VPN Client Zugriff auf entferntes Netz

Warnower · Beitrag von **Warnower** » 02 Mai 2012, 11:31

Hallo,

ich habe ein Problem mit dem Zugriff eines PC auf einen Server.
Folgend Konfiguration besteht:

Netz1 [Router A] -VPN Tunnel- [Router B] <-->PC Außenstelle VPN Client

Der User stellt per VPN Client eine Verbindung zum Router B her und erreicht das dortige Netz.
Ich möchte das der User der Außenstelle aber zusätzlich einen Server im Netz 1 hinter Router A erreicht. Zwischer Router und A und B besteht ein dauerhafter VPN Tunnel.
Ping und Tracert vom PC enden aber alle bei Router B.

Ich denke das ich eine Firewallregel erstellen muß das der Zugriff über den 2. Router funktioniert. Stehe aber bißchen auf dem Schlauch wie die Regel aussehen muß.

Gruß Warnower

AlexST · Beitrag von **AlexST** » 02 Mai 2012, 12:16

Hoi,

ich hab das gleiche Problem mit einem IPAD , wobei in deinem Fall der PC der Außenstelle das IPAD bei mir wäre. Siehe dieses Thema.

http://www.lancom-forum.de/topic,11571, ... +Netz.html

Ich bin von ausgegangen das es kein Firewallproblem ist. Nachdem du aber geschrieben hast das der Router nicht zu erreichen ist, habe ich das gleich mal selber probiert. Und siehe da, genau das gleiche Problem.

Nur das ich die Firewall schon abgestellt habe und es geht trotzdem nicht.

Grüße AlexST

EDIT: So hab jetzt eine Regel angelegt, jetzt kann ich schonmal den Router pingen. Jedoch weiter ins Netz komm ich nicht.

Warnower · Beitrag von **Warnower** » 02 Mai 2012, 12:53

Stimmt. Mit deaktivierter Firewall klappt es auch nicht.
Wie sieht die Regel denn aus? Wahrscheinlich muß dann noch eine Regel auf dem anderen Router erstellt werden.

Gruß Warnower

Beitrag von **LoUiS** » 02 Mai 2012, 15:11

Hi,

habt Ihr mal den Punkt "NAT-Traversal" in der Konfiguration des/der LANCOM aktiviert? Ggf. gibt es bei Euch ja Probleme mit einem NAT auf Providerseite.

Ciao
LoUiS

AlexST · Beitrag von **AlexST** » 02 Mai 2012, 20:07

Hoi,

mein Problem hat sich soweit erledigt. Bei mir stand der Eintrag in den TCP/IP Einstellungen auf 0.0.0.0. Nachdem ich hier den Router vom eigenen Netz eingetragen hatte, hat es geklappt.

Grüße AlexST

Warnower · Beitrag von **Warnower** » 03 Mai 2012, 09:32

LoUiS hat geschrieben:Hi,

habt Ihr mal den Punkt "NAT-Traversal" in der Konfiguration des/der LANCOM aktiviert? Ggf. gibt es bei Euch ja Probleme mit einem NAT auf Providerseite.

Ciao
LoUiS

Hallo,

NAT Traversal ist aktiviert.
Auf den eigentlichen Zugangspunkt(Router B) kommt der Mitarbeiter auch. Aber der Mitarbeiter muß zusätzlich in das Netz(Netz1) unserer Außenstelle über Router A zugreifen. Das klappt leider nicht. Ein tracert vom LAN unserer Außenstelle auf den Client endet immer bei Router B. Habe es schon mit diversen Regeln auf Router B versucht. Aber alles ohne Erfolg

Gruß

backslash · Beitrag von **backslash** » 04 Mai 2012, 16:56

Hi Warnower,

Wenn der Client eine IP-Adresse aus dem Netz B zugewiesen bekommt, dann mußt du dem client nur sagen, daß er das Netz1 auch über den Tunnel erreichen kann. das war's

Wenn er aber eine Adresse aus einem dritten Netz bekommt, dann mußt du zusätzlich beiden Routern mitteilen, daß der Client auf Netz 1 zugreifen darf:

Code: Alles auswählen

[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen

Aktion      übertragen
Quelle:     Netz1
Ziel:       IP oder Netz des Clients
Dienste:    alle Dienste

Diese Regel legt aber nur VPN-Regeln zur erzeugung der SAs an. Wenn die Firewall darüberhinaus eine Deny-All-Regel hat, dann muß explizit auch noch der Zugriff vom Client aus auf das Netz erlaubt werden:

Code: Alles auswählen

Aktion      übertragen
Quelle:     IP oder Netz des Clients
Ziel:       Netz1
Dienste:    alle Dienste

Gruß
Backslash