per VPN auf Router in anderem Subnetz zugreifen

Fritzmaier

Mitglied
Mitglied seit
31 Jul 2004
Beiträge
216
Punkte für Reaktionen
0
Punkte
0
Ausgangslage:

Zuhause Netz 192.168.1.x

entferntes Netz: 192.168.100.x (Fritzbox 192.168.100.1 und 192.168.100.252)

VPN zwischen den 2 Fritzboxen steht.


Problem: im entfernten Netz gibt es einen weiteren Router, der eine IP 192.168.0.254 hat. Auf den Router haben wir keinen Zugriff, die IP ändern zu lassen ist umständlich und verursacht Kosten. Auch das Umstellen des 192.168.100.x-Netzes auf 192.168.0.x ist nicht sinnvoll.

remote-Fritzbox (192.168.100.1) und 2. Router sind per switch verbunden.

Dieser Router hängt an einer extra DSl-Leitung und erlaubt den Zugriff auf spezielle nichtöffentliche Dienste unter wenigen speziellen IPs, sagen wir mal A.B.C.D.

Wie komme ich remote an diesen Router bzw über ihn an A.B.C.D ? (Es geht nicht um irgendwelche Hackaktionen, ich will nur als berechtigter User auch von zuhause per VPN Informationen von A.B.C.D abrufen können)
 
Das dürfte nicht funktionieren.

Du kannst zwar in der Remote FB (192.168.100.1) eine statische Route setzen, dass Pakete an 192.168.0.254 über das Interface 192.168.100.1 raus gehen, aber das Problem ist der Rückweg. Da der 2.Router das Subnetz 192.168.100.0 nicht kennt, wird er das über sein Standardgateway rausschicken wollen (wohl die DSL-Verbindung) und die Pakete kommen nicht an. Wenn Du keinen Zugriff auf den 2.Router hast um eine entsprechende statische Route einzurichten, wird das nicht gehen.

Komplett ohne Änderung der Konfiguration des 2. Routers würde die einzige Lösung sein, die Fritzbox in das Subnetz einzubinden, dass der 2.Router kennt, also 100 -> 0 (plus entsprechende Route in der FB von A.B.C.D über 2.Router).
 
die remote-box ist eine 7050. Da kann man ja LAN A und LAN B auf unterschiedliche IPs setzen. Würde das was bringen (also LAN B auf 192.168.0.2 und diesen mit dem 2. Router verbinden) ?
 
Das alleine wird nicht reichen, da vom 2.Router immer noch Pakete zurück ins 100er Subnetz müssen und der 2.Router keine Ahnung hat, dass er sie über die FritzBox routen muss.

Aber: Wenn Du ein Interface der FB in das 0er Subnetz steckst und die VPN-Verbindung ebensfalls ins 0er geht, dann kommt Du zumindest von der heimischen FritzBox dahin. Jetzt müsstest Du es noch schaffen ein NAT-Routing vor die VPN Verbindung zu setzen, die Deine heimischen 100er Adressen umsetzt ...
 
hm, weiß keiner eine Lösung ?

Ich füge mal eine Skizze ein:
remote_router.jpg


nochmal die frage nach den getrennten IPs für LAN A und LAN b bei der 7050. Würde das was nützen bzw wozu ist das überhaupt gut ?

Würde ich mit 2 x VPN (also noch ein VPN in das 192.168.0.x-Subnetz) erfolgreich sein ?

Danke für Tipps !
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.