lanmatze
Goto Top

XP Routing über VPN Zugang

Hallo zusammen!

Hoffe irgendjemand kann mir weiter helfen. Ich habe schon gegoogelt aber ich habe für mein Problem noch keine Lösung gefunden.

Zum Problem:

Ich habe ein Neztwerk einer Anlage bestehend aus 3 PC´s (Windows XP Prof.) und einer SPS-Steuerung.
Die 3 PC´s haben alle 2 Netzwerkkarten. Allerdings ist die zweite Netzwerkkarte nur bei PC1 konfiguriert, da dieser der Fernwartungsrechner sein soll.

PC1
NIC1:
IP: 192.168.1.101
SM: 255.255.255.0
Bei PC1 habe ich bereits das IPenableRouting aktiviert.
NIC2: 192.168.2.95
SM: 255.255.255.0
Gateway: 192.168.2.254

PC2
NIC1:
IP: 192.168.1.102
SM: 255.255.255.0

PC3
NIC1:
IP: 192.168.1.103
SM: 255.255.255.0

SPS-Steuerung
IP: 192.168.1.201
SM: 255.255.255.0


PC2
NIC1:
IP: 192.168.1.102
SM: 255.255.255.0


Der VPN-Zugang wurde mir vom Kunden mittels einer .pcf Datei übergeben (vielleich ist ja VPN falsch eingestellt???). Ich komme nun via VPN auf NIC2 von PC1, d.h. ich kann NIC2 anpingen. Ich will auf die SPS-Steuerung und auf die anderen PC´s durchrouten und das klappt noch nicht!!! Ein Ping auf die Steuerung ist nicht möglich. Ich habe ebenfalls schon eine statische Route von meinem VPN-Client versucht (route add 192.168.1.0 mask 255.255.255.0 192.168.2.95) klappt ebenfalls nicht.

Kann mir jemand helfen?

Vielen Dank im vorraus!
Ich kann mich nun über VPN

Content-Key: 136370

Url: https://administrator.de/contentid/136370

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 19.02.2010, aktualisiert am 18.10.2012 um 18:41:12 Uhr
Goto Top
Dies Tutorial erklärt dir alle ToDos:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ggf. solltest du noch das hier lesen:
VPNs einrichten mit PPTP
Das sollte alle deine Probleme lösen !
Wichtig wäre hier noch gewesen WIE dein Internet Zugang realisiert ist ?? Ohne eine Beschreibung dazu ist eine Hilfe nicht möglich...es sei dennraten reicht dir..?!
Mitglied: LANMATZE
LANMATZE 19.02.2010 um 20:15:10 Uhr
Goto Top
Vielen Dank!!! Das werde ich gleich mal ausprobieren.

Ich habe mit dem Anlagen-Netzwerk keine Internetverbindung. I
ch habe lediglich vom Kunden eine IP zugewiesen bekommen und die Zugangsdaten von VPN.

Ich komme mit PC1 nicht ins Internet.


MFG Matze
Mitglied: aqui
aqui 19.02.2010 um 20:48:59 Uhr
Goto Top
Äääähhh...VPN machst du doch von remote, oder ?? Und remote oder VPN bedeutet ja in der regel eine Verbindung von irgendwo anders her. Diese remote Verbindung kommt ja meist via Internet auf den PC mit den 2 NICs...oder ??
Darum drehte sich die Frage.... Da das aber scheinbar problemlos bei dir klappt ist das vermutlich lediglich die fehlende Route im Internet Router auf dein NIC-2 Netzwerk.
Das Turorial erklärt dir wie du dieses einfache Standard Szenario im Handumdrehen zum Fliegen bringst...!!
Mitglied: LANMATZE
LANMATZE 20.02.2010 um 08:06:49 Uhr
Goto Top
Ja, klar. Missverständnis!
Ich habe eine Internetverbindung, die irgendwie über das Kundennetzwerk realisiert wird.
D.h. ich komme per VPN irgendwie übers Internet durch das Firmennetzwerk des Kunden auf den PC1 NIC2.
Wie das ganze realisiert wird weiß ich leider nicht. Die VPN Konfiguration und die IP für NIC2 habe ich vom Kunden bekommen.
Ich kann nun mittels VPN einen Tunnel auf PC1 aufbauen aber mit PC1 komme ich nicht ins Internet (Internet-Explorer geht nicht).

Ist es möglich das mein Problem daher kommt, dass der Kunde mit seinem Netzwerk- und VPN-Konfig mich blockiert und ich deshalb nicht durchrouten kann?
Mitglied: aqui
aqui 20.02.2010 um 22:25:03 Uhr
Goto Top
Nein, vermutlich fehlt eine statische Route ! Das Tutorial erklärt ja alles oben !
"Wie das ganze realisiert wird weiß ich leider nicht...." Sowas ist natürlich eine denkbar schlechte Voraussetzung das Problem zu lösen.
Du glaubst doch wohl nicht im Ernst das man mit raten wie es geht sowas umsetzen kann.
Diese Wege sind essentiell wichtig ! Wenn das VPN Gateway dein IP Netz auf NIC2 nicht kennt wirds noch von vorn herein nix !!
Fazit: Mach dich schlau wie das Routing realisiert ist, dann traceroutest (tracert) du oder nutzt Pathping um das zu fixen !! Anders kommst du nicht weiter....
Mitglied: LANMATZE
LANMATZE 21.02.2010 um 12:56:35 Uhr
Goto Top
Ok, das ist natürlich klar.
Raten ist immer schlecht. ...muss mich zu dem auch gleich schlau machen ob der Router des Kunden statische Routen zulässt.
Werde kommende Woche gleich mal nachforschen.

Danke!
Mitglied: LANMATZE
LANMATZE 24.02.2010 um 06:55:57 Uhr
Goto Top
Hallo zusammen!
Mein Problem ist nun gelöst.
Der Kunde hat lediglich einen Port für UltraVNC zugelassen um eine Remote-Verbindung herstellen zu können. Alles andere kommt an der Firewall nicht vorbei.
Jetzt muss nur der Port für Siemens Simatic zugelassen werden und dann sollte es gehen.

Vielen Dank!!!

Gruß Matze