Hallo Leute,
ich bin etwas Ratlos. Finde den Fehler nicht, denn ich kann nicht auf mein entferntes Netzwerk darauf zugreifen.
Folgender Aufbau:
VPN-Server: Lancom 1721 + VPN
VPN-Verbindung: PPTP mit Benutzername und Kennwort
Mein lokales Netzwerk:
Lancom-Router-IP: 192.168.1.22
DHCP-Server für VPN: 192.168.3.100 - 192.168.3.128
Routing ist: 192.168.3.0 zu Router 192.168.1.22
Lokales Netzwerk: 192.168.0.0
Die Verbindung vom Client zum Server wird ohne Probleme aufgebaut.
Entferntes Netzwerk:
Client: Option Globesurfer 3+
IP-Adresse: Bekommt vom dem LANCOM
Standard Gateway: 192.168.1.22
Lokale IP-Adresse: 192.168.5.0
Ping vom 192.168.5.0-Netzwerk zum 192.168.0.0-Netzwerk geht.
Der Ping vom 192.168.0.0-Netzwerk zu dem entfernetem 192.168.5.0-Netzwerk geht nicht.
Ich kann nur die IP-Adresse aus dem 192.168.3.xxx die der Globesurfer bekommt oder die externe IP vom Provider anpingen.
Wie geschrieben ich komme nicht auf das 192.168.5.0-Netzwerk darauf.
Danke für Eure Hilfe im voraus.
Gruß tiptel170
VPN in einer Richtung?
Moderator: Lancom-Systems Moderatoren
Re: VPN in einer Richtung?
Hi,
Wenn du der Annahme bist das die Ursache beim dem Lancom liegt versuche doch bitte mal folgende Traces auf der Konsole (CLI):
https://www2.lancom.de/kb.nsf/1275/181C ... enDocument
und wenn es hart auf hart kommt
Gruß
Wenn du der Annahme bist das die Ursache beim dem Lancom liegt versuche doch bitte mal folgende Traces auf der Konsole (CLI):
Code: Alles auswählen
tr + ip-r
tr + icmpund wenn es hart auf hart kommt
Code: Alles auswählen
tr + vpn-pErst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: VPN in einer Richtung?
Hi MariusP,
Hier dürfte eher ein Problem mit den Netzen vorliegen, denn folgendes paßt einfach nicht zusammen:
Wenn die Netzmaske 255.255.0.0 ist, dann muß Proxy-ARP aktiviert werden (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden). Proxy-ARP sollte man bei Netzwerk-Kopplungen allerdings meiden wie der Teufel das Weihwasser und stattdessen mit sauber getrennten Netzen arbeiten.
Gruß
Backslash
tiptel170 nutzt PPTP - da nutzt ein VPN-Packet-Trace nicht...und wenn es hart auf hart kommtCode: Alles auswählen
tr + vpn-p
Hier dürfte eher ein Problem mit den Netzen vorliegen, denn folgendes paßt einfach nicht zusammen:
undLancom-Router-IP: 192.168.1.22
also entweder nutzt tiptel170 eine Netzmaske 255.255.0.0 oder er muß in allen seinen Teilnetzen eine passende Route legen, um 192.168.5.x zu erreichen.Lokales Netzwerk: 192.168.0.0
Wenn die Netzmaske 255.255.0.0 ist, dann muß Proxy-ARP aktiviert werden (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden). Proxy-ARP sollte man bei Netzwerk-Kopplungen allerdings meiden wie der Teufel das Weihwasser und stattdessen mit sauber getrennten Netzen arbeiten.
Gruß
Backslash
Re: VPN in einer Richtung?
Die Subnetmask ist überall: 255.255.255.0
Vom Netzwerk 192.168.5.0 ( PC hinter dem Globsurfer ) - da komme ich in mein Netzwerk mit der 192.168.0.0 darauf ( sprich: ping z.B. 192.168.0.1 ). Nur in die andere Richtung geht es nicht vom 192.168.0.0-Netzwerk ein ping z.B. auf einen PC mit 192.168.5.15 .
Vom Netzwerk 192.168.5.0 ( PC hinter dem Globsurfer ) - da komme ich in mein Netzwerk mit der 192.168.0.0 darauf ( sprich: ping z.B. 192.168.0.1 ). Nur in die andere Richtung geht es nicht vom 192.168.0.0-Netzwerk ein ping z.B. auf einen PC mit 192.168.5.15 .
Re: VPN in einer Richtung?
Hi tiptel170,
dann fehlt irgendwo auf dem Weg zwischen dem 192.168.0.x Netz und dem 192.168.5.x-Netz eine Route...
wo kann ich dir allerdings nicht sagen, da du ja nicht mal das Netz beschrieben hast (wo ist welches Netz, wer ist Gateway in den jeweiligen Netzen, wer hat wo welche Adresse etc, pp..) - bzw. sogar in sich widersprüchlich...
Gruß
Backslash
dann fehlt irgendwo auf dem Weg zwischen dem 192.168.0.x Netz und dem 192.168.5.x-Netz eine Route...
wo kann ich dir allerdings nicht sagen, da du ja nicht mal das Netz beschrieben hast (wo ist welches Netz, wer ist Gateway in den jeweiligen Netzen, wer hat wo welche Adresse etc, pp..) - bzw. sogar in sich widersprüchlich...
Gruß
Backslash
Re: VPN in einer Richtung?
Beschreibung
(192.168.0.0 Netz) kein Zugriff auf das 192.168.5.0 Netzwerk <---> Gateway mit 3 Netzwerkkarten (eth0 192.168.0.6, eth1 192.168.1.6 eth2 192.168.2.6)
Gateway (eth1 192.168.1.6) <---> Routing auf Lancom (192.168.1.22) <---> Internet
Gateway (eth2 192.168.2.6) <---> Routing auf TK-Anlage (192.168.2.23) (VoIP)
Internet <---> Routing auf Globesufer (192.168.5.22) <---> zum Netzwerk 192.168.5.0
PPTP:
Lancom PPTP-Tunnel DHCP <---> Internet <---> Globesurfer PPTP-Client (192.168.3.110 vom DHCP) <---> zum 192.168.5.0 Netzwerk <--- Zugriff auf das 192.168.0.0, 192.168.1.0 und 192.168.2.0 Netzwerk
Routing-Tabelle Lancom:
192.168.0.0 255.255.255.0 0 An, sticky für RIP 192.168.1.6 0 Aus LAN
192.168.2.0 255.255.255.0 0 An, sticky für RIP 192.168.1.6 0 Aus Agfeo
192.168.3.0 255.255.255.0 0 An, sticky für RIP 192.168.1.6 0 Aus VPN
Gruß tiptel170
(192.168.0.0 Netz) kein Zugriff auf das 192.168.5.0 Netzwerk <---> Gateway mit 3 Netzwerkkarten (eth0 192.168.0.6, eth1 192.168.1.6 eth2 192.168.2.6)
Gateway (eth1 192.168.1.6) <---> Routing auf Lancom (192.168.1.22) <---> Internet
Gateway (eth2 192.168.2.6) <---> Routing auf TK-Anlage (192.168.2.23) (VoIP)
Internet <---> Routing auf Globesufer (192.168.5.22) <---> zum Netzwerk 192.168.5.0
PPTP:
Lancom PPTP-Tunnel DHCP <---> Internet <---> Globesurfer PPTP-Client (192.168.3.110 vom DHCP) <---> zum 192.168.5.0 Netzwerk <--- Zugriff auf das 192.168.0.0, 192.168.1.0 und 192.168.2.0 Netzwerk
Routing-Tabelle Lancom:
192.168.0.0 255.255.255.0 0 An, sticky für RIP 192.168.1.6 0 Aus LAN
192.168.2.0 255.255.255.0 0 An, sticky für RIP 192.168.1.6 0 Aus Agfeo
192.168.3.0 255.255.255.0 0 An, sticky für RIP 192.168.1.6 0 Aus VPN
Gruß tiptel170