Routingproblem

thomas_hof · Beitrag von **thomas_hof** » 19 Mär 2006, 14:38

Hallo,

wir haben einen LC1711 derzeit mit aktueller 6.04 Firmware im Einsatz. Die VPN-Verbindung klappt einwandfrei. Wir haben 2 Netze - eines mit 192.168.10.x und eines mit 192.168.2.x.
Der Lancom-Router befindet sich im 192.168.10.x Netzwerk.

Der Client soll ins 2. Netz - also 192.168.2.x zugreifen dürfen - auf den Windows 2003 Server der 2 NICs hat (192.168.2.151 + 192.168.10.201) kommt der Client und kann auch zugreifen, aber auf weitere Geräte im 192.168.2.x Netzwerk ist weder ein Ping noch ein Zugriff möglich.

In der Routing-Tabelle des LC1711 ist folgendes eingetragen:
192.168.2.151 -- 255.255.255.255 -- 192.168.10.201

Wenn ich eine Route
192.168.2.0 -- 255.255.255.0 -- 192.168.10.201
eintrage kann ich auch nicht auf andere Geräte im 192.168.2.x Netz zugreifen.

Danke schon mal
Thomas

eddia · Beitrag von **eddia** » 19 Mär 2006, 15:28

Hallo Thomas,

In der Routing-Tabelle des LC1711 ist folgendes eingetragen:
192.168.2.151 -- 255.255.255.255 -- 192.168.10.201

damit würdest Du nur das abgewandte Interface Deines 2003er Servers erreichen.

Wenn ich eine Route
192.168.2.0 -- 255.255.255.0 -- 192.168.10.201
eintrage kann ich auch nicht auf andere Geräte im 192.168.2.x Netz zugreifen.

Hast Du im Lancom eine entsprechende VPN-Regel für das Netz 192.168.2.0/24 angelegt? Und weiss Deine VPN-Gegenstelle, dass sie Pakete für dieses Netz über den VPN-Tunnel schicken soll?

Gruß

Mario

thomas_hof · Beitrag von **thomas_hof** » 19 Mär 2006, 18:03

Hallo Mario,

wenn ich das richtig verstehe muss ich also in der Firewall noch eine Regel erstellen - etwa so?

Verbindungsquelle: 192.168.10.0 / 255.255.255.0
Verbindungsziel: 192.168.2.0 / 255.255.255.0

und in der Routing Tabelle
192.168.2.0 -- 255.255.255.0 -- 192.168.10.201

Beim Lancom Advanced VPN Client sind bereits beide Netze eingetragen

Nach der zusätzlichen Firewall Regel sollten dann die Clients auf weitere Geräte im 192.168.2.x Netzwerk zugreifen können, oder?

Thomas

eddia · Beitrag von **eddia** » 19 Mär 2006, 21:23

Hallo Thomas,

wenn ich das richtig verstehe muss ich also in der Firewall noch eine Regel erstellen - etwa so?

Verbindungsquelle: 192.168.10.0 / 255.255.255.0
Verbindungsziel: 192.168.2.0 / 255.255.255.0

nö - als Verbindungsquelle muss das Netz hinter dem eigentlichen VPN-Netz angegeben werden und als Ziel eben das Netz/Gegenstelle des entfernten VPNs.

In Deinem Fall also:

Quelle: 192.168.2.0/24
Ziel: IP oder Name der AVC-Verbindung

Und den Haken bei "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" setzen.

und in der Routing Tabelle
192.168.2.0 -- 255.255.255.0 -- 192.168.10.201

Das ist sowieso notwendig - hat aber mit VPN nichts zu tun.

Gruß

Mario

thomas_hof · Beitrag von **thomas_hof** » 26 Mär 2006, 10:35

Hallo,

ich hab wie oben angegeben alles abgeändert, nur kann ich immer noch kein anderes Netzwerkgerät ausser den Win2003 Server erreichen (weder Ping nur Netzlaufwerkzugriff).

Im VPN-Client ist der Tunnel 192.168.2.0 mit angegeben. Auf dem Windows 2003 Server hab ich grad soeben mal die TCP/IP Weiterleitung aktiviert, was leider auch nichts bringt. Vom Win2003 Server kann ich einen Ping auf den Lancom absetzen. Muss ich in der Routing Tabelle vielleicht vom Win2003 Server noch etwas eintragen?

Gruß
Thomas

eddia · Beitrag von **eddia** » 26 Mär 2006, 12:48

Hallo Thomas,

Auf dem Windows 2003 Server hab ich grad soeben mal die TCP/IP Weiterleitung aktiviert, was leider auch nichts bringt.

es sollte klar sein, dass das Routing zwischen den beiden Netzen erst mal funktionieren muss. Kannst Du überhaupt von einem zum anderen Netz pingen?

Ansonsten postest Du mal das Ergebnis von show vpn und den IP-Router Trace beim Ping vom VPN-Client auf einen host im Netz 192.168.2.0.

Gruß

Mario