|
Betriebssystem: Win XP
VPN Verbindung klappt nur halb; Hirn verdreht
Hallo DP,
ich bin in Sachen Netzwerke nicht unbedingt eine Koryphäe, aber Grundwissen ist schon etwas da. Ich versuche seit Tagen eine VPN-Verbindung zu einem Kunden-Netzwerk aufzubauen, die bei einem Kollegen dort auf seinem Notebook auch funktioniert. Bei mir aber leider nicht. Ich habe die VPN-Verbindung unter WinXP Prof. (leider benötigt) eingerichtet, und sie wird auch erfolgreich hergestellt. Auf der Gegenseite konnte der Kollege auch verifizieren, dass ich in deren Router angemeldet und aktiv bin. Mal ein paar Daten und Adressen: Lokal: IP: 192.168.0.219 Subnetz: 255.255.255.0 Gateway: 192.168.0.1 (unser Router) DNS: 192.168.0.1 Die PPP-Verbindung: IP: 192.168.0.200 Subnetz: 255.255.255.255 Gateway: 192.168.20.1 (deren Router) DNS: 192.168.20.1 (Diese Settings sind automatisch geschehen.) Das fremde Netz mit dem ich sprechen will ist auch im 192.168.0.X Kreis. Den fremden Router (192.168.20.1) kann ich bei aktiver VPN-Verbindung erfolgreich anpingen. Meine eigene entfernte IP (192.168.0.200) ebenfalls. Der entfernte Kollege kann meine IP (192.168.0.200) ebenfalls anpingen! (Nicht mehr wenn ich die Verbindung trenne, also passt das immerhin.) Aber: Ich kann keine anderen Rechner im entfernten Netzwerk anpingen, der Kollege von seinem ebenfalls via VPN verbundenen Notebook aus schon! Er nutzt dieselbe Verbindungsart wie ich. Ich habe mal versuchshalbar in unserem Router die Subnetzmaske auf 255.255.0.0 erweitert, und mir lokal die 192.168.1.5 gegeben, um zu verhindern, dass mein lokales und das entfernte Netzwerk im selben Nummernkreis sind. Ich konnte die VPN-Verbindung so auch aufbauen, jedoch konnte ich dann den entfernten Router (192.168.20.1) nicht mehr anpingen, und die anderen PCs im entfernten Netz nach wie vor auch nicht. Hier ist mein Latein leider am Ende. Was kann ich noch versuchen? Vielen Dank schon mal! |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Hi,
das Problem ist, dass die Subnetze sich überschneiden. Die Überschneidung kannst du halt auch durch Vergrößern des Subnetzes(255.255.0.0) nicht wegbekommen. Wenn du 192.168.0.200 anpingst, wird garnicht geroutet, das verlässt deinen PC nicht. Pingst du 192.168.20.1, wird ohne die Änderung des subnetzes in das VPN geroutet, weil dein Router die Adresse ja nicht kennt. Pingst du 192.168.20.1 nach der Änderung fühlt sich dein Router zuständig - es liegt ja auch in seinem Subnetz - kommt also nicht beim Gegenüber an. Alles was du im fremden Netz haben willst 192.168.0.* wird natürlich auch zu deinem Router geleitet. Eure beiden Subnetze müssen komplett verschiedene Bereiche haben. Z.b. euer Router auf 192.168.1.1 und Subnetz 255.255.255.0. Viele Grüße, Benjamin |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Das ist aber extrem unbefriedigend. Ich hänge an dem Router ja nun nicht alleine, und kann kaum eine betriebsweite Umstellung aller IP Nummern veranlassen. Die drehen mir den Hals um, und zwar zurecht!
Gibt's da nicht irgend eine Möglichkeit das dennoch irgendwie zu deichseln? Weil wenn nicht, ist das ein größeres Problem :? |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Eventuell kann man da was mit VLANs machen, da kenne ich mich nicht in dem Maße aus.
Was erreicht werden muss: Dein Gateway(Router) und du müssen außerhalb des Subnetzes des VPNs sein. Ansonsten kann es nicht funktionieren. Bei VLANs kommst du alleine in ein anderes Subnetz, das Problem mit dem Gateway bleibt. Vielleicht hat das noch ein anderes Interface, dem man eine andere IP geben kann? Sonst müsste man noch einen zweiten Router vor den Bestehenden vorschalten. |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Da hört meine komfortable Zone auch langsam auf. Über VLANs hab ich in der FH damals was gehört, aber die Klausur dazu war eine Katastrophe :D
Könnte man Windows nicht sagen, dass ein paar bestimmte Adressen nicht über die Netzwerkverbindung, sondern über die PPP-Verbindung gehen sollen? Dann würde sich mein Router idealerweise gar nicht zuständig fühlen können, weil er erst gar nicht gefragt würde. |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Ja, das könnte gehen, dafür musst du das in die Routing Tabelle in Windows eintragen.
|
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Wenn man einen Männer :mrgreen: Router hat, dann können die auch Netze mit gleichen Adressräumen verbinden.
 https://www2.lancom.de/kb.nsf/1275/4...6?OpenDocumentDas findet man aber ülicherweise erst in der "höheren" Preisklasse |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
@Sir Rufo: Aber das klappt ja nur, wenn der Router das VPN aufbaut.
|
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Ich hab das jetzt einfach mal versucht über unseren Router zu machen. Das ist eine FritzBox 7490, das dickste Modell von denen glaube ich. Ich habe dort die Option "VPN zu einem Fimen-Netzwerk einrichten", und dort die selben Daten eingegeben, die ich auch unter Windows für den Zugang genutzt habe. Dort kann ich auch eine IP für das entfernte Netz vergeben, was ich als das angesprochene NAT verstehen würde.
Leider baut die FritzBox das VPN erst gar nicht auf, selbst wenn ich ein Häkchen bei "VPN-Verbindung dauerhaft halten" setze. Im Protokoll findet sich auch nichts darüber, ob es überhaupt versucht wurde aufzubauen :? Warum ist Netzwerk-Krams immer so.... kacke? :( |
AW: VPN Verbindung klappt nur halb; Hirn verdreht
Hallo allerseits
Was sagt den ein
Code:
wenn die VPN-Verbindung hergestellt ist?
route print
Zitat:
Ich würde das und das Routing nochmals prüfen. Uwe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz