VPN steht. Was muss ich als nächstes tun?

[sct]

Hallo sct,

prüfe mal die Routing Tabelle z.B. mit LANconfig: IP-Router -> Routing -> Routing-Tabelle, ansonsten habe ich gerade keine Idee wo die IP herkommt. Die LAN IP vom 1611+ ist fest vergeben nehme ich an, oder doch DHCP?

Hallo Bernie137,

die IP vom 1611+ ist fest. Jetzt ist mir klar geworden wieso 192.168.0.22 aufgetaucht ist. Der Router ist 2 mal per LAN an die Fritzbox angeschlossen. Einmal für WAN und die IP ist fest eingestellt, zweites mal für LAN und da wird die IP 192.168.0.22 von der Fritzbox zugeteilt. Da ist doch was falsch oder?

Du erwähnst eine Fritzbox im Netz des 1611+. Stellt diese den Internetzugang zur Verfügung für alle Clients? Ist diese Fritzbox das Gateway für alle Clients? Wenn das der Fall ist, dann muss die Fritzbox noch den Weg zum 192.168.177.x Netz bekommen, d.h. eine Route 192.168.178.0 mask 255.255.255.0 an Gateway 192.168.0.10 (der 1611+).
Hat der 1611+ einen eigenen Internetzugang oder nutzt er die Fritzbox?

vg Bernie

die Fritzbox stellt den Internetzugang für alle Clients im Netz und dient auch als Gateway.

[Bernie137]

Jetzt ist mir klar geworden wieso 192.168.0.22 aufgetaucht ist. Der Router ist 2 mal per LAN an die Fritzbox angeschlossen. Einmal für WAN und die IP ist fest eingestellt, zweites mal für LAN und da wird die IP 192.168.0.22 von der Fritzbox zugeteilt. Da ist doch was falsch oder?

Ja das ist Murks, nur per LAN dran bitte. Eine Route 255.255.255.255 mask 0.0.0.0 an Router 192.168.0.1 sollte dann den Internetzugang am 1611+ wieder herstellen.

Schicker wird es, wenn der 1611+ dann Standardgateway für alle Clients im LAN wird, sparst Dir die Rückroute in der Fbox. DHCp kann auch der Lancom machen.

vg Bernie

[sct]

Hallo an alle. Da bin ich wieder

Code: Alles auswählen

#
| LANCOM 1611+
| Ver. 8.82.0100RU1 / 28.08.2013
| SN.  207881800160
| Copyright (c) LANCOM Systems

Lancom, Connection No.: 002 (LAN)

Username:
Password:

root@Lancom:/
> show vpn

VPN SPD and IKE configuration:

  # of connections = 1

  Connection #1                 192.168.0.0/255.255.255.0:0 <-> 192.168.178.0/255.255.255.0:0 any

    Name:                       name1
    Unique Id:                  ipsec-0-name1-pr0-l0-r0
    Flags:                      main-mode
    Local  Network:             IPV4_ADDR_SUBNET(any:0, 192.168.0.0/255.255.255.0)
    Local  Gateway:             IPV4_ADDR(any:0, 192.168.0.22)
    Remote Gateway:             IPV4_ADDR(any:0, xxx.xxx.xxx.xxx) ##externe IP von 1781EF+
    Remote Network:             IPV4_ADDR_SUBNET(any:0, 192.168.178.0/255.255.255.0)


root@Lancom:/
>

Code: Alles auswählen

#
| LANCOM 1781EF+
| Ver. 9.10.0333Rel / 14.07.2015
| SN.  4002880218100076
| Copyright (c) LANCOM Systems

Connection No.: 002 (LAN)

Password:

root@:/
> show vpn

VPN SPD and IKE configuration:

  # of connections = 1

  Connection #1    ikev1        192.168.178.0/255.255.255.0:0 <-> 192.168.0.0/255.255.255.0:0 any

    Name:                       name2
    Unique Id:                  ipsec-0-name2-pr0-l0-r0
    Flags:                      main-mode
    Local  Network:             IPV4_ADDR_SUBNET(any:0, 192.168.178.0/255.255.255.0)
    Local  Gateway:             IPV4_ADDR(any:0, xxx.xxx.xxx.xxx) ##externe IP
    Remote Gateway:             IPV4_ADDR(any:0, xxx.xxx.xxx.xxx) ##externe IP von 1611+
    Remote Network:             IPV4_ADDR_SUBNET(any:0, 192.168.0.0/255.255.255.0)


root@:/
>

das sind die aktuellen Telnet-"show vpn"-Werte. Trotzdem das gleiche Problem. VPN läuft, aber kein Zugriff auf Netzwerkrechner möglich.
Was ich hier auch nicht so ganz verstehe wieso ich bei 1611+ in Local Gateway eine lokale IP habe und bei 1781EF+ an derselben Stelle eine externe IP Adresse? Muss es so sein?

[Bernie137]

Was ich hier auch nicht so ganz verstehe wieso ich bei 1611+ in Local Gateway eine lokale IP habe

Weil er immer noch per DHCP von der Fritzbox am LAN-Anschluss bedient wird.

Jetzt ist mir klar geworden wieso 192.168.0.22 aufgetaucht ist. Der Router ist 2 mal per LAN an die Fritzbox angeschlossen. Einmal für WAN und die IP ist fest eingestellt, zweites mal für LAN und da wird die IP 192.168.0.22 von der Fritzbox zugeteilt.

Wie gesagt, den 1611+ nur per LAN verbinden, dann unter TCP/IP -> Allgemein -> IP-Netzwerke -> Intranet seine feste IP 192.168.0.10 einstellen, NICHT für WAN! Dann unter IP-Router -> Routing -Routing-Tabelle 255.255.255.255 mask 0.0.0.0 an 192.168.0.1 hinterlegen. Nichts bei WAN anstecken und mal den 1611+ neu starten. Alles was für WAN konfiguriert wurde bitte entfernen.

Per WAN kann es nur funktionieren, wenn ein zusätzliches IP-Transfernetz verwendet wird. Ansonsten ist es für jeden Router kontraproduktiv, wenn er sowohl im LAN wie im WAN eine IP aus dem gleichen IP-Netz hat. Überhaupt ist es fraglich, wieso von der Fritzbox ein Gateway 192.168.0.22 ausgegeben wird, wenn sie selbst doch die IP 192.168.0.1 hat. Da scheint wohl noch mehr Fehlerhaftes im Spiel zu sein.

vg Bernie

[sct]

Was ich hier auch nicht so ganz verstehe wieso ich bei 1611+ in Local Gateway eine lokale IP habe

Weil er immer noch per DHCP von der Fritzbox am LAN-Anschluss bedient wird.

Jetzt ist mir klar geworden wieso 192.168.0.22 aufgetaucht ist. Der Router ist 2 mal per LAN an die Fritzbox angeschlossen. Einmal für WAN und die IP ist fest eingestellt, zweites mal für LAN und da wird die IP 192.168.0.22 von der Fritzbox zugeteilt.

Wie gesagt, den 1611+ nur per LAN verbinden, dann unter TCP/IP -> Allgemein -> IP-Netzwerke -> Intranet seine feste IP 192.168.0.10 einstellen, NICHT für WAN! Dann unter IP-Router -> Routing -Routing-Tabelle 255.255.255.255 mask 0.0.0.0 an 192.168.0.1 hinterlegen. Nichts bei WAN anstecken und mal den 1611+ neu starten. Alles was für WAN konfiguriert wurde bitte entfernen.

Per WAN kann es nur funktionieren, wenn ein zusätzliches IP-Transfernetz verwendet wird. Ansonsten ist es für jeden Router kontraproduktiv, wenn er sowohl im LAN wie im WAN eine IP aus dem gleichen IP-Netz hat. Überhaupt ist es fraglich, wieso von der Fritzbox ein Gateway 192.168.0.22 ausgegeben wird, wenn sie selbst doch die IP 192.168.0.1 hat. Da scheint wohl noch mehr Fehlerhaftes im Spiel zu sein.

Erledigt. Der 1911+ hat jetzt die IP 192.168.0.10. Die Fritzbox ist so eingestellt dass die IP's erst ab 192.168.0.20 verteilt werden.
Trotzdem hat sich nichts geändert. ich kann von der Seite 1781EF+ den Router 1611+ anpingen und in die Konfiguration mit der internen IP reingehen, mehr geht aber nicht, kein Ping und kein Zugriff auf die Rechner möglich. Auch die Fritzbox kann ich nicht erreichen. Obwohl die VPN Verbindung ohne Fehler läuft.

[Bernie137]

Schon klar. Es muss ja auch noch eine Rückroute in der Fbox hinterlegt werden. Aber ein einfacher Versuch wäre, mal für einen Rechner im LAN des 1611+ dort eine manuelle IP mit Gateway 192.168.0.10 einzustellen. Dieser Rechner sollte dann vom 1781EF+ Netz erreichbar sein. Wen dem so ist, stimmt die prinzipielle Konfig und nur in der Fbox fehlt noch die Route 192.168.178.0 mask 255.255.255.0 an 192.168.0.10 schicken.

Vg Bernie