Routing Probleme zwischen VPN Netzen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Dieselente
Beiträge: 4
Registriert: 07 Mai 2019, 17:50

Routing Probleme zwischen VPN Netzen

Beitrag von Dieselente »

Hallo,

ich bin aktuel dabe, mehrere Filialen per VPN mit der Zentrale zu verbinden. Leider beomme ich keine Komunikation zwischen den Netzwerken zustande. Vielleicht könnt Ihr mir ja helfen.
Ich muss von der Zentrale aus in jedes Netz kommen, von den Filialen aus nur in das Netz der Zentrale
Bitte nicht wundern über die "öffentliche IP" Die Router sind noch nicht am finalen Einsatzort sondern hängen für die Simulation gerade hinter einer FritzBox.

Erstmal zum Aufbau:
Die Zentrale verwendet einen Lancom ISG-1000, die Filialen 1 und 2 einen Lancom 1781EF+, die Filiale 3 einen Lancom OAP-321-3G

Zentrale:
Netz 172.23.55.0
Netzmaske 255.255.255.0
öffentliche IP 192.168.110.10

Filiale1 (Windpark_1):
Netz 172.23.56.0
Netzmaske 255.255.255.248
öffentliche IP 192.168.110.9

Filiale3 (Windpark_2):
Netz 172.23.56.8
Netzmaske 255.255.255.248
öffentliche IP 192.168.110.8

Filiale3 (Windpark_3_3G):
Netz 172.23.56.16
Netzmaske 255.255.255.248
öffentliche IP 192.168.110.7

Routing-Tabelle der Zentrale:
Routing Tabelle Zentrale.JPG
Routing Tabelle der Filialen:
Routing Tabelle Filiale 2.JPG
Ich kann von der Zentrale aus jeden Router erreichen und von den Filialen aus den Router der Zentrale.
Aber nicht die Geräte in den Netzwerken dahinter.

Wenn ich von einer Filiale aus einen Tracert auf eine IP in der Zentrale starte sehe ich auch, dass die Anfrage über die FritzBox ins Nirgendwo geht.


Testweise habe ich auch schon die Firewalls abgeschattet, für den Fall, dass diese etwas blockieren. Leider ohne Erfolg.
Das ist für mich das erste mal, dass ich per VPN komplette Netzwerke verbinde und mit Lancom arbeite.


UPDATE
Netz der Zentrale korrigiert
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Dieselente am 08 Mai 2019, 14:29, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routing Probleme zwischen VPN Netzen

Beitrag von backslash »

Hi Dieselente,

hast du in der Zentrale "Proxy-ARP" eingeschaltet (Häkchen bei IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden) ? Das mußt du machen, weil die Netze in deinen Filialen Subnetze des Zentralnetzes sind.

Ich würde an deiner Stelle aber die Filialnetzes so ändern, daß sie sich nicht mit dem Zentralnetz überschneiden - schließlich gibt es genügend private Netze, zB. 172.16.0.x für die Zentrale, 172.16.1.x für die erste Filuiale, 172.16.2.x für die Zweite usw...

Gruß
Backslash
Dieselente
Beiträge: 4
Registriert: 07 Mai 2019, 17:50

Re: Routing Probleme zwischen VPN Netzen

Beitrag von Dieselente »

Hallo Backslash,

Die Häkchen dafür sind bereits Gesetz. an denen liegt es nicht.
Mir ist durch deine Antwort ein Fehler in meiner Beschreibung aufgefallen. Das Zentralnetz ist nicht die 172.23.56.x sondern 172.23.55.x

Final sollen knapp 100 Filialen mit der Zentrale kommunizieren. In den Filialen hängen aber nur zwei Geräte hinter dem Router. Daher wollte ich mit kleinen Subnetzen arbeiten.
Dieselente
Beiträge: 4
Registriert: 07 Mai 2019, 17:50

Re: Routing Probleme zwischen VPN Netzen

Beitrag von Dieselente »

Jetzt wird es Interessant:
In der Filiale 1 hängen zwei Geräte mit den IP´s 172.23.56.4 und 172.23.56.6.
Ich kann nun aus dem Netz der Zentrale die das Gerät mit der 172.23.56.6 erreichen, die 172.23.56.4 jedoch nicht :shock:
Die Firewalls sind aktuell aus
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routing Probleme zwischen VPN Netzen

Beitrag von backslash »

Hi Dieselente,

dann solltest du dir den Rechner mit der 172.23.56.4 mal genauer anschauen... ggf. hat der eine Firewall aktiv, die einen Zugriff "von aussen" (d.h. aus einem anderen Netz, als dem eigenen) abblockt. Das ist z.B. bei vielen Windowsrechnern oder auch bei vielen NAS-Geräten fast schon standardmässig der Fall. Oder vielleciht stimmt einfach die Default-Route auf dem Rechner nicht.

Das ist jedenfalls kein Problem des LANCOMs, denn dem ist letztendlich egal, ob es das Paket an die 172.23.56.4 oder die 172.23.56.6 schicken soll. Beide Adressen sind (auch bei deiner Netzmaske) ganz normale Adressen - also kein Broadcast (das wäre die 172.23.56.7) und auch keine Netzadresse (das wäre die 172.23.56.0).

Gruß
Backslash
Dieselente
Beiträge: 4
Registriert: 07 Mai 2019, 17:50

Re: Routing Probleme zwischen VPN Netzen

Beitrag von Dieselente »

Guten Morgen Backslash,

ich habe gestern nochmal alle Geräte zurückgesetzt und neu Konfiguriert. Also die 4 Router und die Wago Geräte, welche letztendlich über VPN mit einander kommunizieren sollen. Das funktioniert nun so wie ich es haben wollte :)

Du scheinst auch recht zu haben was die Rechner angeht. Die Windows und Linux Rechner können nicht untereinander kommunizieren, was aber nachher in der Praxis nicht wirklich relevant ist. Von da aus laufen tracert´s noch immer Irgendwo hin wo sie nicht hin sollen :D

Vielen Dank für deine Hilfe :D
Antworten