Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel durch Vigor und Bintec

Frage Netzwerke Router & Routing

Mitglied: Nerthus

Nerthus (Level 1) - Jetzt verbinden

16.01.2012, aktualisiert 18.10.2012, 4994 Aufrufe, 16 Kommentare

Hallo allerseits,

Ich habe ein Problem mit dem Routing meiner VPN-Verbindung ins Schulnetzwerk. Mein Ziel ist es, mich von außen ins Netzwerk zuverbinden und Zugriff auf alle DMZs zu haben.

Das Netzwerk sieht wie folgt aus:

- Draytek Vigor 3300 (IP. 10.0.0.1)

- bintec RS120 (IP. 10.0.0.2, 172.22.0.1, 192.168.200.1, 192.168.201.1, 192.168.202.1)


Ich hab nun den Vigor so konfiguriert, dass ich über PPTP eine VPN-Verbindung aufbauen kann. Dies funktioniert auch tadelos. Nur kann ich bei aktiver Verbindung weder den bintec (10.0.0.2) noch die Server im 172.22.0.x Netz anpingen. Aber die Server (z.B. 172.22.0.20) können meinen Client 10.0.0.3 anpingen. Ich hab auch schon die Firewall überprüft, die lässt alles durch. Ich bin schon ein wenig verzweifelt, da ich mich mit VPN-Verbindungen nicht wirklich auskenne.

Hat jemand eine Idee?
Mitglied: dog
16.01.2012 um 21:25 Uhr
VPN-Client?
Betriebssystem?
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 21:36 Uhr
Ich habe bis jetzt den hauseigenen Windows VPN Client benutzt.
OS ist einmal Win7 Enterprise 32-bit und einmal 64-bit.

Ich habe gerade gemerkt, ich kann auf das Webinterface des Vigors über das VPN zugreifen.
Bitte warten ..
Mitglied: dog
16.01.2012 um 21:40 Uhr
Führe auf dem Client bei bestehender VPN-Verbindung route print aus und poste die Ausgabe.
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 21:40 Uhr
Zitat von dog:
VPN-Client?

Bei einer PPTP?

Betriebssystem?

Das schreit ehe nach Routigproblemen als OS
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 21:45 Uhr
Zitat von Nerthus:
Ich habe gerade gemerkt, ich kann auf das Webinterface des Vigors über das VPN zugreifen.

Kannst Du auf Vigor definieren wohin der VPN Nutzer zugreifen darf?
Kannst du die Bintec anpingen? Das sollte gehen.
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 21:52 Uhr
Schnittstellenliste
40...........................Schule VPN
25...........................BlackBerry BT
20...8a 39 df d7 f3 89 ......Microsoft Virtual WiFi Miniport Adapter
19...e8 39 df d7 f3 89 ......Atheros AR9285 Wireless Network Adapter
14...00 0b 0d 33 28 87 ......Bluetooth-Gerät (PAN)
11...00 24 54 c9 15 e3 ......Marvell Yukon 88E8040 Family PCI-E Fast Ethernet C
ontroller
1...........................Software Loopback Interface 1
22...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
23...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
24...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
15...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
16...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #2
39...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
41...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Auf Verbindung 10.215.137.78 4276
0.0.0.0 0.0.0.0 Auf Verbindung 10.0.0.3 51
10.0.0.3 255.255.255.255 Auf Verbindung 10.0.0.3 306
10.215.137.78 255.255.255.255 Auf Verbindung 10.215.137.78 4531
94.134.16.105 255.255.255.255 Auf Verbindung 10.215.137.78 4276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 8756
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 8756
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 8756
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 8756
224.0.0.0 240.0.0.0 Auf Verbindung 10.215.137.78 4277
224.0.0.0 240.0.0.0 Auf Verbindung 10.0.0.3 51
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 8756
255.255.255.255 255.255.255.255 Auf Verbindung 10.215.137.78 4531
255.255.255.255 255.255.255.255 Auf Verbindung 10.0.0.3 306
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

Vielen Dank schonmal
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 21:56 Uhr
Im Vigor habe ich nur die Option gefunden, in welchen Netz die VPN Verbindung verbunden wird. das ist ja das 10.0.0.x Netz. Den Bintec kann ich garnicht anpingen.

Vielen Dank schonmal
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 22:08 Uhr
Zitat von Nerthus:
Im Vigor habe ich nur die Option gefunden, in welchen Netz die VPN Verbindung verbunden wird. das ist ja das 10.0.0.x Netz.

Da bist schon einmal an der richtigen Stelle.
Das Netz in das die VPN verbunden wird ist nicht 100% richtig.
Ich würde jetzt mal sagen 172.22.0.1 ist eines der Netze und der Gateway ist die Bintec also die 10.0.0.2, Subnetmaske wahrscheinlich 24 Bit.

Bevor man sowas einrichtet ist es immer gut das ganze mal auf Papier zu bringen.
Die einzelnen Geräte mit den IP's der Interface, und die Subnetzmasken der einzelnen Netze.
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 22:13 Uhr
Dazu ist die Bintec auch noch eine Firewall, deswegen kannst Du sie nicht anpingen.
Du musst also noch Ports öffnen um an Dein Ziel zu kommen.

Warum eigentlich die Bintec und die Vigor?
Beides Router, beides VPN tauglich und beides Firewall.
Die Vigor würde es auch alleine schaffen und du musst bei deinem Vorhaben nicht durch 2 Firewalls.
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 22:17 Uhr
Das kann ich eigentlich ausschließen, da ich eine ANY Policy, also dass alle Ports offen sind. (natürlich nur zu Testzwecken)
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 22:27 Uhr
Dann fehlt Dir definitiv das richtige Routing von der Vigor über die Bintec in die dahinter liegenden Netze.

Ne Zeichnung mit den entsprechenden IP's währe ganz gut.
Bitte warten ..
Mitglied: dog
16.01.2012 um 22:32 Uhr
Hast du am bintec NAT deaktiviert?
Bitte warten ..
Mitglied: aqui
17.01.2012, aktualisiert 18.10.2012
Dazu müsste man dann mal die Routing Tabelle auf dem Vigor sehen. Vermutlich ist der Vigor der Router zuhause (was jetzt mal geraten ist) der die PPTP VPN Verbindung zum Bintec (Geraten Schule..?) aufbaut. Dann müssten dort die IP Netze 172.22.0.0, 192.168.200.0, 192.168.201.0, 192.168.202.0 (vermutlich geraten alle mit einer 24 Bit Subnetzmaske) auch in den VPN Tunnel geroutet werden !
Da dieser Output sprich die aktuelle Routing Tabelle des Vigor bei aktivem PPTP Tunnel hier fehlt kann man wiederum nur raten....
Ebenso raten muss man mit den 10er Adressen. Vermutlich (auch wieder geraten) das lokale LAN am Vigor. Da es das 10er IP Netz auch am Bintec gibt gibt es hier die Gefahr der doppelten IP Adressierung wie hier beschrieben, was aber natürlich von der Subnetzmaske abhängt die der TO nicht angegeben hat. Also auch hier wieder raten
Fazit: Zuviel "raten" um einen sinnvolle und zielführende Hilfe zu geben. Es fehlt in der Tat eine Skizze mit den verwendeten IP Netzen um sinnvoll helfen zu können !
Bitte warten ..
Mitglied: Andre1979
17.01.2012 um 14:15 Uhr
Also wenn es nicht zwingend einen Grund / eine Vorgabe gibt, das du da 2 x Router mit Firewall hintereinander hast, würde ich eines von beiden rausschmeißen.

So wird das nur zu kompliziert für einen Laien.
Du müsstest auf der Vigor Routen einrichten die in die LAN´s zeigen, alle haben die Bintec als Gateway.
Da die Bintec ja auch eine Firewall ist, musst Du diese auch noch umbiegen bzw. abschalten.
Bitte warten ..
Mitglied: aqui
17.01.2012 um 16:35 Uhr
@Nerthus
Bitte erspare uns hier im Forum externe Bilderlinks mit Zwangwerbung und lese die FAQs !! Wenn du auf "Meine Inhalte" gehst, mit Klick auf "Bearbeiten" deinen Thread editierst kannst du die hier im Forum verankerte "Bilder hochladen" Funktion nicht übersehen !!
Mit einem Rechtsklick und Copy und Paste kannst du den nach dem Hochladen der Bilder erscheinden Bilder URL in jeglichen Text hier pasten (auch Antworten !). Stattdessen erscheint dann immer dein Bild. So schwer kann das doch nun wahrlicht nicht sein...?!

Alles andere Sinnvolle hat Kollege Andre1979 bereits zu dem Thema gesagt ! Was soll eine Kaskadierung ?
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Ipsec VPN Tunnel RV110W - Bintec Be.IP
Frage von Zero01Netzwerke2 Kommentare

Hallo, kann mir jemand helfen eine IPsec LAN - LAN Verbindung zwischen diesen beiden Geräten auf zu bauen? Ist ...

Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Router & Routing
IPv6 über VPN mit Bintec (be.ip)
Frage von lcer00Router & Routing3 Kommentare

Hallo zusammen, ist es möglicherweise jemandem gelungen, IPv6 über einen IPSec-VPN Tunnel zwischen zwei Bintec-Routern laufen zu lassen. Mir ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...