Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Problem zwischen Zweigstellen

Frage Linux Linux Netzwerk

Mitglied: ReLauma

ReLauma (Level 1) - Jetzt verbinden

27.06.2012, aktualisiert 16:57 Uhr, 3553 Aufrufe, 6 Kommentare

Guten Abend,

erneut muss ich euch mit einem Routing Problem beschäftigen - Das macht mich noch Wahnsinnig...

Ich habe eine kleine Skizze beigefügt, damit ihr sehen könnt, wie mein VPN bisher aufgebaut ist.

Oben ist der Router, auf dem sich alle Clients ins VPN einwählen. Die Einwahl klappt von allen Standorten aus perfekt. Ebenso der Zugriff auf das Lan des Einwahlrouters.

Problematisch ist für mich jetzt nur noch, dass sich die Einwahlclients untereinander nicht "pingen/sehen" können. Alle sind sie vom oberen Router aus erreichbar.

Schicke ich jetzt allerdings ein Ping aus dem 10.0.0.0 er in das 10.0.1.0er Netz kommt dieser nicht an.


Routing Tabelle aus dem 10.0.0.0er Netz

1 0.0.0.0/0 192.168.4.254 GS eth1 WAN1 0
2 10.0.0.0/24 N/A C eth0 LAN 0
3 192.168.0.0/24 192.168.178.51 S l2tp-vpn-0 WAN1 0
4 192.168.4.0/24 N/A C eth1 WAN1 0
5 192.168.178.51 N/A HP l2tp-vpn-0 WAN1 2


Routing Tabelle aus dem 192.168.01er Netz (Router auf dem sich die Cleints einwählen)

1 0.0.0.0/0 192.168.178.1 GS eth1 WAN1 0
2 10.0.0.0/24 10.0.100.1 S l2tp-vpn-0 WAN1 0
3 10.0.100.1 N/A HP l2tp-vpn-0 WAN1 2
4 192.168.0.0/24 N/A C eth0 LAN 0
5 192.168.178.0/24 N/A C eth1 WAN1 0

Beim einzelnen Client Rechts wurden die routen manuell gesetzt.
Ziel: 192.168.0.1
Maske: 255.255.255.0
Gateway: 10.0.100.2 (VPN Adresse)


Wie gesagt, das Routing ins Hauptnetz funktioniert. Nur die Zweigstellen können sich untereinander nicht sehen.
Ich würde ungern zwischen den Zweigstellen auch noch VPN tunntel aufbauen. Das wird sonst sehr unübersichtlich.

Ich bedanke mich im Voraus für eure Hilfe.


3c840b68786a6e0ba4a56b849cb2ba35 - Klicke auf das Bild, um es zu vergrößern

Nachtrag: Der Router vergibt jedem VPN Client eine IP Adresse im Bereich 10.0.100.X
Die Clients können scheinbar immer nur ihre eigene Adresse pingen, aber nicht die der anderen eingewählten Clients.
Mitglied: ITLogger
27.06.2012 um 17:03 Uhr
Du hast leider vergessen anzugeben welche Art von Router Du verwendest. Dann wäre es sicher einfacher.

Beim ISA / ForeFront heißt das ganze "Netzwerkregeln"
Für jedes Standortnetz wird an der Zentrale ein eigenes Netzwerkobjekt angelegt.
Die Zentrale kennt also Standort1 mti Netzma xyz, Standort2 mit Netz abc usw. usw.
Zwischen diesen Netzen wird dann Routing aktiviert. Vielleicht gibts bei Dir ähnliche Einstellungen.
Bitte warten ..
Mitglied: ReLauma
27.06.2012 um 17:07 Uhr
Hey,

ich verwende T-Link ER6120. Das ganze wird als PPTP Verbindung realisiert.
Habe schon alle Einstellungen durchgesucht. Es scheint als müsste ich manuell statische Routen erstellen.
Kann das aber nur auf WAN / Lan....
Hier komme ich nicht weiter.... - Habe schon alle möglichen Kombinationen auf WAN und Lan durch.
Für den Tunnel kann ich scheinbar keine zusätzlichen Routen setzen.

Lg
Bitte warten ..
Mitglied: ITLogger
27.06.2012 um 17:09 Uhr
Wenn Du von der Zentrale aus alle Außenstellen erreichen kannst per Ping, dann passen dort die Routen.
Auf den Außenstellen muss dann die Route zu den jeweiligen anderen Außenstellen zum Gateway der Zentrale weisen.
Bitte warten ..
Mitglied: ReLauma
27.06.2012, aktualisiert um 17:14 Uhr
Liege ich damit richtig

10.0.0.0er netz

Ziel: 10.0.1.0
GW: 10.0.1.1
Mask 255.255.255.0


10.0.1.0er netz

Ziel: 10.0.0.0
GW: 10.0.0.1
Mask 255.255.255.0

Bzw. habe ich ja auch jnoch die direkten clients, die gar nicht in einem lan sitzen...
Bitte warten ..
Mitglied: HubertN
27.06.2012 um 18:06 Uhr
Moin

dein Problem liegt darin, dass das Routing vom VPN-Tunnel direkt in den anderen VPN-Tunnel nicht mal eben so geht.

Da musst du nacharbeiten -> Kommt darauf an, was da für Firewalls stehen.

Ich für meinen teil bevorzuge aber auch duerchaus die direkten Verbindungen. Bei 4 Standorten hält sich das ja noch in Grenzen. Vorteil ist ganz klar, dass die Standorte auch dann noch Verbindung haben wenn die Verbindung zur Zentrale mal ausgefallen sein sollte.

Gruß
Bitte warten ..
Mitglied: Murzel
28.06.2012 um 00:27 Uhr
kannste mir mal ne routingtabelle von den clients und den gateways geben?
ne arptable waere hilfreich aber nicht unbedingt noetig

nen auszug der fw regeln waere auch cool!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Softether VPN - Routing (9)

Frage von Basskick zum Thema Router & Routing ...

Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Router & Routing
gelöst Routing und RAS VPN in einem anderen Netz nutzen (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Router & Routing
Komisches Routing Problem (4)

Frage von Phill93 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...