LAN-LAN Kopplung: Netz hinter Router nicht ansprechbar

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
volker20
Beiträge: 7
Registriert: 28 Nov 2021, 19:24

LAN-LAN Kopplung: Netz hinter Router nicht ansprechbar

Beitrag von volker20 »

Hallo zusammen,

ich habe ein Problem...

Zunächst was alles funktioniert: LAN-LAN-Kopplung (Router 883+ und 1631E) klappt, VPN wird erfolgreich aufgebaut. Der entfernte Router (hier 1631E "VPN-BACKUP"; sein Netz 192.168.100.0/24) lässt sich vom 883+ (sein Netz 192.168.10.0/24) ansprechen (LANkonfig, Ping, ...). Am 1631 ist DHCP aktiv, das angeschlossene NAS bekommt eine IPv4 korrekt zugewiesen (192.168.100.53). Die Adresse wird im LANmonitor (und auch im NAS) korrekt angezeigt.

Nun was nicht funktioniert: Das NAS-Laufwerk im entfernten Netz (das vom 1631E-Router) lässt sich nicht ansprechen: der Ping 192.168.100.53 meldet "nicht erreichbar", auch alle anderen Kontaktversuche (Laufwerksfreigabe, HTTP, ...) weigern sich. (Der Ping auf den Router 192.168.100.1 geht schon).

Konfig IPv4-Route im 883+
ipv4-883.jpg
Konfig IPv4-Route im 1631E
IPv4.jpg
Die Firewall-Einstellungen sollten eigentlich in Ordnung sein (Router nur Standard-Eintragungen, Win-Firewall am PC ausgeschaltet auch ohne Erfolg).

Für alle Hinweise vielen herzlichen Dank
Volker
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LAN-LAN Kopplung: Netz hinter Router nicht ansprechbar

Beitrag von Dr.Einstein »

Hey Volker.

dann ist höchstwahrscheinlich eine Firewallregel auf dem NAS aktiv, dass nur Zugriff aus dem lokalen Netzwerk erlaubt sind und/oder das Default Gateway im NAS falsch.

PS: Gewöhn dir an, Netzadresse in der Routingtabelle einzutragen, sprich 192.168.100.0 statt 192.168.100.1.

Gruß Dr.Einstein
volker20
Beiträge: 7
Registriert: 28 Nov 2021, 19:24

Re: LAN-LAN Kopplung: Netz hinter Router nicht ansprechbar

Beitrag von volker20 »

Hallo Dr. Einstein,

vielen Dank für die Analyse. Die Daten in der Routingtabelle habe ich sofort in Ordnung gebracht.

Das Zugriffsproblem hält sich hartnäckig: Ich habe im entfernten Netzwerk ein Notebook anstöpseln lassen, der Effekt ist der gleiche wie beim NAS: Ich kann das Notebook von außen nicht erreichen. Das Notebook kann aber den anderen Router (883+) pingen, aber auch kein Gerät in dessen Netz. Das Problem ist quasi "symmetrisch" (Entfernte Router lassen sich pingen, ihre Netze nicht). Kann ich bei der Konfiguration etwas Prinzipielles übersehen haben?

Die Firewalleinstellungen auf beiden Routern ist
firewall.jpg
Für weitere Hilfe vielen Dank
Volker
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LAN-LAN Kopplung: Netz hinter Router nicht ansprechbar

Beitrag von Dr.Einstein »

Hey Volker,

ein Windows Notebook ab 7 hat standardmäßig den Zugriff aus entfernten Netzen über die interne Firewall blockiert. Dies betrifft auch ICMP / Ping. Hast du vielleicht auf einer der beiden Seiten einen Switch, der über eine pingbare IP + eingetragenen Gateway verfügt?

Ansonsten halt die fixe Brechstangenmethode: Log dich auf den Router gegenüber via SSH ein, wirf den Befehl "trace # ip-router @ 192.168.1.2". Ersetze die 192.168.1.2 durch die IP, die du gegenüber anpingen willst. Starte deinen Ping. Wenn du nix siehst, hängt es lokal. Wenn du jeweils nur eine Richtung siehst, sprich VPN rein, LAN raus, dann hängst zu 99% an der Firewall im Client oder fehlende/falsche GW-Einträge. Wenn du beide Richtungen siehst, passt alles.

Gruß Dr.Einstein
volker20
Beiträge: 7
Registriert: 28 Nov 2021, 19:24

Re: LAN-LAN Kopplung: Netz hinter Router nicht ansprechbar

Beitrag von volker20 »

Hallo Dr.Einstein,
vielen Dank für die Hilfe. Der trace zeigte nur "eingleisigen" Betrieb, d.h. keine Antwort vom NAS. War dann wieder vor Ort und habe die NAS-Schnittstellen kontrolliert. Die Erklärung: Nur eine der 5 LAN-Buchsen lässt sich für WAN nutzen. Jetzt läuft alles artig.
Vielen Dank nocheinmal
Volker
Antworten