[gelöst] openvpn Frage

[mastertester]

Hallöchen,

wir haben mit zwei 7170er boxen ein vpn Netz aufgebaut, was soweit auch funktioniert. Allerdings komme ich bei der gegenstelle nicht an den rechner drann.

Der Aufbau sieht wie folgt aus:

1. Fritz Box 192.168.178.1 -> Gigabit LAN 192.168.178.22 -> Rechner 192.168.100.120 / NAS 192.168.100.119
2. Fritz Box 192.168.0.1 / Rechner 192.168.0.6

Hinter der ersten Box hängt an der IP 192.168.178.22 ein Gigabit LAN, dahinter hängt an der ip 192.168.100.119 ein NAS. Der Rechner hat die IP 192.168.100.120

In dem Gigabit LAN (192.168.178.22) haben wir den NAS als DMZ eingestellt, sodass über die 192.168.178.22 direkt auf dem NAS komme. was muss ich machen, um auch an die Rechner aus dem 192.168.100.XXX Netz zu kommen?

Gruß mastertester

 

[AndreR]

IMHO muss die Fritzbox, an der die beiden Subnetze hängen (also die 192.168.178.1er) eine Route ins 100.x Netz haben. wenn du von der 192.168.178.1er Box einen Ping auf de 192.168.100.119 absetzen kannst --> in die Config ein einfaches

route 192.168.100.0 255.255.255.0

einfügen sollte reichen.
das Subnetz evtl an reale Begebenheiten anpassen

 

[mastertester]

kann ich das unter systemeinstellungen in der Fritzbox machen? Also unter IP Route eine statische route anlegen?

Was trage ich dann als dns ein? die 192.168.178.1?

Gruß mastertester

PS: Wir haben openvpn nur per dsmod Webconfig eingerichtet, und ich würde auch nur sehr ungerne an der Konfiguration manuell Hand anlegen.

 

[AndreR]

Das sollte in die Config von OpenVPN gemacht werden.

 

[mastertester]

Im DSMod Menü bei Routing (optional) Lokales Netzwerk?

Hab ich das richtig verstanden?


Gruß mastertester

 

[AndreR]

Genau da

 

[RalfFriedl]

1. Fritz Box 192.168.178.1 -> Gigabit LAN 192.168.178.22 -> Rechner 192.168.11.120 / NAS 192.168.100.119
2. Fritz Box 192.168.0.1 / Rechner 192.168.0.6

Hinter der ersten Box hängt an der IP 192.168.178.22 ein Gigabit LAN, dahinter hängt an der ip 192.168.11.119 ein NAS. Der Rechner hat die IP 192.168.100.120.

Was ist bei Dir ein Gigabit LAN? Du hast ja lauter verschiedene Subnetze.
Kann es sein, daß Dein Gigabit LAN ein Router ist, der auf der einen Seite die 192.168.178.22 und auf der anderen Seite die 192.168.11.x hat?
Im letzten Satz ist es übrigens genau anders herum beschrieben. Oder ist alles auf .11 oder alles auf .100?

Falls das auf der Seite 1 bei Dir so funktioniert, mußt Du auf der Seite 2 Routen für 192.168.178.0/24, 192.168.11.0/24 und 192.168.100.0/24 eintragen, wobei ich mal davon ausgehe, daß Du tatsächlich Netmask /24 verwendest.

 

[mastertester]

192.168.11.119 war ein Tippfehler sollte 192.168.100.119 heißen.

Das Gigabit Lan ist tasächlich ein router....

Und ich weiß jetzt garnicht mehr weiter....


Gruß mastertester

 

[AndreR]

Ich hab auch schon langsam Probleme mir das bildlich vorzustellen, kannst du das mal grafisch darstellen?

 

[MaxMuster]

Also, was geht denn jetzt schon? Kannst du von der "1. Fritz Box" (192.168.178.1) denn überhaupt das Netz hinter dem "Gigabi-LAN" erreichen? Geht also ein ping von dieser Fritzbox auf die Adresse 192.168.100.120?
Wenn nicht, musst du der ersten Box eine Route für das Netz 192.168.100.0 255.255.255.0 auf die Adresse 192.168.178.22 eintragen. Dass dieser Ping geht ist die erste Voraussetzung. Damit ist natürlich die "Forderung" verbunden, dass auch die Geräte in dem Netz 192.168.100.x (z.B. dein PC 192.168.100.120) auch "den Rückweg kennt", der sollte also "das Gigabit-LAN" Gerät als default-Gateway eingetragen haben (welche Adresse das auch immer im Netz 192.168.100.x hat). Und das Gerät wiederum muss die erste Fritzbox als Default-Gateway nutzen (oder zumindest für das Netz 192.168.0.0 am anderen Ort)

Danach sollte mit dem Tipp von AndreR klappen.

Puh, ich hoffe, das war verständlich??? (Eine Skizze mit den Adresssen an den jeweiligen Netzwerkinterfaces wäre tatsächlich gut).

Jörg

 

[mastertester]

Vielen Dank für die Antworten, wenn es jetzt noch immer nicht geht mach ich eine Skizze....

Gruß mastertester


EDIT: Problem hat sich erledigt, wir haben den router zum switch gemacht, und jetzt hängt alles im gleichen subnetz.... leider hat das routing ins andere netz aufs verplatzen den funktioniert.....