Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Problem zwischen Zweigstellen

Frage Linux Linux Netzwerk

Mitglied: ReLauma

ReLauma (Level 1) - Jetzt verbinden

27.06.2012, aktualisiert 16:57 Uhr, 3568 Aufrufe, 6 Kommentare

Guten Abend,

erneut muss ich euch mit einem Routing Problem beschäftigen - Das macht mich noch Wahnsinnig...

Ich habe eine kleine Skizze beigefügt, damit ihr sehen könnt, wie mein VPN bisher aufgebaut ist.

Oben ist der Router, auf dem sich alle Clients ins VPN einwählen. Die Einwahl klappt von allen Standorten aus perfekt. Ebenso der Zugriff auf das Lan des Einwahlrouters.

Problematisch ist für mich jetzt nur noch, dass sich die Einwahlclients untereinander nicht "pingen/sehen" können. Alle sind sie vom oberen Router aus erreichbar.

Schicke ich jetzt allerdings ein Ping aus dem 10.0.0.0 er in das 10.0.1.0er Netz kommt dieser nicht an.


Routing Tabelle aus dem 10.0.0.0er Netz

1 0.0.0.0/0 192.168.4.254 GS eth1 WAN1 0
2 10.0.0.0/24 N/A C eth0 LAN 0
3 192.168.0.0/24 192.168.178.51 S l2tp-vpn-0 WAN1 0
4 192.168.4.0/24 N/A C eth1 WAN1 0
5 192.168.178.51 N/A HP l2tp-vpn-0 WAN1 2


Routing Tabelle aus dem 192.168.01er Netz (Router auf dem sich die Cleints einwählen)

1 0.0.0.0/0 192.168.178.1 GS eth1 WAN1 0
2 10.0.0.0/24 10.0.100.1 S l2tp-vpn-0 WAN1 0
3 10.0.100.1 N/A HP l2tp-vpn-0 WAN1 2
4 192.168.0.0/24 N/A C eth0 LAN 0
5 192.168.178.0/24 N/A C eth1 WAN1 0

Beim einzelnen Client Rechts wurden die routen manuell gesetzt.
Ziel: 192.168.0.1
Maske: 255.255.255.0
Gateway: 10.0.100.2 (VPN Adresse)


Wie gesagt, das Routing ins Hauptnetz funktioniert. Nur die Zweigstellen können sich untereinander nicht sehen.
Ich würde ungern zwischen den Zweigstellen auch noch VPN tunntel aufbauen. Das wird sonst sehr unübersichtlich.

Ich bedanke mich im Voraus für eure Hilfe.


3c840b68786a6e0ba4a56b849cb2ba35 - Klicke auf das Bild, um es zu vergrößern

Nachtrag: Der Router vergibt jedem VPN Client eine IP Adresse im Bereich 10.0.100.X
Die Clients können scheinbar immer nur ihre eigene Adresse pingen, aber nicht die der anderen eingewählten Clients.
Mitglied: ITLogger
27.06.2012 um 17:03 Uhr
Du hast leider vergessen anzugeben welche Art von Router Du verwendest. Dann wäre es sicher einfacher.

Beim ISA / ForeFront heißt das ganze "Netzwerkregeln"
Für jedes Standortnetz wird an der Zentrale ein eigenes Netzwerkobjekt angelegt.
Die Zentrale kennt also Standort1 mti Netzma xyz, Standort2 mit Netz abc usw. usw.
Zwischen diesen Netzen wird dann Routing aktiviert. Vielleicht gibts bei Dir ähnliche Einstellungen.
Bitte warten ..
Mitglied: ReLauma
27.06.2012 um 17:07 Uhr
Hey,

ich verwende T-Link ER6120. Das ganze wird als PPTP Verbindung realisiert.
Habe schon alle Einstellungen durchgesucht. Es scheint als müsste ich manuell statische Routen erstellen.
Kann das aber nur auf WAN / Lan....
Hier komme ich nicht weiter.... - Habe schon alle möglichen Kombinationen auf WAN und Lan durch.
Für den Tunnel kann ich scheinbar keine zusätzlichen Routen setzen.

Lg
Bitte warten ..
Mitglied: ITLogger
27.06.2012 um 17:09 Uhr
Wenn Du von der Zentrale aus alle Außenstellen erreichen kannst per Ping, dann passen dort die Routen.
Auf den Außenstellen muss dann die Route zu den jeweiligen anderen Außenstellen zum Gateway der Zentrale weisen.
Bitte warten ..
Mitglied: ReLauma
27.06.2012, aktualisiert um 17:14 Uhr
Liege ich damit richtig

10.0.0.0er netz

Ziel: 10.0.1.0
GW: 10.0.1.1
Mask 255.255.255.0


10.0.1.0er netz

Ziel: 10.0.0.0
GW: 10.0.0.1
Mask 255.255.255.0

Bzw. habe ich ja auch jnoch die direkten clients, die gar nicht in einem lan sitzen...
Bitte warten ..
Mitglied: Dye.Kehasa
27.06.2012 um 18:06 Uhr
Moin

dein Problem liegt darin, dass das Routing vom VPN-Tunnel direkt in den anderen VPN-Tunnel nicht mal eben so geht.

Da musst du nacharbeiten -> Kommt darauf an, was da für Firewalls stehen.

Ich für meinen teil bevorzuge aber auch duerchaus die direkten Verbindungen. Bei 4 Standorten hält sich das ja noch in Grenzen. Vorteil ist ganz klar, dass die Standorte auch dann noch Verbindung haben wenn die Verbindung zur Zentrale mal ausgefallen sein sollte.

Gruß
Bitte warten ..
Mitglied: Murzel
28.06.2012 um 00:27 Uhr
kannste mir mal ne routingtabelle von den clients und den gateways geben?
ne arptable waere hilfreich aber nicht unbedingt noetig

nen auszug der fw regeln waere auch cool!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DNS oder Routing Problem nach VPN Verbindung
Frage von Fossibaer75Netzwerke3 Kommentare

Hallo, ich habe aktuell ein Probleme mit VPN Verbindungen zu meiner NAS. Ich habe bei mir eine Synology Diskstation ...

Netzwerke
Zeiterfassung in der Zweigstelle
Frage von NickerNetzwerke4 Kommentare

Hallo, ich habe ein dringendes Problem bei dem ich mal nen Anstoss benötige: Umgebung: Windows SBS 2003 Netzwerk im ...

Router & Routing
VPN Verbindung shrew zu Fritzbox: Routing Problem
gelöst Frage von tillixx07Router & Routing88 Kommentare

Hallo zusammen! Ich möchte eine VPN-Verbindung unter Win10 mittels shrew zu einer Fritz!Box aufbauen. Der Tunnel selbst wird erfolgreich ...

Netzwerke
Routing Problem VPN LANCOM 1711 VPN und Shrew Client
gelöst Frage von facebrakerNetzwerke5 Kommentare

Hallo, ich habe ein kleines Problem, ich kenne auch die Ursache aber ich kann es nicht beheben. Ich baue ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 43 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 2 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 11 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...