PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Das kann nicht funktionieren.Zur IP-Konfiguration: Die Fritzbox hat die 10.10.10.1, der Router die 10.10.10.2. DHCP ist nur auf der Fritzbox aktiviert. Routen habe ich nicht konfiguriert.
Wenn Du hier die IP-Adresse des ersten Routers (nennen wir ihn so, die FRITZ!Box ist dann der zweite Router in der Kaskade) meinst, dann kann die FRITZ!Box nur auf ihrem WAN-Interface diese IP-Adresse verwenden. Das würdest Du unter "Erweiterte Einstellungen" beim "Internet/Zugangsdaten" konfigurieren.
Das im internen Netz (LAN) verwendete IP-Segment wird unter "Heimnetz / Netzwerkeinstellungen / IPv4-Adressen" konfiguriert, das muß sich vom auf der WAN-Seite verwendeten Netz unterscheiden ... die Seiteneffekte, die sich aus einer identischen Konfiguration auf beiden Seiten ergeben (daß die FRITZ!Box das überhaupt konfigurieren läßt, verblüfft mich schon), kriege ich auf die Schnelle nicht mal theoretisch alle zusammen, ohne da in das System mit ein paar Diagnose-Kommandos zu schauen.
Das ist jedenfalls ein Kardinalfehler, so geht es nicht ... daß Du dabei überhaupt einen Zugriff aus dem LAN auf das Internet erhältst, wundert mich in einem Maße, daß ich es schlecht zum Ausdruck bringen kann ... da würde ein Bild wohl mehr als tausend Worte sagen.
Jedenfalls mußt Du - wenn die VPN-Konfiguration automatisch vom GUI erstellt wurde - da auch tatsächlich an beiden Stellen das Netz 10.10.10.0/24 konfiguriert haben, ansonsten würde dem Client nicht die VPN-IP 10.10.10.201 zugewiesen.
Also ... als erstes mußt Du mal Deine Netzwerk-Konfiguration in Ordnung bringen für das lokale Netzwerk (irgendwie habe ich so etwas "schon im Urin gehabt" nach Deiner Beschreibung, daher auch immer wieder meine Feststellung, daß sich die verwendeten Adressen nicht überlappen dürfen), erst dann kannst Du Dich an die Konfiguration und Nutzung einer VPN-Verbindung machen. Am besten ist es, Du deaktivierst auch den bereits erstellten VPN-Zugang für den Benutzer noch einmal, bevor Du die LAN-Konfiguration änderst ... ich weiß nicht, was mit existierenden Einträgen in der vpn.cfg passiert, wenn deren "remote_virtualip" nicht mehr zur Konfiguration des lokalen Netzes paßt und ehe Du da am Ende irgendwelche "Leichen" hast, ist das sicherlich der beste Weg.