

06.04.2010, aktualisiert 18.10.2012, 7066 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

ich möchte folgende Konstellation realisieren:

Mit Hilfe von TeamViewer möchte ich eine VPN-Verbindung von Rechner A zu Rechner B aufbauen und in einem Subnetz von Rechner B eine Peripherie C anpingen.
Die VPN-Verbindung lässt sich problemlos aufbauen. Das Subnetz-Routing funktioniert bislang nicht.

Rechner A: NIC-IP 192.168.64.81 / 255.255.255.0 - VPN-IP 7.66.238.201 / 255.0.0.0

Rechner B: NIC1-IP 192.168.65.134 / 255.255.255.0 - NIC2-IP 192.168.23.254 / 255.255.255.0 - VPN-IP 7.66.238.247 / 255.0.0.0

Peripherie C: NIC-IP 192.168.23.10 / 255.255.255.0


Die Internetverbindung wird bei Rechner A über NIC und bei Rechner B über NIC1 hergestellt.

Wie und auf welchem Rechner muss ich welche Routen einrichten, um über VPN von Rechner A auf Rechner B, auf das Subnetz der NIC2 und somit auf der Periherie C pingen zu können?

An der Perepherie C kann ich keine Routings vornehmen.


Vielen Dank für die Infos
Mitglied: aqui
06.04.2010, aktualisiert 18.10.2012
Im Grunde ist das ganz einfach wenn man einmal etwas logisch über seine IP Netze nachdenkt....
Hier ist die Lösung:

9ea55dda8210c5eeb40de49636cce43c - Klicke auf das Bild, um es zu vergrößern

Ein paar Anmerkungen zu deinem Design:
  • 7.0.0.0 /8 ist keine besonders intelligente und auch gute Wahl für das VPN, denn dieses ist KEIN öffentliches Netz sondern gehört dem US Department of Defense !! Du solltest dir also besser einmal den RFC 1918 zu Gemüte führen und dir ein Privates_IP_Netz für dein Design suchen. Im 10er und 172er Bereich gibt es mehr als genug Platz für dich !!
  • Die VPN PCs müssen über die Registry IP Routing aktiviert haben. Wie das geht steht hier.
  • Generell ist ein VPN über PCs eine Frickelei und man löst so etwas besser über VPN fähige Router. Schon allein wegen der Stromkosten von 2 laufenden PCs..
Beispiele dafür gibt es auch hier im Forum:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Mit deinem umständlichen Design klappt es aber auch problemlos wenn du die o.a. Dinge beachtest...!
Bitte warten ..
Mitglied: 89406
06.04.2010 um 12:28 Uhr
Super, vielen Dank.

Ich habe auf Station A lediglich

route add -p 192.168.23.0 MASK 255.255.255.0 7.66.238.247

eingetragen und es hat funktioniert.

Danach habe ich einen neustart gemacht und es ging leider nicht mehr.

Ist es erforderlich an Rechner A und an Rechner B die Routingtabelle zu aktivieren?
Ist der oben gemachte Routingeintrag immer gültig?
Bitte warten ..
Mitglied: aqui
07.04.2010 um 23:23 Uhr
Stimmt, das ist noch ein Fehler im o.a. Bild, denn der Rechner A kennt dieses Netz nicht.
Du musst aber die statischen Routen auch auf den Routern eingeben sonst kommen Endgeräte die die Router als default Gateway haben nicht über den VPN Tunnel !!

Übrigens wenn du:
route add 192.168.23.0 MASK 255.255.255.0 7.66.238.247 -p machst und die Route wird nicht eingerichtet nach dem Reboot, dann ist das VPN nicht aktiv. Damit wird die Route dann verworfen weil es die Next Hop IP nicht gibt ! ggf. hilft es hier die VPN Adapter ID (siehst du mit route print oder ipconfig /all) einzurichten statt der IP !
Kontrollieren kannst du das mit route print nach dem Reboot.
Hier hilft es dann oft das Root Kommando in eine Batch Datei zu bringen und mit dem Autostart Folder zu starten. Mit der Verzögerung ist das VPN dann meist schon aktiv. Sonst musst du das zyklisch alle 5 Minuten z.B. ausführen lassen über den Systemdienst.
Wie gesagt..besser macht man das mit einem VPN Router !! Das erspart einem diese Frickelei !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar (10)

Frage von Xaero1982 zum Thema Router & Routing ...

Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...