[Gelöst] FB7590: LAN - LAN VPN, 2. FB im LAN 2 nicht erreichbar

tgdd

Neuer User
Mitglied seit
18 Feb 2009
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich habe zwei FB 7590 per VPN LAN - LAN ständig verbunden (siehe Skizze).

Ich erreiche alle PCs und Geräte im LAN 1 untereinander.
Ich erreiche alle PCs und Geräte im LAN 2 untereinander.
Ich erreiche alle PCs und Geräte des LAN 1 aus LAN 2.

Ich erreiche (fast) alle Geräte von LAN 2 aus LAN 1. Nur die zweite FB 7590 im LAN 2 (IP 192.168.2.211) erreiche ich aus LAN 1 nicht. Kein Ping etc.
DIese Fritzbox (IP 192168.2.211) ist zwar auch mit dem Internet verbunden, liefert aber nur die Telefonie.
Zur Telefonie Nutzung auf Fritzbox (IP 192168.2.211) aus LAN 1 muss ich diese ja aber irgendwie erreichen.

Warum kann ich die Fritzbox (IP 192.168.2.211) aus LAN 1 nicht erreichen? Ich gehe ja über die Fritzbox (IP 192168.2.210) per VPN ins LAN 2.

Wähle ich mich bspw. extern direkt ins VPN der Fritzbox (IP 192168.2.210) erreiche ich die (IP 192.168.2.211).
211022_VPN_Problem.png

Edit DM41: Riesenbild gemäß Forenregeln als Vorschau einegfügt.
 
Zuletzt bearbeitet von einem Moderator:

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,279
Punkte für Reaktionen
195
Punkte
63
Wie sind denn die DHCP-Bereiche der Fritzboxen 192.168.1.200 und 192.168.2.211 eingestellt?
 

ktw2003

Aktives Mitglied
Mitglied seit
26 Jun 2005
Beiträge
1,433
Punkte für Reaktionen
7
Punkte
38
Hast du in der Fritzbox 192.168.2.211 eine Route für 192.168.1.0/24 auf 192.168.2.210 gesetzt?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,131
Punkte für Reaktionen
112
Punkte
63
Das ist ein Routing Problem. Die 192.168.2.211 kennt den Weg zu 192.168.1.0/24 nicht. Kommen Pakete von dieser IP, sendet sie die Antworten an ihr Defaultgateway, also ins Internet. Eine statische Route im Webinterface auf 192.168.1.0/24 mit Gateway 192.168.2.210 ist erforderlich.

BTW: Bitte hänge das Bild als Vorschau an. Das macht es übersichtlicher.
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
1,722
Punkte für Reaktionen
292
Punkte
83
Zuletzt bearbeitet:

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,131
Punkte für Reaktionen
112
Punkte
63
Nein, das empfiehlt sich ganz und gar nicht, wenn sie einen eigenen Internetzugang für die Telefonie hat.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,520
Punkte für Reaktionen
174
Punkte
63
Bei Nutzung des Fritzbox-eigenen VPN muß man sich nicht um die Routen kümmern. Aber die Erreichbarkeit aller anderen Geräte außer der Client-7590 deutet darauf hin, dass der DNS-Rebind-Schutz in dieser Box hier das Problem ist. Da kann man eine Ausnahme hinzufügen.
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
1,722
Punkte für Reaktionen
292
Punkte
83

ktw2003

Aktives Mitglied
Mitglied seit
26 Jun 2005
Beiträge
1,433
Punkte für Reaktionen
7
Punkte
38
@erik - laut Schaubild nutzt die 192.168.2.211 aber das VPN nicht, sondern ist separat an einem eigenen Internetzugang und weiß nichts vom anderen LAN1, daher braucht es die Route zum Router der LAN1 kennt.
 

tgdd

Neuer User
Mitglied seit
18 Feb 2009
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
@frank_m24 Das wars. Danke. Nach dem EInfügen der Route in der 192.168.2.211 funktioniert alles.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,520
Punkte für Reaktionen
174
Punkte
63
OK, auch ich habe das Bild nicht richtig angeschaut. Sorry.
 

Zurzeit aktive Besucher

3CX

Neueste Beiträge

Statistik des Forums

Themen
239,465
Beiträge
2,127,976
Mitglieder
362,840
Neuestes Mitglied
locura1240

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via