89406
Apr 06, 2010, updated at Oct 18, 2012 (UTC)
9136
3
1
Subnetz-Routing mit VPN-Tunnel
Hallo,
ich möchte folgende Konstellation realisieren:
Mit Hilfe von TeamViewer möchte ich eine VPN-Verbindung von Rechner A zu Rechner B aufbauen und in einem Subnetz von Rechner B eine Peripherie C anpingen.
Die VPN-Verbindung lässt sich problemlos aufbauen. Das Subnetz-Routing funktioniert bislang nicht.
Rechner A: NIC-IP 192.168.64.81 / 255.255.255.0 - VPN-IP 7.66.238.201 / 255.0.0.0
Rechner B: NIC1-IP 192.168.65.134 / 255.255.255.0 - NIC2-IP 192.168.23.254 / 255.255.255.0 - VPN-IP 7.66.238.247 / 255.0.0.0
Peripherie C: NIC-IP 192.168.23.10 / 255.255.255.0
Die Internetverbindung wird bei Rechner A über NIC und bei Rechner B über NIC1 hergestellt.
Wie und auf welchem Rechner muss ich welche Routen einrichten, um über VPN von Rechner A auf Rechner B, auf das Subnetz der NIC2 und somit auf der Periherie C pingen zu können?
An der Perepherie C kann ich keine Routings vornehmen.
Vielen Dank für die Infos
ich möchte folgende Konstellation realisieren:
Mit Hilfe von TeamViewer möchte ich eine VPN-Verbindung von Rechner A zu Rechner B aufbauen und in einem Subnetz von Rechner B eine Peripherie C anpingen.
Die VPN-Verbindung lässt sich problemlos aufbauen. Das Subnetz-Routing funktioniert bislang nicht.
Rechner A: NIC-IP 192.168.64.81 / 255.255.255.0 - VPN-IP 7.66.238.201 / 255.0.0.0
Rechner B: NIC1-IP 192.168.65.134 / 255.255.255.0 - NIC2-IP 192.168.23.254 / 255.255.255.0 - VPN-IP 7.66.238.247 / 255.0.0.0
Peripherie C: NIC-IP 192.168.23.10 / 255.255.255.0
Die Internetverbindung wird bei Rechner A über NIC und bei Rechner B über NIC1 hergestellt.
Wie und auf welchem Rechner muss ich welche Routen einrichten, um über VPN von Rechner A auf Rechner B, auf das Subnetz der NIC2 und somit auf der Periherie C pingen zu können?
An der Perepherie C kann ich keine Routings vornehmen.
Vielen Dank für die Infos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139909
Url: https://administrator.de/contentid/139909
Printed on: April 19, 2024 at 10:04 o'clock
3 Comments
Latest comment
Im Grunde ist das ganz einfach wenn man einmal etwas logisch über seine IP Netze nachdenkt....
Hier ist die Lösung:
Ein paar Anmerkungen zu deinem Design:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Mit deinem umständlichen Design klappt es aber auch problemlos wenn du die o.a. Dinge beachtest...!
Hier ist die Lösung:
Ein paar Anmerkungen zu deinem Design:
- 7.0.0.0 /8 ist keine besonders intelligente und auch gute Wahl für das VPN, denn dieses ist KEIN öffentliches Netz sondern gehört dem US Department of Defense !! Du solltest dir also besser einmal den RFC 1918 zu Gemüte führen und dir ein Privates_IP_Netz für dein Design suchen. Im 10er und 172er Bereich gibt es mehr als genug Platz für dich !!
- Die VPN PCs müssen über die Registry IP Routing aktiviert haben. Wie das geht steht hier.
- Generell ist ein VPN über PCs eine Frickelei und man löst so etwas besser über VPN fähige Router. Schon allein wegen der Stromkosten von 2 laufenden PCs..
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Mit deinem umständlichen Design klappt es aber auch problemlos wenn du die o.a. Dinge beachtest...!
Super, vielen Dank.
Ich habe auf Station A lediglich
route add -p 192.168.23.0 MASK 255.255.255.0 7.66.238.247
eingetragen und es hat funktioniert.
Danach habe ich einen neustart gemacht und es ging leider nicht mehr.
Ist es erforderlich an Rechner A und an Rechner B die Routingtabelle zu aktivieren?
Ist der oben gemachte Routingeintrag immer gültig?
Ich habe auf Station A lediglich
route add -p 192.168.23.0 MASK 255.255.255.0 7.66.238.247
eingetragen und es hat funktioniert.
Danach habe ich einen neustart gemacht und es ging leider nicht mehr.
Ist es erforderlich an Rechner A und an Rechner B die Routingtabelle zu aktivieren?
Ist der oben gemachte Routingeintrag immer gültig?
Stimmt, das ist noch ein Fehler im o.a. Bild, denn der Rechner A kennt dieses Netz nicht.
Du musst aber die statischen Routen auch auf den Routern eingeben sonst kommen Endgeräte die die Router als default Gateway haben nicht über den VPN Tunnel !!
Übrigens wenn du:
route add 192.168.23.0 MASK 255.255.255.0 7.66.238.247 -p machst und die Route wird nicht eingerichtet nach dem Reboot, dann ist das VPN nicht aktiv. Damit wird die Route dann verworfen weil es die Next Hop IP nicht gibt ! ggf. hilft es hier die VPN Adapter ID (siehst du mit route print oder ipconfig /all) einzurichten statt der IP !
Kontrollieren kannst du das mit route print nach dem Reboot.
Hier hilft es dann oft das Root Kommando in eine Batch Datei zu bringen und mit dem Autostart Folder zu starten. Mit der Verzögerung ist das VPN dann meist schon aktiv. Sonst musst du das zyklisch alle 5 Minuten z.B. ausführen lassen über den Systemdienst.
Wie gesagt..besser macht man das mit einem VPN Router !! Das erspart einem diese Frickelei !
Du musst aber die statischen Routen auch auf den Routern eingeben sonst kommen Endgeräte die die Router als default Gateway haben nicht über den VPN Tunnel !!
Übrigens wenn du:
route add 192.168.23.0 MASK 255.255.255.0 7.66.238.247 -p machst und die Route wird nicht eingerichtet nach dem Reboot, dann ist das VPN nicht aktiv. Damit wird die Route dann verworfen weil es die Next Hop IP nicht gibt ! ggf. hilft es hier die VPN Adapter ID (siehst du mit route print oder ipconfig /all) einzurichten statt der IP !
Kontrollieren kannst du das mit route print nach dem Reboot.
Hier hilft es dann oft das Root Kommando in eine Batch Datei zu bringen und mit dem Autostart Folder zu starten. Mit der Verzögerung ist das VPN dann meist schon aktiv. Sonst musst du das zyklisch alle 5 Minuten z.B. ausführen lassen über den Systemdienst.
Wie gesagt..besser macht man das mit einem VPN Router !! Das erspart einem diese Frickelei !
