VPN mit mehreren Routern im LAN

05/07/2010 - 22:13 von Frank | Report spam
Hallo NG,

ich betreibe seit 2 Jahren einen VPN-Tunnel zwischen Büro und
Homeoffice.
Beidseits sind feste IPs vergeben.

Nun hat mir mein Provider einen neuen Vertrag mit einem w e i t e r e
n Router (VDSL) eingerichtet (dyn IP). Um nicht auf allen Rechnern im
Netz das neue Standard Gateway zu konfigurieren habe ich kurzerhand
dem neuen Router die IP des bisherigen VPN-Routers gegeben.

Soweit prima - VDSL über 192.168.0.1
VPN nun über 192.168.0.2.
Eben noch bei der Gegenstelle die 192.168.0.2 eingetragen und die
VPN-Verbindung stand wieder.

Nun aber reicht der VPN-Tunnel nur noch von Router zu Router. Hinter
dem VPN-Router sind keine Rechner mehr zu sehen.
Ein Ping auf die IP-Adresse diverser PCs kommt nicht an
(Zeitüberschreitung).

Im Firmen-LAN gibt es eine einzige Adresse hinter dem Router die
antwortet: ein brother Drucker. Wo nun ist die Ursache zu suchen - auf
dem VPN-Router, auf den Clients oder auf dem Domain-Controller (W2008
64bit), und warum antwortet dieser ominöse brother Drucker?

Frank
 

Lesen sie die antworten

#1 Arno Welzel
07/07/2010 - 19:02 | Warnen spam
Frank schrieb:

ich betreibe seit 2 Jahren einen VPN-Tunnel zwischen Büro und
Homeoffice.
Beidseits sind feste IPs vergeben.

Nun hat mir mein Provider einen neuen Vertrag mit einem w e i t e r e
n Router (VDSL) eingerichtet (dyn IP). Um nicht auf allen Rechnern im
Netz das neue Standard Gateway zu konfigurieren habe ich kurzerhand
dem neuen Router die IP des bisherigen VPN-Routers gegeben.



Du hattest schon vorher DSL gehabt und darüber eine VPN-Verbindung zur
Firma und jetzt *zusàtzlich* VDSL?

Und welche Art von VPN? OpenVPN als Tunnel oder Bridge? IPSEC?

Soweit prima - VDSL über 192.168.0.1
VPN nun über 192.168.0.2.
Eben noch bei der Gegenstelle die 192.168.0.2 eingetragen und die
VPN-Verbindung stand wieder.



Skizziere das doch mal. Ist es wie hier gezeigt?

VDSL (192.168.0.1) - (VPN 192.168.0.2) LAN

Nun aber reicht der VPN-Tunnel nur noch von Router zu Router. Hinter
dem VPN-Router sind keine Rechner mehr zu sehen.
Ein Ping auf die IP-Adresse diverser PCs kommt nicht an
(Zeitüberschreitung).

Im Firmen-LAN gibt es eine einzige Adresse hinter dem Router die
antwortet: ein brother Drucker. Wo nun ist die Ursache zu suchen - auf
dem VPN-Router, auf den Clients oder auf dem Domain-Controller (W2008
64bit), und warum antwortet dieser ominöse brother Drucker?



Hier fehlen wohl ein paar Routen für die Antwortpakete vom Ziel zurück
über den VDSL-Router. Ist ein "beliebtes" Problem, wenn man z.B. OpenVPN
auf einer eigenen Kiste hinter einem DSL-Router im Tunnel-Modus betreibt
und der DSL-Router keine statische Route für den VPN-Tunnel hat - aber
ohne genauere Angaben, wie das jetzt genau aufgebaut ist, ist das nur
ein Ratespiel.


http://arnowelzel.de
http://de-rec-fahrrad.de

Ähnliche fragen