Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel durch Vigor und Bintec

Frage Netzwerke Router & Routing

Mitglied: Nerthus

Nerthus (Level 1) - Jetzt verbinden

16.01.2012, aktualisiert 18.10.2012, 4698 Aufrufe, 16 Kommentare

Hallo allerseits,

Ich habe ein Problem mit dem Routing meiner VPN-Verbindung ins Schulnetzwerk. Mein Ziel ist es, mich von außen ins Netzwerk zuverbinden und Zugriff auf alle DMZs zu haben.

Das Netzwerk sieht wie folgt aus:

- Draytek Vigor 3300 (IP. 10.0.0.1)

- bintec RS120 (IP. 10.0.0.2, 172.22.0.1, 192.168.200.1, 192.168.201.1, 192.168.202.1)


Ich hab nun den Vigor so konfiguriert, dass ich über PPTP eine VPN-Verbindung aufbauen kann. Dies funktioniert auch tadelos. Nur kann ich bei aktiver Verbindung weder den bintec (10.0.0.2) noch die Server im 172.22.0.x Netz anpingen. Aber die Server (z.B. 172.22.0.20) können meinen Client 10.0.0.3 anpingen. Ich hab auch schon die Firewall überprüft, die lässt alles durch. Ich bin schon ein wenig verzweifelt, da ich mich mit VPN-Verbindungen nicht wirklich auskenne.

Hat jemand eine Idee?
Mitglied: dog
16.01.2012 um 21:25 Uhr
VPN-Client?
Betriebssystem?
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 21:36 Uhr
Ich habe bis jetzt den hauseigenen Windows VPN Client benutzt.
OS ist einmal Win7 Enterprise 32-bit und einmal 64-bit.

Ich habe gerade gemerkt, ich kann auf das Webinterface des Vigors über das VPN zugreifen.
Bitte warten ..
Mitglied: dog
16.01.2012 um 21:40 Uhr
Führe auf dem Client bei bestehender VPN-Verbindung route print aus und poste die Ausgabe.
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 21:40 Uhr
Zitat von dog:
VPN-Client?

Bei einer PPTP?

Betriebssystem?

Das schreit ehe nach Routigproblemen als OS
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 21:45 Uhr
Zitat von Nerthus:
Ich habe gerade gemerkt, ich kann auf das Webinterface des Vigors über das VPN zugreifen.

Kannst Du auf Vigor definieren wohin der VPN Nutzer zugreifen darf?
Kannst du die Bintec anpingen? Das sollte gehen.
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 21:52 Uhr
Schnittstellenliste
40...........................Schule VPN
25...........................BlackBerry BT
20...8a 39 df d7 f3 89 ......Microsoft Virtual WiFi Miniport Adapter
19...e8 39 df d7 f3 89 ......Atheros AR9285 Wireless Network Adapter
14...00 0b 0d 33 28 87 ......Bluetooth-Gerät (PAN)
11...00 24 54 c9 15 e3 ......Marvell Yukon 88E8040 Family PCI-E Fast Ethernet C
ontroller
1...........................Software Loopback Interface 1
22...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
23...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
24...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
15...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
16...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #2
39...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
41...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Auf Verbindung 10.215.137.78 4276
0.0.0.0 0.0.0.0 Auf Verbindung 10.0.0.3 51
10.0.0.3 255.255.255.255 Auf Verbindung 10.0.0.3 306
10.215.137.78 255.255.255.255 Auf Verbindung 10.215.137.78 4531
94.134.16.105 255.255.255.255 Auf Verbindung 10.215.137.78 4276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 8756
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 8756
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 8756
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 8756
224.0.0.0 240.0.0.0 Auf Verbindung 10.215.137.78 4277
224.0.0.0 240.0.0.0 Auf Verbindung 10.0.0.3 51
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 8756
255.255.255.255 255.255.255.255 Auf Verbindung 10.215.137.78 4531
255.255.255.255 255.255.255.255 Auf Verbindung 10.0.0.3 306
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

Vielen Dank schonmal
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 21:56 Uhr
Im Vigor habe ich nur die Option gefunden, in welchen Netz die VPN Verbindung verbunden wird. das ist ja das 10.0.0.x Netz. Den Bintec kann ich garnicht anpingen.

Vielen Dank schonmal
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 22:08 Uhr
Zitat von Nerthus:
Im Vigor habe ich nur die Option gefunden, in welchen Netz die VPN Verbindung verbunden wird. das ist ja das 10.0.0.x Netz.

Da bist schon einmal an der richtigen Stelle.
Das Netz in das die VPN verbunden wird ist nicht 100% richtig.
Ich würde jetzt mal sagen 172.22.0.1 ist eines der Netze und der Gateway ist die Bintec also die 10.0.0.2, Subnetmaske wahrscheinlich 24 Bit.

Bevor man sowas einrichtet ist es immer gut das ganze mal auf Papier zu bringen.
Die einzelnen Geräte mit den IP's der Interface, und die Subnetzmasken der einzelnen Netze.
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 22:13 Uhr
Dazu ist die Bintec auch noch eine Firewall, deswegen kannst Du sie nicht anpingen.
Du musst also noch Ports öffnen um an Dein Ziel zu kommen.

Warum eigentlich die Bintec und die Vigor?
Beides Router, beides VPN tauglich und beides Firewall.
Die Vigor würde es auch alleine schaffen und du musst bei deinem Vorhaben nicht durch 2 Firewalls.
Bitte warten ..
Mitglied: Nerthus
16.01.2012 um 22:17 Uhr
Das kann ich eigentlich ausschließen, da ich eine ANY Policy, also dass alle Ports offen sind. (natürlich nur zu Testzwecken)
Bitte warten ..
Mitglied: Andre1979
16.01.2012 um 22:27 Uhr
Dann fehlt Dir definitiv das richtige Routing von der Vigor über die Bintec in die dahinter liegenden Netze.

Ne Zeichnung mit den entsprechenden IP's währe ganz gut.
Bitte warten ..
Mitglied: dog
16.01.2012 um 22:32 Uhr
Hast du am bintec NAT deaktiviert?
Bitte warten ..
Mitglied: aqui
17.01.2012, aktualisiert 18.10.2012
Dazu müsste man dann mal die Routing Tabelle auf dem Vigor sehen. Vermutlich ist der Vigor der Router zuhause (was jetzt mal geraten ist) der die PPTP VPN Verbindung zum Bintec (Geraten Schule..?) aufbaut. Dann müssten dort die IP Netze 172.22.0.0, 192.168.200.0, 192.168.201.0, 192.168.202.0 (vermutlich geraten alle mit einer 24 Bit Subnetzmaske) auch in den VPN Tunnel geroutet werden !
Da dieser Output sprich die aktuelle Routing Tabelle des Vigor bei aktivem PPTP Tunnel hier fehlt kann man wiederum nur raten....
Ebenso raten muss man mit den 10er Adressen. Vermutlich (auch wieder geraten) das lokale LAN am Vigor. Da es das 10er IP Netz auch am Bintec gibt gibt es hier die Gefahr der doppelten IP Adressierung wie hier beschrieben, was aber natürlich von der Subnetzmaske abhängt die der TO nicht angegeben hat. Also auch hier wieder raten
Fazit: Zuviel "raten" um einen sinnvolle und zielführende Hilfe zu geben. Es fehlt in der Tat eine Skizze mit den verwendeten IP Netzen um sinnvoll helfen zu können !
Bitte warten ..
Mitglied: Andre1979
17.01.2012 um 14:15 Uhr
Also wenn es nicht zwingend einen Grund / eine Vorgabe gibt, das du da 2 x Router mit Firewall hintereinander hast, würde ich eines von beiden rausschmeißen.

So wird das nur zu kompliziert für einen Laien.
Du müsstest auf der Vigor Routen einrichten die in die LAN´s zeigen, alle haben die Bintec als Gateway.
Da die Bintec ja auch eine Firewall ist, musst Du diese auch noch umbiegen bzw. abschalten.
Bitte warten ..
Mitglied: aqui
17.01.2012 um 16:35 Uhr
@Nerthus
Bitte erspare uns hier im Forum externe Bilderlinks mit Zwangwerbung und lese die FAQs !! Wenn du auf "Meine Inhalte" gehst, mit Klick auf "Bearbeiten" deinen Thread editierst kannst du die hier im Forum verankerte "Bilder hochladen" Funktion nicht übersehen !!
Mit einem Rechtsklick und Copy und Paste kannst du den nach dem Hochladen der Bilder erscheinden Bilder URL in jeglichen Text hier pasten (auch Antworten !). Stattdessen erscheint dann immer dein Bild. So schwer kann das doch nun wahrlicht nicht sein...?!

Alles andere Sinnvolle hat Kollege Andre1979 bereits zu dem Thema gesagt ! Was soll eine Kaskadierung ?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...