Zwei VPN hintereinander benutzen.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

Tanja

Neuer User
Mitglied seit
19 Nov 2005
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,
ich möchte zwei VPN hinteranander benutzen. Ist so etwas überhaupt möglich ?
Ich habe hier als VPN eine Lan Kopplung zwischen zwei FritzBoxen am laufen. Die zweite Box hat jeodch noch ein weiteres VPN zu einem anderen Gerät als Lan Kopplung laufen. Ich kann ich es hinbekommen das ich aus meinen Lan in das zweite Lan über beide VPNs komme ?


Beispiel IP der Geräte
Netz A: 192.168.1.1 (FritzBox)
Netz B: 192.168.2.1 (FritzBox)
Netz C: 192.168.3.1 (Anders Gerät)

Ich möchte als mit einem Rechner mit der IP Adresse 192.168.1.10 auf einen Recher mit der IP Adresse 192.168.3.17 zugreifen. Bei einem Rechner mit der IP 192.168.2.14 geht es natürlich
Kann man so etwas einstellen und wenn ja wie ?

Danke Tanja
 
Danke für die schnelle Anwort. Nur was trage ich denn als Gateway für einen IP Adresse ein ?

Tanja
 
Tanja schrieb:
Nur was trage ich denn als Gateway für einen IP Adresse ein ?
Zum Vergrößern anklicken....

Hallo Tanja,
zwischen Netzwerk B und Netzwerk C ist ein Router; dieser hat 2 IP-Adressen;
z.B. 192.168.2.22 im LAN B und 192.168.3.33 im LAN C;
in diesem Fall ist die Gateway IP 192.168.2.22, die Du für die statische Route in FB_B eintragen ist, um von LAN B nach LAN C zu kommen.

siehe auch AVM Doku:
2.8.) Tragen Sie als "Gateway" die IP-Adresse des Netzwerk-Routers im Netzwerk von FRITZ!Box B (192.168.xx.yy) ein, der die beiden IP-Netzwerke verbindet.

LG Riverhopper
 
Hallo Riverhopper,
das genau ist mein Problem. Ich habe dort keine Router in habe nur eine Fritzbox im Netzwerk B welche zwei VPN Verbindungen bereitstellt. Ich möchte nun das die Fritzbox zwischen den beiden VPN routet. Aslo vom Netzwerk A ins Netzwerk c über die beiden VPN der Box im Netzwerk B
 
Hallo Tanja,
was ist denn das für ein Gerät zwischen LAN_B und LAN_C mit der IP 192.168.3.1 ? (Hersteller, Typ/Modell) ?

wenn das kein Layer3-Router ist, sondern ein NAT-Router, dann hilft auch die AVM-Doku nicht weiter;
in diesem Fall ist Port-Forwarding/Exposed-Host Technik bei diesem NAT-Router B-C erforderlich
und es ist keine Anpassung bei FB_A und FB_B erforderlich
der Zugriff von einem Client aus LAN_A auf den Rechner_C (192.168.3.17) sollte eigentlich analog zu Rechner_B (192.168.2.14) erfolgen;
Einfach mal testen; oft hilft hier wenn man statt Hostname die IP-Adresse des NAT-Routers B-C eingibt.

LG Riverhopper
 
Es gib kein Gerät zwischen Lan B und Lan C Der Internet Zugang vom Lan C (weiterer Sandort) wird mit einen Draytec Vigor hergestllt. Es gibt nun zwei Lan Kopplungen Lan A zu Lan B Fritz - Fritz und Lan B zu Lan C Fritz Draytec.
 
Tanja schrieb:
Es gib kein Gerät zwischen Lan B und Lan C Der Internet Zugang vom Lan C (weiterer Sandort) wird mit einen Draytec Vigor hergestllt. Es gibt nun zwei Lan Kopplungen Lan A zu Lan B Fritz - Fritz und Lan B zu Lan C Fritz Draytec.
Zum Vergrößern anklicken....

Hallo Tanja,
in diesem Fall gibt es 2 Lösungsmöglichkeiten:
Variante 1: Direktverbindung Standort A mit Standort C:
hier gilt AVM-Doku http://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZBox-Draytek.pdf
diese Draytek.cfg als ASCII-File abspeichern, die rot markierten Values sowie "ipaddr = 192.168.2.0", accesslist = "permit ip any 192.168.3.0 255.255.255.0", localid und remoteid anpassen (vorzugsweise Notepad++ verwenden, EOL-Conversion: UNIX) und dann in die FB_A importieren.
Alternativ kann der draytek-spezifische Teil der vpn.cfg von FB_B als Vorlage für import in FB_A genommen werden.
Bei Draytek Router am Standort C eine entsprechende IPsec IKEv1 Verbindung zu FB_A einrichten.

Die Variante 2: "Um-die-Ecke Routen" bzw. FB_B zum Netzwerk-Hub machen,
im allgemeinen hat dies jedoch gegenüber der LAN_A - LAN_C Direktverbindung jedoch einige Nachteile:
o unnötige hohe CPU-Last bei FB_B für Inbound/Outbound-Traffic (IP-Pakete zwischen A und C müssen 2 x verschlüsselt/entschlüsselt werden)
o unnötiger Netztraffic über Internet-Zugang am Standort B
o höhere Latzenzzeiten und geringere Übertragungsraten gegenüber Variante 1
o netzwerktechnisch komplexer, insbesondere bei Troubleshooting, aufgrund heterogener Router-Umgebung.
Umsetzung: hier müssen wie bei IPsec üblich keine zusätzlichen Routen gesetzt werden, sondern nur die Selectoren angepasst, so dass der gewünschte Traffic in den VPN-Tunnel geschickt wird;
Ablauf: vpn.cfg der FB_A exportieren/sichern, anpassen und re-importieren:
Code: 
acesslist =
        "permit ip any 192.168.2.0 255.255.255.0",
        [COLOR=#0000ff]"permit ip any 192.168.3.0 255.255.255.0"[/COLOR];
sowie entsprechende analoge Anpassung im Draytek-Router.

LG Riverhoper
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 457 (Mitglieder: 33, Gäste: 424)

Neueste Beiträge

Statistik des Forums

Themen
244,981
Beiträge
2,222,132
Mitglieder
371,762
Neuestes Mitglied
heimnetz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück