VPN-Verbindung mit externer Einwahl

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
Hallo,
ich habe zwei Fritzboxen 7170 (DSL) + 7270 (UMTS) per VPN verbunden. Die Verbindung funktioniert ohne Problem. Jetzt möchte ich mich von Außen (per DynDNS) auf die 7170 einwählen und über den VPN-Tunnel einen WEB-Server im Netzwerk der 7270 erreichen. Zusätzlich habe ich eine Portweiterleitung (Port80 Ziel 7270 WEB-Server Port80) konfiguriert.
Befinde ich mich im Netzwerk der 7170 kann ich den WEB-Server problemlos erreichen!
Ich habe schon alles probiert aber bis jetzt habe ich noch keine Lösung gefunden. Vielleicht hat jemand eine Idee?
Otto
 
Portöffnungen funktionieren natürlich nur auf lokale Adressen.
 
Wieso Portöffnungen? Ich habe das so verstanden, daß Otto sich als VPN-Client in das eine Netz einwählt und dann per Box-VPN auf den Server im anderen Netz zugreifen möchte. Leider weiß ich nicht genau wie, aber es müsste möglich sein in der VPN cfg entsprechende Einträge zu setzen, der VPN Client fühlt sich ja nur für das eine Netz zuständig und alles Andere wird dann an die lokale Netzwerkkarte weitergegeben, soweit ich das verstanden habe.
 
Hallo gt40,
die Portweiterleitung soll dafür sein, das ich mich übers Internet per http;//xxxx.dyndns.com einwählen kann. Die Portweiterleitung soll bezwecken, das die Anfrage intern über den Tunnel in das Netzwer der 7270 auf dem Web-Server erfolgt!
Es stellt sich für mich natürlich die Frage, wer ist VPN-Server wer ist Client? Die Einwahl erfolgt von der 7270 auf die 7170, weil es sonst im Mobilfunknetz nicht funktioniert.

Otto
 
Server und Client gibt es in der Konstellation nicht eindeutig. Es ist ein LAN-LAN Setup. Es gibt ja auch kein NAT Routing, die Pakete behalten ihre ursprüngliche IP.
Wie dem auch sei: Portöffnungen funktionieren nur auf lokale IPs, nicht auf IPs auf der anderen Seite des Tunnels.
 
HAllo,
und die Lösung??

Otto
 
Gibts nicht. Jedenfalls nicht mit Bordmitteln. Vielleicht kann man sich was konstruieren mit einem Tunnel Programm, vielleicht mit nc, Matrixtunnel oder SSH. Die eine Seite könnte auf der Box oder auf einem PC laufen, die andere auf dem Server.

Alternativ: Eine Client-VPN-Verbindung zur 7170 und eine statische Route im Client zur 7270.
 
Sorry, da hatte ich wohl etwas Falsches interpretiert.
@ffridolin, aber ansonsten sind wir ja mal wieder einer Meinung.
 
Hallo ffridolin,
eine statische Route ist klar aber welche Netzwerkadresse ist der VPN-Verbindung intern zugeordnet?

Otto
 
Hä? Wofür musst du das wissen? Gateway ist die IP der 7170.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.