Fritz!Box schleusst VPN nicht ins LAN

[TheEPOCH]

Hallo Forum,

mit Hilfe der tecchannel.de Anleitung habe ich zwei Fritz!Boxen mit VPN verbunden. Die Verbindung zwischen den Boxen steht auch!
Allerdings lassen sich die PC die an den FB dranhängen nicht anpingen. Hat jmd. eine Idee??

Danke Fabian

 

[gandalf94305]

Vielleicht solltest Du ja noch auf den PCs ein Routing für das jeweilige andere Netz einrichten? ;-)

--gandalf.

 

[TheEPOCH]

Danke für deine schnelle Antwort!

Ich bin jetzt allerdings, verwirrt. Wiso muss ich das neue Netz Routen? Ich habe den tecchannel Artikel so verstanden, dass das neue Netzwerk als integraler Besatndteil des Server Netzwerkes fungiert?

THX

Fabian

 

[gandalf94305]

Meinst Du diesen Artikel: http://www.tecchannel.de/telko/daten/435560

Die PCs müssen entweder eine Route für das jeweilige Gegennetz 192.168.100.x bzw. 192.168.1.x oder eine Default-Route über "ihre" lokale FBF enthalten.

Prüfe dann mal folgendes:

- auf der FBF im Netz .100.0: ping 192.168.200.1 (Gegenstelle, VPN-Interface)
- auf der FBF im Netz .1.0: ping 192.168.200.2 (Gegenstelle, VPN-Interface)
- auf der FBF im Netz .100.0: ping 192.168.1.1 (Gegenstelle, lokales Interface)
- auf der FBF im Netz .1.0: ping 192.168.100.1 (Gegenstelle, lokales Interface)

Funktioniert dies, so sollte das Routing stimmen. Nun kannst Du aufgrund des Default-Routings der PCs in beiden Netzen auch von jeweils einem PC in beiden Netzen (ich nehme im Beispiel jetzt mal an, daß diese die Adressen jeweils .20 haben) versuchen, den jeweils anderen zu erreichen. Taste Dich dabei schrittweise vor, d.h. von 192.168.1.20 aus:

- 192.168.1.1 (lokales Interface FBF)
- 192.168.200.1 (VPN-Interface FBF)
- 192.168.200.2 (VPN-Interface andere FBF)
- 192.168.100.1 (lokales Interface andere FBF)
- 192.168.100.20 (remote PC)

und von 192.168.100.20 aus:

- 192.168.100.1
- 192.168.200.2
- 192.168.200.1
- 192.168.1.1
- 192.168.1.20

An welcher Stelle hakt es denn nun?

--gandalf.

 

[TheEPOCH]

Okay...

also ich bin so weit das ich von der jeweiligen Fritz!Box aus, jeweils die Rechner im Netz der anderen Box anpingen kann.

Nur die Pings von Rechner zu Rechner gehen nicht.

Konfig. technisch habe ich mich bis auf IP Adressen überigens an den tecchannel Bericht gehalten.

Danke

Fabian

 

[gandalf94305]

Aha... welche Adressbereiche hast Du denn verwendet? Ich denke, da ist irgendwo ein kleiner Fehler bei Subnetzmasken oder im Routing...

--gandalf.

 

[TheEPOCH]

Hallo,

also bei mir ist das so aufgebaut:

Server Box:
route 192.168.0.0 255.255.0.0
push "route 192.168.82.0 255.255.255.0"
Ich wollte damit erreichen das alle für LAN reservierten IP Bereiche abgedeckt sind.

Client Box:
route 192.168.82.0 255.255.255.0
push "route 192.168.93.0 255.255.255.0"
So logisch lauscht nur auf die 82er weil der Server .82.0 ist.

Noch eine andere Frage:
Kann man das ifconfig von 192.168.200.x auf 192.168.254.x ändern?? Sollte der logik wegen doch gehen, oder?

Greetz

Fabian

 

[gandalf94305]

route 192.168.0.0 255.255.0.0
push "route 192.168.82.0 255.255.255.0"

Warum steht denn da 192.168.0.0/16? Damit denkt der Server, er hätte alle 192.168.x.x direkt angeschlossen...

--gandalf.

 

[TheEPOCH]

Ja so ist das auch gedacht!
Ich habe div. kleinere Netz die sich alle durch durch das 3. Bit unterscheiden, anderes geht es nicht, weil sich die Netze im 4. Bit selbst verwalten.

 

[gandalf94305]

Man kann nicht eine Subnetzmaske mit nur einem Bit haben... Das müssen mind. zwei Bits sein (00 = local, 01+10 = Subnets, 11=broadcast).

Ich glaube, das Problem liegt in Deinem IP-Adressschema. Wenn Dir Adressen so knapp sind, dann verwende doch lieber 10.x.x.x oder gleich ein größeres Segment von 192.168.x.x.

--gandalf.

 

[kay1234]

Das sehe ich genauso. Die Client-Box bekommt bei Dir einen Adressbereich (192.168.82.x) , von dem die Server-Box glaubt, dass er bei ihr selbst liegt (192.168.x.x). Versuch mal das Netz der Client-Box auf 10.x.x.x umzulegen.