[Problem] Von Fritz zu Fritz VPN-Verbindung herstellen funktioniert nicht...

[eisbaerin]

Ja, wirklich, ganz ganz ehrlich! (Großes Pionierehrenwort!)

Aber bei deinem gesplitteten IP-Netz (192.168.0.x) muß dein Vorschlag nicht unbedingt funktionieren.
Gib einem der beiden Netze mal eine andere IP.

 

[rm123]

Beide Netze haben unterschiedliche IPs. 192.168.100.x sowie 192.168.200.x

Ich probiere mal weiter!

 

[eisbaerin]

Ja, aber nicht die Netze, wo die PC's sind.

Oder hast du schon die PC's direkt an der FB?

 

[rm123]

Ach, du meinst die beiden Netze hinter der FB? Die haben die Bereiche 192.168.0.0-20 bzw. 192.168.0.100-200.

Es soll ja auch kein Zugriff von PC1 auf PC2 erfolgen. Die PCs aus Netz 1 sollen lediglich Zugriff auf die Geräte direkt an der Fritzbox (und umgekehrt) haben, das Netz dahinter soll geschützt bleiben.

 

[eisbaerin]

Genau, sag' ich doch, gesplittetes Netz.
Und genau das geht so nicht.
Du kannst so nur zwischen den PC's direkt an der FB zugreifen.

 

[rm123]

Ui. Ok...echt?

Das bedeutet, die IPs müssen definitiv anders sein? Also 192.168.101.x und 192.168.201.x als Beispiel?

Aber warum kann PC1 (zB 192.168.0.5) aus dem Netzwerk hinter der Fritz 192.168.200.1 nicht auf die Fritz 192.168.100.1 zugreifen? Ins Internet kann er doch auch? Oder habe ich da einen Verständnisfehler?

 

[eisbaerin]

- Ja

- Ja/ Ja

- Weil, sie nur das andere Teil-Netz kennt. / Das macht er aber nicht über die ferne FB. / Ja, besuche mal einen Router-Lehrgang. Wenn es ein guter Lehrer ist, dann warnt er vor gesplitteten Netzen.

 

[rm123]

Danke, das hilft mir schon sehr weiter! Ich werde das so ergänzen!

 

[eisbaerin]

Was sind das eigentlich für Router hinter den FB's?
Wie sind die eingerichtet?
Machen die NAT?

 

[rm123]

Wie meinst du das, wie die eingerichtet sind? Sie verteilen über DHCP IPs an die Rechner aus einem neuen Netz, um sie von außen abzuschotten, sonst habe ich da nichts weiter eingestellt

 

[eisbaerin]

Na, nenn' doch mal den Typ/Name/Nummer der Router.

Sie verteilen über DHCP IPs an die Rechner

Das macht die FB auch. Und sie macht auch NAT zum Abschotten.
Wozu diese 2. Router?

um sie von außen abzuschotten

Wie machen die das? NAT und/oder Firewall oder ...?

 

[rm123]

PC1(192.168.0.5) kann nicht zugreifen weil nur der Zugriff aus dem Netz 192.168.200.0 erlaubt ist. Siehe accesslist.

Ändere bitte mal folgendes:



Füge hinzu:



Setze erstmal wieder zurück auf den Agressive Mode. Experimentieren kannst du wenn es erstmal läuft.
Bedenke das die VPN-Verbindung erst aufgebaut wird wenn auf die Netzwerkteilnehmer im anderen Netzwerk zugegriffen wird.

Ist das korrekt, dass beide Zeilen mit einem Semikolon enden? Ich hätte gedacht, dass in der jeweils ersten ein Komma am Schluss kommt?

 

[rm123]

Na, nenn' doch mal den Typ/Name/Nummer der Router.

Wie machen die das? NAT und/oder Firewall oder ...?

Netgear FVS318
D-LINK DIR-615

Ich habe da nichts weiter eingerichtet, ich habe das so verstanden, dass sie von außen einfach nicht erreichbar sind, weil die Anfragen an die IP-Adresse von der Fritz ja nicht verarbeitet werden können, da diese die IP ja nicht kennt...

Ich habe dort angegeben, dass eine vorhandene Internetverbindung genutzt werden soll, und keien Logindaten erforderlich sind. Dann DHCP aktiviert, und das wars

Gruß
Martin

 

[eisbaerin]

Ich hatte es vermutet: Doppel-NAT!

Wir sind die ganze Zeit von Routern ohne NAT ausgegangen.

Dann helfen auch die Einstellungen von "Freetz!Box" nicht,
da die FB's die Netze dahinter ja gar nicht kennen.

 

[KunterBunter]

Kommt natülich ein Komma hin.

Das Semikolon war schon richtig. Danach beginnt ja mit "accesslist = " ein neues Kommando. Wenn du ein Komma setzt, musst du "accesslist = " weglassen.

 

[eisbaerin]

Hallo, schön, daß du hier mit liest.

Ist doch aber richtig, daß er den 2. accesslist Eintrag nicht braucht, wenn die Router NAT machen.

 

[KunterBunter]

Ich hatte mich bei #11 ausgeklinkt, weil beim TE selbst die Grundlagen fehlen, und mir immer noch schleierhaft ist, was er überhaupt vorhat. Wenn ich ein weiteres Subnetz abschotte, komme ich von außen über den zweiten Router nicht rein. Punktum.

 

[Freetz!Box]

@KunterBunter

Soweit ich das verstanden habe ist das auch nicht gewollt. Anfragen aus den Subnetzen werden ja beantwortet. Nur Anfragen in die Subnetze nicht.

Wenn eine Anfrage von PC(192.168.0.5) an die FB3270(192.168.100.1) erfolgt, dann ist das so als wenn der Router(mit NAT) hinter der DB2170 die Anfrage gestellt hätte. Da das aber nicht funktioniert, glaub ich das entweder zwischen den FRITZ!Boxen die Verbindung schon nicht klappt oder die Subnetz-Router ohne NAT laufen. Vielleicht ist es sogar Kuddelmuddel und der eine Router läuft mit NAT und der andere ohne.

 

[eisbaerin]

weil beim TE selbst die Grundlagen fehlen

da muß ich dir leider Recht geben, und er seinen Soll und Ist Zustand sehr schlecht beschreibt.
(meine Glaskugel verweigert schon ihre Arbeit)

Meine Vermutung ist:

Er will 2 DMZ's, mit je einem PC/Server drin.
Und die sollen jeweils vom eigenen und anderen Subnetz erreichbar sein.

@ rm123
Wie "verfeindet" sind die 2 Subnetze?
Ist es wirklich nötig die voneinander abzuschotten?
Wenn nicht, dann könntest du die 2 zusätzlichen Router entfernen,
und damit wäre die Lösung viel viel einfacher.

 

[rm123]

Hi,

zunächst einmal vielen lieben Dank für die ganzen hilfreichen Antworten. Es freut mich dass ich nicht alleine bin, und ihr mir unter die Arme greift. Danke dafür!

Freetz!Box hat das soweit richtig beschrieben. Ich möchte von Ort 1 auf die Fritzbox (und das an diese angeschlossene System) zugreifen.

Ist-Zustand: Rechner 1 kann nicht über Router 1 -> Fritzbox 1 über VPN auf die Fritzbox2 zugreifen, aber sehr wohl ins Internet
Soll-Zustand: Rechner 1 kann über Router 1 -> Fritzbox 1 über VPN auf die Fritzbox2 zugreifen

Ein weiterer Zugriff soll nicht möglich sein, daher die Router jeweils hinter den Fritzboxen. Das müsste doch so funktionieren, oder?

@eisbaerin: Ich könnte die Router hinter den Fritzboxen auch weglassen. Nur würde mich schon sehr interessieren, warum es so denn nicht funkioniert?

Ich bin ja sehr lernwillig, nur Aussagen wie "da bei ihm selbst die Grundlagen fehlen" helfen mir nicht wirklich weiter...