hallo zusammen,
ich habe folgendes setup:
Zentrale:
- feste IP vom ISP
- LANCOM 1821+ Router IP: 192.168.1.254
Server:
EXTERN 192.168.1.100 (verbunden mit LANCOM Router)
INTERN 192.168.0.100 (verbunden mit 192.168.0.x PCs und Druckern)
Routing im Server funktioniert, alle Rechner sind im Internet und können auf den Server und untereinander zugreifen.
VPN Verbindung vom zu Hause mit LANCOM Advanced VPN Client und ini Datei funktioniert. Ich komme aber nur bis zum Router, die 192.168.1.254 kann ich ohne Probleme pingen. Den Server mit 192.168.1.100 kann ich nicht anpingen.
Meine Frage lautet nun: wie und wo muss ich das routing einstellen?
vielen dank für eure hilfe
bernhard
VPN zu 1821+ funktioniert, Problem mit Routing
Moderator: Lancom-Systems Moderatoren
-
morgenlabs
- Beiträge: 7
- Registriert: 04 Nov 2008, 12:35
Hi morgenlabs.
bekommt der VPN-Client eine Adresse aus dem 192.168.1.x-Netz oder aus einem anderen Netz?
Wenn er eine Adresse aus dem 192.168.1.x-Netz bekommt: Hast du im LANCOM Proxy-ARP aktiviert (IP-Routing -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)?
Wenn er eine Adresse aus einem anderen Netz bekommt: Hat der Server denn seine Default-Route auf das LANCOM gerichtet?
Ansonsten: Hast du in der Firewall des LANCOM eine Deny-All Regel konfiguriert? Wenn ja: Hast du auch eine Regel, die dem Client den Zugriff auf den Server erlaubt?
Hast du auf dem Server vielleicht eine Firewall installiert, die z.B. den Zugriff aus anderen Netzen als dem 192.168.0.x Netz verbietet? Hast du in dieser Firewall vielleicht Pingblocking aktiviert?
Darf der Server überhaupt auf dem "externen" Interface angesprochen werden?
Gruß
Backslash
bekommt der VPN-Client eine Adresse aus dem 192.168.1.x-Netz oder aus einem anderen Netz?
Wenn er eine Adresse aus dem 192.168.1.x-Netz bekommt: Hast du im LANCOM Proxy-ARP aktiviert (IP-Routing -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)?
Wenn er eine Adresse aus einem anderen Netz bekommt: Hat der Server denn seine Default-Route auf das LANCOM gerichtet?
Ansonsten: Hast du in der Firewall des LANCOM eine Deny-All Regel konfiguriert? Wenn ja: Hast du auch eine Regel, die dem Client den Zugriff auf den Server erlaubt?
Hast du auf dem Server vielleicht eine Firewall installiert, die z.B. den Zugriff aus anderen Netzen als dem 192.168.0.x Netz verbietet? Hast du in dieser Firewall vielleicht Pingblocking aktiviert?
Darf der Server überhaupt auf dem "externen" Interface angesprochen werden?
Gruß
Backslash
-
morgenlabs
- Beiträge: 7
- Registriert: 04 Nov 2008, 12:35
weitere infos
Hallo backslash!
vielen dank für die prompte antwort, entschuldlige bitte, hat ein wenig gedauert deine fragen zu beantworten:
- der vpn client erhält die ip 192.168.1.74 (vpn-client.jpg)
- "Entfernte Stationen mit Proxy-ARP einbinden" ist aktiviert
Ich glaube es gibt ein Problem mit der Routing-Tabelle, ich blicke da einfach nicht durch. Ich möchte die 192.168.1.74 auf die 192.168.0.74 weiterleiten.
Anbei ein Screenshot von der Tabelle! Ist das N:N NAT Mapping vielleicht die Lösung?
Anbei die Firewall Regeln. Wie muss ich die Regel erstellen, damit ich mit dem Client auf den Server zugreifen kann? Wenn ich die Firewall deaktiviere, bekomme ich auch keine Verbindung. Ich sollte alle Arbeitsgruppencomputer sehen, wenn das Routing klappt, oder?
So weit ich weiss ist keine Firewall auf dem SBS2003 installiert.
Server wird nur von Mitgliedern der Domäne angesprochen, also auch von 192.168.1.x
Ich hoffe, Sie können mir helfen, Herzlichen Dank!
Bernhard
vielen dank für die prompte antwort, entschuldlige bitte, hat ein wenig gedauert deine fragen zu beantworten:
- der vpn client erhält die ip 192.168.1.74 (vpn-client.jpg)
- "Entfernte Stationen mit Proxy-ARP einbinden" ist aktiviert
Ich glaube es gibt ein Problem mit der Routing-Tabelle, ich blicke da einfach nicht durch. Ich möchte die 192.168.1.74 auf die 192.168.0.74 weiterleiten.
Anbei ein Screenshot von der Tabelle! Ist das N:N NAT Mapping vielleicht die Lösung?
Anbei die Firewall Regeln. Wie muss ich die Regel erstellen, damit ich mit dem Client auf den Server zugreifen kann? Wenn ich die Firewall deaktiviere, bekomme ich auch keine Verbindung. Ich sollte alle Arbeitsgruppencomputer sehen, wenn das Routing klappt, oder?
So weit ich weiss ist keine Firewall auf dem SBS2003 installiert.
Server wird nur von Mitgliedern der Domäne angesprochen, also auch von 192.168.1.x
Ich hoffe, Sie können mir helfen, Herzlichen Dank!
Bernhard
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.