7
VPN Einrichtung
Client hat ip 192.168.2.66
Router hat ip 192.168.1.254
An dem router ist ein anderes netzwerk angeschlossen mit ip 172.16.1.1-254
Wie kann ich das jetzt machen das wenn die VPN verbindung steht das ich zugriff auf router und das 172 netzwerk habe?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89388
Url: https://administrator.de/contentid/89388
Printed on: April 26, 2024 at 04:04 o'clock
7 Comments
Latest comment
guten morgen.
also bei local ipsec muss der dyndns
und bei remote ipsec ident der andere dyndns
auf der gegen seite genau anders rum.
bei tunnel access muss subnet rein dann die netzwerkadressen also einmal 192.168.1.0 und 192.168.2.0 auf der gegenseite genau anders.
remote wan ip or fqdn: dnydns wohin der router sich verbinden soll
auf den andern genau anders rum.
also bei local ipsec muss der dyndns
und bei remote ipsec ident der andere dyndns
auf der gegen seite genau anders rum.
bei tunnel access muss subnet rein dann die netzwerkadressen also einmal 192.168.1.0 und 192.168.2.0 auf der gegenseite genau anders.
remote wan ip or fqdn: dnydns wohin der router sich verbinden soll
auf den andern genau anders rum.
Hallo,
ich kenne zwar den Netgear VPN-Server nicht, aber normalerweise gibt es folgende Möglichkeiten:
"Main Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router mit statischer IP-Adresse
"Aggressive Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router ohne statische IP-Adresse (DynDNS)
"Dial-In" - VPN-Tunnel für die Einwahl von Computern (Client-zu Router-Verbindung)
mfg
Harald
ich kenne zwar den Netgear VPN-Server nicht, aber normalerweise gibt es folgende Möglichkeiten:
"Main Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router mit statischer IP-Adresse
"Aggressive Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router ohne statische IP-Adresse (DynDNS)
"Dial-In" - VPN-Tunnel für die Einwahl von Computern (Client-zu Router-Verbindung)
mfg
Harald
"Local LAN Start IP Adress" darf auch niemals die LAN Adresse (also hinten mit einer 0) sein sondern eine IP Adresse des lokalen LANs die außerhalb der DHCP Range des lokalen LANs liegen muss !
Da Cisco diverse proprietäre Erweiterungen nutzt ist es eher mehr als fraglich, das ein Cisco VPN Client mit einem NetGear Router zusammen funktionert.
NetGear nutzt ebenfalls einen eigenen VPN Client für seine Router und auch hier funktioniert kein standard IPsec Client.
Vermutlich wird also dein Szenario nicht zusammen spielen auch wenn du alles richtig machst
Aber.... Versuch macht klu(ch)g.
Wichtig ist das du beim Verbindungsaufbau einmal im Log des Routers und Client nachsiehst was dort für Meldungen auflaufen (falls es nicht klappen sollte) was im ersten Anlauf wahrscheinlich ist !
Da Cisco diverse proprietäre Erweiterungen nutzt ist es eher mehr als fraglich, das ein Cisco VPN Client mit einem NetGear Router zusammen funktionert.
NetGear nutzt ebenfalls einen eigenen VPN Client für seine Router und auch hier funktioniert kein standard IPsec Client.
Vermutlich wird also dein Szenario nicht zusammen spielen auch wenn du alles richtig machst
Aber.... Versuch macht klu(ch)g.
Wichtig ist das du beim Verbindungsaufbau einmal im Log des Routers und Client nachsiehst was dort für Meldungen auflaufen (falls es nicht klappen sollte) was im ersten Anlauf wahrscheinlich ist !
Vielen Dank für die Hilfe.
Mit Cisco geht es leider nicht.
Ich werde es jetzt mal mit der netgear VPN client software versuchen.
Mit Cisco geht es leider nicht.
Ich werde es jetzt mal mit der netgear VPN client software versuchen.
Habe jetzt in mein ersten post alles geändert so wie es jetzt funktioniert. Wie kann ich das jetzt machen das wenn die VPN verbindung steht das ich zugriff auf router und das 172 netzwerk habe?
Danke
Danke
Du meinst vom Client , oder ???
Das ist ganz einfach ! Du hast 2 Möglichkeiten:
1.) Der VPN Tunnel ist das default Gateway (Einstellung in den Eigenschaften des VPN Clients).
Dann wird sämtlicher Traffic in den Tunnel geschickt, landet am VPN Router, der das dann lokal ins 172er Netz routet.
2.)
Ist der VPN Tunnel nicht default Gateway musst du im Client eine statische Route auf den VPN Tunnel eintragen ! Ohne diese Router würde dein Client VPN PC Packete fürs 172er Netz ja zum default Gateway (Internet) schicken wo sie dann auf Nimmerwiedersehen verschwinden. In den VPN Tunnel kommen ja nur Packete aus dem VPN Netz.
Mit einer zusätzlichen statischen Route verbiegst du aber den Weg der 172er Packete in den VPN Tunnel.
Die Route lautet:
route add 172.x.y.0 mask 255.255.255.0 <vpn_tunnel_ip>
Als VPN Tunnel IP nimmst du die Tunnel IP des Routers oder dessen LAN IP wenn Tunnel Netz und LAN dasselbe IP Netz haben.
Klappt das nicht kannst du im route add... Kommando auch das lokale VPN Interface als Next Hop angeben. Welchen Index dieses Interface hat siehst du mit dem Kommando ipconfig -all wenn du eine aktive VPN Verbindung hast, also das Interface aktiv ist !
Wenn das alles klappt , solltest du dem route add... Kommando noch ein -p anhängen, damit die Route permanent wird.
Ansonsten ist sie nach dem nächsten Reboot des Client PCs wieder weg !
Damit sollte das problemlos funktionieren !
Das ist ganz einfach ! Du hast 2 Möglichkeiten:
1.) Der VPN Tunnel ist das default Gateway (Einstellung in den Eigenschaften des VPN Clients).
Dann wird sämtlicher Traffic in den Tunnel geschickt, landet am VPN Router, der das dann lokal ins 172er Netz routet.
2.)
Ist der VPN Tunnel nicht default Gateway musst du im Client eine statische Route auf den VPN Tunnel eintragen ! Ohne diese Router würde dein Client VPN PC Packete fürs 172er Netz ja zum default Gateway (Internet) schicken wo sie dann auf Nimmerwiedersehen verschwinden. In den VPN Tunnel kommen ja nur Packete aus dem VPN Netz.
Mit einer zusätzlichen statischen Route verbiegst du aber den Weg der 172er Packete in den VPN Tunnel.
Die Route lautet:
route add 172.x.y.0 mask 255.255.255.0 <vpn_tunnel_ip>
Als VPN Tunnel IP nimmst du die Tunnel IP des Routers oder dessen LAN IP wenn Tunnel Netz und LAN dasselbe IP Netz haben.
Klappt das nicht kannst du im route add... Kommando auch das lokale VPN Interface als Next Hop angeben. Welchen Index dieses Interface hat siehst du mit dem Kommando ipconfig -all wenn du eine aktive VPN Verbindung hast, also das Interface aktiv ist !
Wenn das alles klappt , solltest du dem route add... Kommando noch ein -p anhängen, damit die Route permanent wird.
Ansonsten ist sie nach dem nächsten Reboot des Client PCs wieder weg !
Damit sollte das problemlos funktionieren !
Ich habe jetzt ziehmlich viel probiert und es geht nicht.
In meinem router habe folgende möglichkeiten und meine vpn einstellungen sind wie folgt:
Der server steckt im router und ist 172.16.1.1 und 172.16.1.254.
Was muss ich genau bei mir eintragen damit das geht?
Danke für die mühe
In meinem router habe folgende möglichkeiten und meine vpn einstellungen sind wie folgt:
Der server steckt im router und ist 172.16.1.1 und 172.16.1.254.
Was muss ich genau bei mir eintragen damit das geht?
Danke für die mühe
