Hallo zusammen,
ich habe seit einigen Tagen ein Problem, welches ich nicht zu lösen im Stande bin.
Daher suche ich nun Hilfe hier im Forum.
Ich habe am 1711 auf der ETH1 ein Netzwerk mit 3 VLAN´s, welche diverse Server bedienen, aufgebaut.
Das Routing und die FW-Regeln klappen hervorragend, sowohl über die WAN-Strecke als auch über die VPN Einwahl (ich administriere momentan ausschließlich über eine VPN-Einwahl).
Nun habe ich auf der ETH2 die Remote-Karten der Server angeschlossen (über einen unmanaged GBit-Switch).
Hier stosse ich leider auf das Problem, das ich es bisher nicht geschafft habe, über meine VPN Einwahl auf das Netzwerk an ETH2 zuzugreifen.
Wenn ich mich lokal an den Switch an ETH1 anschliesse, habe ich Zugriff, über VPN aber nicht; Routing funktioniert also scheinbar.
Hier kurz die Netzwerkdaten:
Routingnetz 172.16.0.1
VLAN1-3 (an ETH1)-> 172.16.1-3.1
LAN an ETH2 -> 172.16.4.1
Leider sind die Remotekarten nicht VLAN fähig, was aber beim lokalen Zugriff kein Problem darstellt.
Der einzige Unterschied, den ich sehe, ist meine IP-Adresse, wenn ich über VPN gehe.
Beim Trace über VPN zeigt er mir die Route an, die er nimmt und die FW-Regel, die mir den Zugriff auf das Netz erlaubt.
Aber ich bekommen von keiner der Adressen eine Antwort (kein Ping, kein Web).
Hat jemand dazu eventuell eine Hilfestellung für mich ?
Bin für jeden Hinweis dankbar, da ich aus meiner Sicht alles durchhabe, was ich weiss und gelesen habe.
Gruß
Marco
1711+ Zugriff auf Netzwerk über VPN klappt nicht
Moderator: Lancom-Systems Moderatoren
Hi Nexcom
das Problem dürfte darin liegen, daß die Server ihre Defaultroute auf der anderen Netzwerkkarte haben und somit die Antworten über ETH-1 wieder hereinkommen - nur leider auch mit der Absender-Adresse die die Server auf diesem Netz haben... Udn spätestens an der geänderten IP-Adresse scheitert das Ganze...
Du mußt dich schon entscheiden, über welche Netzwerkkarte du auf die Server zugreifst und die Defaultrouten der Server passend legen - oder zumindest die Routen für das Netz, aus dem du auf den Server zugreifst.
Gruß
Backslash
das Problem dürfte darin liegen, daß die Server ihre Defaultroute auf der anderen Netzwerkkarte haben und somit die Antworten über ETH-1 wieder hereinkommen - nur leider auch mit der Absender-Adresse die die Server auf diesem Netz haben... Udn spätestens an der geänderten IP-Adresse scheitert das Ganze...
Du mußt dich schon entscheiden, über welche Netzwerkkarte du auf die Server zugreifst und die Defaultrouten der Server passend legen - oder zumindest die Routen für das Netz, aus dem du auf den Server zugreifst.
Gruß
Backslash