Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Verbindung zwischen 2 Netzwerken (Lancom)

Frage Netzwerke Router & Routing

Mitglied: Largelot

Largelot (Level 1) - Jetzt verbinden

14.07.2014, aktualisiert 22.07.2014, 4603 Aufrufe, 9 Kommentare

Hallo Zusammen,

Grundbeschreibung

Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über eine VPN-Verbindung miteinander verbunden.
Die User des Tochterunternehmens greifen auf unser Warenwirtschaftssystem über eine Remotedesktopverbindung zu. Daher ist eine bestehende VPN-Verbindung unerlässlich für die tägliche Arbeit der Kollegen.

Um die Performance zu erhöhen, haben wir bei unseren Netzanbieter eine S-DSL beantragt. Zu dieser S-DSL-Leitung haben wir auch einen neuen Router erworben (Lancom 1781EF+).

Nach Dienstschluss habe ich dann über den Assistenten auf beiden Seiten eine VPN-Verbindung eingerichtet.

Von den Mutterunternehmen aus funktioniert alles einwandfrei. Ich kann mich via Remote auf alle Stationen aufschalten und die DNS-Weiterleitung funktioniert einwandfrei.

Jedoch kann ich seitens des Tochterunternehmen nur den Router im Mutterunternehmen anpingen aber die anderen Stationen und IP-Adressen nicht.
Daher gehe ich davon aus dass das Routing innerhalb des neuen Routers nicht entsprechend funktioniert!!!

Ich habe vor Einrichtung der VPN-Verbindung eigentlich alle Einstellung von dem alten 1721+ übernommen.

Vielleicht kann mir jemand von Euch mal auf die Sprünge helfen

Danke Euch!

Gruß

Largelot

Mitglied: keine-ahnung
14.07.2014 um 12:12 Uhr
Moin,
da gibt es nicht viel falsch zu machen.

Router mal neu gestartet? Wenn es dann nicht geht, die Verbindung einfach noch mal löschen und neu konfigurieren ... vorher natürlich alle Reste der alten VPN-Verbindung(en) löschen.

LG, Thomas
Bitte warten ..
Mitglied: Jinrak
14.07.2014 um 13:44 Uhr
Tach,

Prüf mal die Firewallregeln im Mutterkonzern.
Kannst du was in den Firewall (Gerät überwachen) Ereignissen sehen?
Ich vermute mal das der Lancom im Mutterkonzern dich einfach blockt.
Bitte warten ..
Mitglied: keine-ahnung
14.07.2014 um 14:12 Uhr
Prüf mal die Firewallregeln im Mutterkonzern.
Warum? Wenn die VPN-Konfiguration über den Assi gemacht wird, macht der Assistent auch die firewalls klar ...

LG, Thomas
Bitte warten ..
Mitglied: aqui
15.07.2014 um 09:47 Uhr
Jedoch kann ich seitens des Tochterunternehmen nur den Router im Mutterunternehmen anpingen aber die anderen Stationen und IP-Adressen nicht.
Ist ja normal, denn du kommst ja mit einer anderen Absender IP Adresse dort an !
Jede lokale Firewall blockt das, da sie im Default nur IP Adressen aus dem lokalen LAN zulässt nicht aber welche mit fremden Absender IPs.
DAS musst du anpassen und nicht das Routing.
Wenn du die remote LAN IP Adresse des Routers dort anpingen kannst ist dein Routing ja einwandfrei in Ordnung !
Es sei denn du hast dort 2 Router ala einer macht Internet und einer das VPN aber davon sagst du ja nix also wird vermutlich dort auch nur ein zentraler Router aktiv sein ?!
Nutze Traceroute (tracert) oder Pathping zum Troubleshooting, da listet dir deine Routerhops genau auf und dann weisst du gleich wo es kneift !
Bitte warten ..
Mitglied: keine-ahnung
15.07.2014 um 10:23 Uhr
Hi aqui,
Jede lokale Firewall blockt das
das konfiguriert der Lancom-Assi mit, wenn er korrekt ausgeführt wird und die Konfigs auch regelrecht übertragen sind.

LG, Thomas
Bitte warten ..
Mitglied: Largelot
15.07.2014 um 13:48 Uhr
Doch wir haben in unserem Netzwerk (Mutterunternehmen) 2 Router...Einer ist mit einer 16.000 DSL Leitung und der andere mit der neuen SDSL 6.000 bestückt!

Ja genau ich kann die LAN IP anpingen!!! Das ich die öffentliche IP-Adresse des Routers anpingen kann ist ja logisch ;)
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.07.2014, aktualisiert um 19:34 Uhr
das konfiguriert der Lancom-Assi mit,
Hi k.A.
Ich meinte damit die lokalen Firewalls auf den einzelnen PC / Endgeräten im remoten Netz. Die blocken ja auch.

@Largelot
Der Fehler ist aber klar hier zu suchen:
Doch wir haben in unserem Netzwerk (Mutterunternehmen) 2 Router...Einer ist mit einer 16.000 DSL Leitung und der andere mit der neuen SDSL 6.000 bestückt!
Da hat mal wieder einer beim Routing nicht nachgedacht !!

Wenn die PCs in dem remoten Netz den Router 1 als Default Gateway haben und Router 2 die VPN Verbindung macht ist ja klar das das nicht klappen kann ! Wie auch ...??
Was passiert denn wenn man einen dieser remoten Rechner anpingt ??
  • Ping an PC xyz kommt rein via Router 2 (VPN) mit einer Absender IP aus dem remoten VPN Netz..klar
  • Ping landet im lokalen Netz an PC xyz den man anpingt.
  • Dieser PC xyz "sieht" jetzt die Absender IP aus dem remoten Netz für sein Ping Antwortpaket und schaut auf sein Default Gateway weil es ja ein fremdes IP Netz ist an das die Antwort geht und nicht das lokale. Also ab damit zum Gateway / Router, denn das weiss ja wo dieses Netz ist....logisch
  • Das Gateway des PC xyz ist aber der Router 1 und der sieht jetzt in seine Routing Tabelle um zu sehen wohin er das paket schicken muss. Hat dort aber nichts stehen was Richtung Router 2 (VPN) soll und kennt nur seine Default Route ins Internet. Also ab dafür ins Internet zum Provider Router, denn der kennt den Weg zum Ziel (oder auch nicht...)
  • Tschüss.... das VPN Paket versandet im Nirwana

Simples Fazit:
Trage auf Router 1, dem vermeintlichen default Gateway der Endgeräte in dem Netz, eine statische Route ein ins VPN Netz via Router 2 !
Beispiel:
Netzwerk hat die IP 1.1.1.0 /24 die beiden Router darin 1.1.1.1 (Internet) und 1.1.1.254 (VPN). Das remote VPN Netz hat lokal die 2.2.2.0 /24
Dann sieht deine statische Route in dem Router 1 (Internet, Gateway der PCs) so aus:
Zielnetz: 2.2.2.0, Maske: 255.255.255.0, Gateway: 1.1.1.254

Fertig ist der Lack ! (IP Adressen entspr. anpassen auf deine Belange !)

Wie bereits gesagt: Traceroute und Pathping sind hier immer deine Freunde !!
Bitte warten ..
Mitglied: aqui
16.07.2014 um 12:34 Uhr
Sinnig wäre ja mal ein Feedback gewesen... Schade
Bitte warten ..
Mitglied: Largelot
16.07.2014 um 19:45 Uhr
ENTSCHULDIGUNG!!!! Hatte die Tage viel um die Ohren!!!

Hat super funktioniert....Statische Route eingerichtet...Per Assi VPN Verbindung eingerichtet...Feddich!!! Super danke für die Hilfe!!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...