VPN aktiv, kein Rechner erreichbar aber die fritz.box

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

Georg3115

Neuer User
Mitglied seit
4 Nov 2006
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Hallo allerseits,

ich habe bereits die Step by Step Anleitung von avm gelesen und umgesetzt.

Auf beiden Seiten wird eine aktive VPN-Verbindung angezeigt.

Leider sind die Rechner im entfernten Netzwerk nicht erreichbar. Mache ich jedoch einen Ping auf die fritz.box im entfernten Netzwerk (192.168.1.254) dann ist diese erreichbar!

Die 2. fritz.box auf der anderen Seite ist jedoch NICHT erreichbar (10.10.10.254).

Weitere Daten im Überblick

Fritz.box1 IP-Einstellungen (Infos siehe Signatur)
IP-Adresse 192.168.1.254
Subnetzmaske 255.255.255.0
DHCP-Server

DHCP-Server vergibt IP-Adressen
von 192.168.1.20
bis 192.168.1.200

Fritz.box2 IP-Einstellungen
IP-Adresse 10.10.10.254
Subnetzmaske 255.255.255.0
kein DHCP-Server!

Einstellungen, die bei fritz.einrichteprogramm gemacht wurden:

- Anderes IP-Netzwerkverwenden

- IP-Netzwerk: 192.168.1.0
- Subnetzmaske: 255.255.255.0
- IP-Adresse des Benutzers im Netz der Fritz.Box : 192.168.1.5

Hat jemand eine Idee. Falls die cfgs noch benötigt werden reiche ich diese gerne nach.

Danke für eure Hilfe

Gruß

Georg
 
Hallo,

erst mal: Die .254 am Ende wird als Notfall-IP in der Box eingesetzt. Diese IP standardmäßig zu vergeben ist äußerst ungünstig und kann ggf. negative Konsequenzen haben.

Georg3115 schrieb:
Die 2. fritz.box auf der anderen Seite ist jedoch NICHT erreichbar (10.10.10.254).
Zum Vergrößern anklicken....
Du hast also ein weiteres Subnetz hinter dem VPN? Hast du auch die folgende Anleitung befolgt?
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3

Andererseits verstehe ich die Topologie noch nicht. Arbeitet die 2. Fritzbox als NAT Router? Welche IP hat die 2. Fritzbox im Subnetz der 1. Fritzbox? Wo sind die entsprechenden statischen Routen eingerichtet? usw usf.
 
Hallo frank_m24,

erstmal danke für die schnelle Antwort.

Du hast also ein weiteres Subnetz hinter dem VPN? Hast du auch die folgende Anleitung befolgt?
http://www.avm.de/de/Service/FAQs/FA...ung/15136.php3
Zum Vergrößern anklicken....

Ich habe kein weiteres bzw. will kein weiteres Subnetz hinter dem VPN.

Die 1. Fritz.box dient als "VPN-Server". Die zweite fritz.box brauche ich lediglich als DSL-Modem. Mit VPN hat diese eigentlich gar nichts zu tun. Die VPN-Verbindung wird über den Laptop aufgebaut mittels FRITZ!Fernzugang.
 
Hallo,

jetzt hast du mich völlig verwirrt. Wie exakt sieht deine Topologie aus? Wie die IP-Konfiguration? Was exakt willst du erreichen?

Georg3115 schrieb:
Ich habe kein weiteres bzw. will kein weiteres Subnetz hinter dem VPN.
Zum Vergrößern anklicken....
Aber faktisch ist da eines. Jedenfalls gibt es eine zweite IP aus einem anderen Subnetz auf Seite des VPN Servers, die du erreichen willst, oder?

Georg3115 schrieb:
Die 1. Fritz.box dient als "VPN-Server". Die zweite fritz.box brauche ich lediglich als DSL-Modem.
Zum Vergrößern anklicken....
Momentan hört sich das für mich so an, dass du die 2. Fritzbox auch aus dem lokalen Netz nicht erreichen kannst. Nach deiner bisherigen Beschreibung muss das so sein, da es keinerlei Weg aus dem Subnetz des VPN Servers in das Subnetz der 2. Fritzbox gibt. Das ist vollkommen unabhängig von der VPN Nutzung.
 
Update der Einstellungen, aufgrund des berechtigten Einwandes:

erst mal: Die .254 am Ende wird als Notfall-IP in der Box eingesetzt. Diese IP standardmäßig zu vergeben ist äußerst ungünstig und kann ggf. negative Konsequenzen haben.
Zum Vergrößern anklicken....

Fritz.box1 IP-Einstellungen (Infos siehe Signatur)
IP-Adresse 192.168.1.254 --> neu 192.168.1.1
Subnetzmaske 255.255.255.0
DHCP-Server

DHCP-Server vergibt IP-Adressen
von 192.168.1.20
bis 192.168.1.200

Fritz.box2 IP-Einstellungen
IP-Adresse 10.10.10.254 --> neu 192.168.178.1
Subnetzmaske 255.255.255.0
kein DHCP-Server!



Ergebnis: Keine Veränderung gegenüber vorher.

Topologie:

Ort A --> Fritz.Box1. Hinter dieser Fritz.box sind ein paar Rechner gehängt, die sich im Netz. 192.168.1.x befinden, 255.255.255.0
Zusätzlich habe ich auf dieser fritz.box VPN aktiviert.

Ort B --> Fritz.Box2. Es gibt nur einen Laptop, der an die Fritz.Box angeschlossen ist. Auf diesen Laptop ist Fritz.Fernzugang installiert und konfiguriert.
Laptop hat die manuell zugewiesene IP-Adresse 192.168.178.5 ,255.255.255.0
Gateway 192.168.178.1

Was will ich erreich

Ich möchte von Ort B (Laptop) auf das gesamte Netz in Ort A zugreifen.

Hoffe, dass ich mich diese Mal korrekt ausgedrückt habe.

Danke und gute Nacht.

Georg
 
Hallo,

ah, ok, die 2. Box ist auf der Client Seite. Damit ist sie im Grunde irrelevant für dein VPN Szenario.

Damit vermute ich ein Problem der Firewalls an Standort A.
 
Hallo,

am Standort A gibt es keine Firewall. Da gibt es nur die Fritz.box. Das Problem muss irgendwie mit der Firtz.Box am Standort A zu tun haben.

Aber seit wann die Fritz.box eine integrierte Firewall?

Muss ich noch irgendwelche Einstellungen in der statischen Routingtabelle machen?

Gruß

Georg
 
Bei Firewall dachte ich eher an ein "stationäres" Gerät, welches sicher hinter der Fritz.box befindet.

Der eine Rechner hat ein Debian-System drauf. Da kann ich mir noch vorstellen, dass ein ping abgelehnt wird.

Der andere Rechner ist ein WinXP-System, die Firewall wurde für einen Test deaktiviert. Ein ping klappt trotzdem nicht. Also da ist noch etwas anderes im Argen.
 
Hallo,

also wenn die Angeben wirklich so gemacht wurden, wie oben angegeben, dann müsste das direkt funktionieren, sobald der Tunnel zum VPN Server funktioniert.

Oft tippe ich ja bei Nicht-Erreichbarkeit eines Netzes hinter dem VPN Server auf eine falsche Subnetzmaske (255.255.255.255). Die richtet sich gerne ein, wenn man eine falsche Angabe beim Zielsubnetz macht.
 
Hallo frank_m24,

danke für deine unermüdliche Hilfe. Bis Dienstag nächster Woche kann ich nicht weiter arbeiten, da ich nicht am Standort A bin. Werde mich wieder melden und bis dahin die Subnetzmasken überprüfen.

Gruß

Georg
 
Hallo frank_m24,

habe heute nochmal ein bisschen mit VPN gespielt. Es geht jetzt auf jeden Fall. Leider weiß ich nicht warum. Zumindest nicht genau.

Die Einstellungen bezüglich des Subnetzes waren korrekt!

Ich habe einfach nochmal über Fritzfernzugang einen neuen Benutzer mit einer anderen E-Mailadresse eingegeben.

Die IP des Benutzers an der Zieladresse (Standort A) ist jetzt 192.168.1.201, liegt also außerhalb des dhcp-Bereiches. Zuvor habe ich immer IP-Adressen vergeben, die unter 192.168.1.20 waren.

Vielleicht hat's ja damit etwas zu tun. Etwas anderes habe ich eigentlich nicht verändert.

Danke für die Hilfe.

Gruß

Georg
 
@Georg3115

Bin als Mitleser jetzt etwas aus der Bahn?

Hab auch einige VPN-Konstellationen am Laufen. Was meinst Du mit "habe bisher unter .....20 vergeben"?

Die virtuellen Adressen wurden innerhalb der Konfiguration des VPN immer mit ....201 + n vergeben.

Guß
Stephan
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 527 (Mitglieder: 8, Gäste: 519)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,593
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück