VPN-Verbindung über 2x DI-804HV - erreiche Netz nicht

[schwedter]

Wir haben über zwei DI804HV einen IPSec-Tunnel eingerichtet, der auch korrekt funktioniert.
Die interne IP der einen Seite ist 192.168.0.110 und der andere Router läuft unter 192.168.1.253. Die Verbindung wird korrekt aufgebaut. ("VPN-Status" )
Leider erreiche ich den Server auf der Gegenseite nicht. Der hat die 192.168.0.1 und auf Port 4899 einen Radmin-Fernsteuerungsserver laufen. Allerdings antwortet der nicht, auch der Ping läuft nur bis zum Router.
Was ist noch einzurichten ? Wer kann helfen ?

[Empfehlungen]

[Gairigo]

schwedter hat folgendes geschrieben: Wir haben über zwei DI804HV einen IPSec-Tunnel eingerichtet, der auch korrekt funktioniert.
Die interne IP der einen Seite ist 192.168.0.110 und der andere Router läuft unter 192.168.1.253. Die Verbindung wird korrekt aufgebaut. ("VPN-Status" )
Leider erreiche ich den Server auf der Gegenseite nicht. Der hat die 192.168.0.1 und auf Port 4899 einen Radmin-Fernsteuerungsserver laufen. Allerdings antwortet der nicht, auch der Ping läuft nur bis zum Router.
Was ist noch einzurichten ? Wer kann helfen ?

Ich verstehe zwar (noch) nicht, warum der LAN-.Server die Standard-IP vom Router bekommen hat, u. der Router die ...253, aber dafür wirst Du sicherlich einen trifftigen Grund haben, es sei denn "normal so" !!!???

Ich vermute da einen Einstellungsfehler im Ziel-Router und/oder beim Server.

1) Läuft dort RAdmin als Host od. als Client?

2) Kannst Du einen anderen LAN-Client denn per Ping erreichen?

[schwedter]

Gairigo hat folgendes geschrieben:

1) Läuft dort RAdmin als Host od. als Client?

2) Kannst Du einen anderen LAN-Client denn per Ping erreichen?

1. Radmin läuft als Host

2. Ich erreiche keinen Client per Ping

PS IP 253: Wir hatten vorher einen devolo-Router an dieser Stelle, der mit Standard .253 ausgeliefert wird. Haben wir dann so beibehalten.

[Gairigo]

schwedter hat folgendes geschrieben: Gairigo hat folgendes geschrieben:

1) Läuft dort RAdmin als Host od. als Client?

2) Kannst Du einen anderen LAN-Client denn per Ping erreichen?

1. Radmin läuft als Host

2. Ich erreiche keinen Client per Ping

PS IP 253: Wir hatten vorher einen devolo-Router an dieser Stelle, der mit Standard .253 ausgeliefert wird. Haben wir dann so beibehalten.

Ok, dann habe ich es mit dem verdehen der IP´s verstanden. Allerdings wäre ich mit IP-Adr. > 250 eher vorsichtig!

Warum muss denn Radmin über VPN laufen?

Nach meinem Kenntnisstand kommt es mit Radmin u. einer Firewall (auch NAT) zu Probleme.

[schwedter]

Seite A 192.168.1.xxx <-> VPN <-> Seite B 192.168.1.xxx

Wie weiss ein Rechner unter 192.168.1.123, wohin der Ping auf 192.168.1.1 gehen soll ? Da der Router Seite B auch Internet-Gateway ist, routet der doch den Ping ins Internet und nicht über den VPN-Tunnel. Wo ist der Denkfehler ?

[Gairigo]

schwedter hat folgendes geschrieben: Seite A 192.168.1.xxx <-> VPN <-> Seite B 192.168.1.xxx

Wie weiss ein Rechner unter 192.168.1.123, wohin der Ping auf 192.168.1.1 gehen soll ? Da der Router Seite B auch Internet-Gateway ist, routet der doch den Ping ins Internet und nicht über den VPN-Tunnel. Wo ist der Denkfehler ?

Ganz einfach, es wird versucht einen entsprechenden Client in Deinem LAN-A zu erreichen, und nicht im LAN-B.

[Empfehlungen]

[schwedter]

Ich habe doch aber auch noch den normalen Internetverkehr, der den Tunnel nicht nutzt. Woher weiss denn nun ein Client aus LAN B, das der gewünschte Rechner in LAN A und nicht im Internet irgendwo ist ?
Ich habe im Router auch keine Routing-Tabelle gefunden, die einen solchen Fall separat berücksichtigen könnte.
Nach Installationsanleitung soll nach Einrichtung jeder Rechner in LAN A aus LAN B erreichbar sein - ist es aber leider nicht !
ratlos...
:?

[Gairigo]

schwedter hat folgendes geschrieben: Ich habe doch aber auch noch den normalen Internetverkehr, der den Tunnel nicht nutzt. Woher weiss denn nun ein Client aus LAN B, das der gewünschte Rechner in LAN A und nicht im Internet irgendwo ist ?
Ich habe im Router auch keine Routing-Tabelle gefunden, die einen solchen Fall separat berücksichtigen könnte.
Nach Installationsanleitung soll nach Einrichtung jeder Rechner in LAN A aus LAN B erreichbar sein - ist es aber leider nicht !
ratlos...
:?


OK, dann mal diese "Rat-Hinweise" nach Schwedt :wink: :



Zitat: 1. Es müssen zwei verschiedene Netzwerk-Segmente definiert werden (also z.B. 192.168.0.x und 192.168.1.x).

Erklärung: der Router A muss wissen, welche Datenpakete an Router B geschickt werden müssen: alle Pakete mit der Zieladresse 192.168.0.x oder 10.11.12.13 werden ebenso wie alle anderen nicht geroutet; lediglich Pakete an die Zieladresse 192.168.1.x werden an Router B geschickt.


Diese Anleitung (die Quelle) kennst Du doch sicherlich:

Verbindung zweier Netzwerke (Bridge-Modus)

[schwedter]

Entschuldigung für die Zahlendreher in meiner Antwort. Wie am Anfang beschrieben haben wir das Netz mit zwei Subnetzen eingerichtet. Grundlage war die Anleitung von D-Link unter http://support.dlink.com/faq/view.asp?prod_id=1295&question=DI-804HV%20/%20DI-808HV

Insofern trifft die Zeichnung unsere derzeitige Konfiguration ganz gut.
Vielen Dank für die Mühe !!! :clap:

Ein zusätzlichen Dokument (Stichwort "Bridge-Modus...") kenne ich nicht. Gibts da noch was extra zu beachten im Router ?

[Gairigo]

schwedter hat folgendes geschrieben: Entschuldigung für die Zahlendreher in meiner Antwort. Wie am Anfang beschrieben haben wir das Netz mit zwei Subnetzen eingerichtet. Grundlage war die Anleitung von D-Link unter http://support.dlink.com/faq/view.asp?prod_id=1295&question=DI-804HV%20/%20DI-808HV

Insofern trifft die Zeichnung unsere derzeitige Konfiguration ganz gut.
Vielen Dank für die Mühe !!! :clap:

Ein zusätzlichen Dokument (Stichwort "Bridge-Modus...") kenne ich nicht. Gibts da noch was extra zu beachten im Router ?

Sorry, ist schon OK, aber passe bitte demnächst "richtig" auf, denn ich habe keine Lust mir unnütze Arbeit zu machen :!: {(*,)