[Problem] VPN zwischen 2 Fritzboxen mit statischer Route

[stephensworld]

Damit ist dann das LAN 192.168.1.0/24 am NanoBeam die private Seite und dort stehen auch die Dienste, auf die aus 192.168.3.0/24 zugegriffen werden soll ?

Genau so ist es. Beispielsweise gibt es einen Webserver mit der IP 192.168.1.6

Wie weiß denn jetzt ein Gerät im 192.168.3.0/24-Netz, daß es da 192.168.6.0/24-Netz überhaupt gibt und wie man dorthin gelangt ? Der Nanobeam kann ja wohl kaum das Default-Gateway im 192.168.3.0/24-Netz sein, wenn er nur NAT dahin macht. Dann nimmt er ja den Verkehr aus 192.168.3.0/24 nur dann entgegen, wenn es entweder eine Antwort auf einen Request aus 192.168.1.0/24 oder dahinter ist oder der Verkehr an einen freigegebenen Port geht.

Vermutlich liegt es auch daran, dass die Geräte im 192.168.3.0 Netz das 192.168.0.6 Netz nicht kennen.

dann läßt das eigentlich nur die Schlußfolgerung zu, daß der Nanobeam auf der WAN-Seite die 192.168.3.105 hat. Wer ist denn dann bitte die 192.168.3.1 aus dem traceroute in #3 ? Da müßten dann ja gleich zwei Hops (192.168.1.1 und 192.168.1.101/192.168.3.105 - je nachdem, welche Seite des Nanobeam man erwartet) fehlen ?

Der Nanobeam hat auf der WAN Seite die 192.168.3.105.
Die 192.168.3.1 ist ein Webserver im 192.168.3.0 Netz. Er ist vom 192.168.1.0 Netz erreichbar.

 

[stephensworld]

Richtig, da muß auch noch eine Route rein, so ähnlich wie bei der FB, dann sollte es gehen.

Tausend Dank euch beiden. Die statische Route im Nanobeam hat mein Problem gelöst!

 

[PeterPawn]

Vermutlich liegt es auch daran, dass die Geräte im 192.168.3.0 Netz das 192.168.0.6 Netz nicht kennen.

Wenn da NAT arbeitet, kriegen sie dieses Netz auch nie zu Gesicht, dann sie sehen ausschließlich die 192.168.3.105 des Nanobeam und schicken ihre Antworten auch nur dort hin.

Die 192.168.3.1 ist ein Webserver im 192.168.3.0 Netz. Er ist vom 192.168.1.0 Netz erreichbar.

Nochmal ... die funktionierende Kommunikation zwischen 192.168.1.0/24 und 192.168.3.0/24 ist kein Wunder, da das der Nanobeam alles selbst macht, denn er ist in beiden Netzen jeweils lokal vertreten. Das ist bei der 192.168.6.0/24 eben genau nicht der Fall, deshalb braucht er eine Hilfestellung in Form einer expliziten Route.
Also: 192.168.1.0/24 <-> 192.168.3.0/24 ist nur ein Zeichen dafür, daß die Kommunikation physikalisch möglich wäre für 192.168.6.0/24, ohne Rückweg nutzt Dir das wenig. Es sei denn, Du willst nur Pakete von der 6360 senden, die kommen vermutlich sogar richtig an, auch das sollte sich - wenn es sich bei 192.168.3.1 um einen Webserver mit einer Möglichkeit für einen Packetdump handelt, müßte man da ja zumindest den SYN-Request von der 6360 sehen.

EDIT: Ok, war etwas spät, aber ich lasse das trotzdem stehen, weil spätere Leser gerade den zweiten Absatz vielleicht doch lesen sollten.

 

[eisbaerin]

Tausend Dank euch beiden.

Danke, das geht runter wie Öl (oder besser ausgedrückt: wie ein guter Whisky).
(erhält man nicht von allen, oft geht es und man bekommt keine Rückmeldung)

Ich mußte gestern weg, habe aber noch schnell den Ansatz der Lösung in #20 geschrieben, und war mir sicher, daß ihr beiden die Lösung dann findet.
Aber du hast dann sogar die Lösung allein gefunden. *3mal Hut ziehen*

 

[PeterPawn]

@stephensworld:
Wenn Du noch einen Moment Zeit erübrigen kannst, setze bitte den Thread auf "solved". Danke.