Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Problem zwischen Zweigstellen

Frage Linux Linux Netzwerk

Mitglied: ReLauma

ReLauma (Level 1) - Jetzt verbinden

27.06.2012, aktualisiert 16:57 Uhr, 3530 Aufrufe, 6 Kommentare

Guten Abend,

erneut muss ich euch mit einem Routing Problem beschäftigen - Das macht mich noch Wahnsinnig...

Ich habe eine kleine Skizze beigefügt, damit ihr sehen könnt, wie mein VPN bisher aufgebaut ist.

Oben ist der Router, auf dem sich alle Clients ins VPN einwählen. Die Einwahl klappt von allen Standorten aus perfekt. Ebenso der Zugriff auf das Lan des Einwahlrouters.

Problematisch ist für mich jetzt nur noch, dass sich die Einwahlclients untereinander nicht "pingen/sehen" können. Alle sind sie vom oberen Router aus erreichbar.

Schicke ich jetzt allerdings ein Ping aus dem 10.0.0.0 er in das 10.0.1.0er Netz kommt dieser nicht an.


Routing Tabelle aus dem 10.0.0.0er Netz

1 0.0.0.0/0 192.168.4.254 GS eth1 WAN1 0
2 10.0.0.0/24 N/A C eth0 LAN 0
3 192.168.0.0/24 192.168.178.51 S l2tp-vpn-0 WAN1 0
4 192.168.4.0/24 N/A C eth1 WAN1 0
5 192.168.178.51 N/A HP l2tp-vpn-0 WAN1 2


Routing Tabelle aus dem 192.168.01er Netz (Router auf dem sich die Cleints einwählen)

1 0.0.0.0/0 192.168.178.1 GS eth1 WAN1 0
2 10.0.0.0/24 10.0.100.1 S l2tp-vpn-0 WAN1 0
3 10.0.100.1 N/A HP l2tp-vpn-0 WAN1 2
4 192.168.0.0/24 N/A C eth0 LAN 0
5 192.168.178.0/24 N/A C eth1 WAN1 0

Beim einzelnen Client Rechts wurden die routen manuell gesetzt.
Ziel: 192.168.0.1
Maske: 255.255.255.0
Gateway: 10.0.100.2 (VPN Adresse)


Wie gesagt, das Routing ins Hauptnetz funktioniert. Nur die Zweigstellen können sich untereinander nicht sehen.
Ich würde ungern zwischen den Zweigstellen auch noch VPN tunntel aufbauen. Das wird sonst sehr unübersichtlich.

Ich bedanke mich im Voraus für eure Hilfe.


3c840b68786a6e0ba4a56b849cb2ba35 - Klicke auf das Bild, um es zu vergrößern

Nachtrag: Der Router vergibt jedem VPN Client eine IP Adresse im Bereich 10.0.100.X
Die Clients können scheinbar immer nur ihre eigene Adresse pingen, aber nicht die der anderen eingewählten Clients.
Mitglied: ITLogger
27.06.2012 um 17:03 Uhr
Du hast leider vergessen anzugeben welche Art von Router Du verwendest. Dann wäre es sicher einfacher.

Beim ISA / ForeFront heißt das ganze "Netzwerkregeln"
Für jedes Standortnetz wird an der Zentrale ein eigenes Netzwerkobjekt angelegt.
Die Zentrale kennt also Standort1 mti Netzma xyz, Standort2 mit Netz abc usw. usw.
Zwischen diesen Netzen wird dann Routing aktiviert. Vielleicht gibts bei Dir ähnliche Einstellungen.
Bitte warten ..
Mitglied: ReLauma
27.06.2012 um 17:07 Uhr
Hey,

ich verwende T-Link ER6120. Das ganze wird als PPTP Verbindung realisiert.
Habe schon alle Einstellungen durchgesucht. Es scheint als müsste ich manuell statische Routen erstellen.
Kann das aber nur auf WAN / Lan....
Hier komme ich nicht weiter.... - Habe schon alle möglichen Kombinationen auf WAN und Lan durch.
Für den Tunnel kann ich scheinbar keine zusätzlichen Routen setzen.

Lg
Bitte warten ..
Mitglied: ITLogger
27.06.2012 um 17:09 Uhr
Wenn Du von der Zentrale aus alle Außenstellen erreichen kannst per Ping, dann passen dort die Routen.
Auf den Außenstellen muss dann die Route zu den jeweiligen anderen Außenstellen zum Gateway der Zentrale weisen.
Bitte warten ..
Mitglied: ReLauma
27.06.2012, aktualisiert um 17:14 Uhr
Liege ich damit richtig

10.0.0.0er netz

Ziel: 10.0.1.0
GW: 10.0.1.1
Mask 255.255.255.0


10.0.1.0er netz

Ziel: 10.0.0.0
GW: 10.0.0.1
Mask 255.255.255.0

Bzw. habe ich ja auch jnoch die direkten clients, die gar nicht in einem lan sitzen...
Bitte warten ..
Mitglied: HubertN
27.06.2012 um 18:06 Uhr
Moin

dein Problem liegt darin, dass das Routing vom VPN-Tunnel direkt in den anderen VPN-Tunnel nicht mal eben so geht.

Da musst du nacharbeiten -> Kommt darauf an, was da für Firewalls stehen.

Ich für meinen teil bevorzuge aber auch duerchaus die direkten Verbindungen. Bei 4 Standorten hält sich das ja noch in Grenzen. Vorteil ist ganz klar, dass die Standorte auch dann noch Verbindung haben wenn die Verbindung zur Zentrale mal ausgefallen sein sollte.

Gruß
Bitte warten ..
Mitglied: Murzel
28.06.2012 um 00:27 Uhr
kannste mir mal ne routingtabelle von den clients und den gateways geben?
ne arptable waere hilfreich aber nicht unbedingt noetig

nen auszug der fw regeln waere auch cool!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

Netzwerke
Integration eines fremden Netzwerks (Routing-Problem) (63)

Frage von Brian85 zum Thema Netzwerke ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...