7270 <- VPN keine Verbindung ins Netz

[Schlumpfine]

hallo,

bin grade etwas ratlos.
habe eine 7270 mit einen kleinem netz aus windows und linux maschinen dahinter.
sämtlichen zugriff wie ssh und vnc habe ich bisher via ssh getunnelt.

jetzt wollte ich mal vpn ausprobieren und zum warmwerden, die avm eigene lösung.
also via einrichtungsassistent die files erzeugt, importiert und verbindung aufgebaut.
vpn steht. das zeigt mir der client und die fritzbox selber auch. über browser ist auch das webinterface der box erreichbar.
lediglich sämtliche anderen rechner im subnetz sind nicht erreichbar. weder ssh, vnc noch netzwerkfreigabe laufen. firewalls auf den maschinen schliesse ich mal aus, da via ssh tunnel alles läuft und der endet auch auf der fritte.

seh ich irgendwo den wald vor lauter bäumen nicht!?

thx 4 feedback

 

[pfeffer]

kannst Du denn die rechner anpingen?

Gruß,
Pfeffer.

 

[Kudde]

Moin @ll, könntet ihr bitte die Groß- und Kleinschreibung beachten, damit auch jeder eure Nachrichten ohne große Mühe lesen und verstehen kann.

 

[Schlumpfine]

nein, die Rechner kann ich nicht anpingen.

mal nebenbei die config:
remotenet: 192.168.10.0/24
clientnet: 192.168.20.0/24
vpn-clientip: 192.168.10.201


btw: auch wenn ich mir potenzielle Helfer verschrecke aber ....
also bei Beschwerden über Satzstellung, Rechtschreibung oder Satzzeichen gehe ich ja noch mit, aber Groß-/ Kleinschreibung!? habt ihr beim Engslich lesen auch solche Probleme?

 

[Schlumpfine]

ok, problem gelöst!
eigenartige ping und tracert ergebnisse liesen mir keine ruhe.
es ist der größte "lacher" überhaupt!

jemand war gestern abend der meinung ohne absprache in dem netz einfach mal einen rechner anzustöpseln und sich selber außerhalb der dhcp-range (10-200) die 192.168.10.201 zu gönnen.

der schuldige wurde soeben zu 2 wochen lagerdienst bei brot und wasser verurteilt!

 

[mag]

jemand war gestern abend der meinung ohne absprache in dem netz einfach mal einen rechner anzustöpseln und sich selber außerhalb der dhcp-range (10-200) die 192.168.10.201 zu gönnen.

VPN-interessehalber: Das erklärt m.E. nicht den oben beschriebenen Effekt, oder war nur der eine PC nicht erreichbar?

also bei Beschwerden über Satzstellung, Rechtschreibung oder Satzzeichen gehe ich ja noch mit, aber Groß-/ Kleinschreibung!?

Tja, die übliche deutsche Forumsmeierei... schon mal in einer newsgroup geguckt, da gibts kaum noch was anderes :-(

 

[Kudde]

Moin, selbst im englischen gibt es eine Groß- und Kleinschreibung. Also halte dich bitte auch dran.

 

[Schlumpfine]

@mag

alle Rechner im besagten Netz waren nicht erreichbar.
meine Pakete kamen alle bei der Fritte aus dem Tunnel raus und kamen auch beim Zielrechner an, nur die Antwortpakete entschieden sich zu 97% den anderen Rechner mit der 192.168.10.201 zu nehmen. ergo war bei mir immer Funkstille.

wie gesagt, nach diversen eigenartigen ping und tracert Ergebnissen (hier und da verirrte sich doch mal ein Paket durch den vpn tunnel zurück) brachte mich tcpdump auf einer der Linuxmaschien in Kombination mit arp ect. auf die richtige Fährte.
Warum allerdings die Verbindung (Webinterface, ssh, ...) mit der Fritte so reibungslos klappte !?