Kein Zugriff auf Netzwerk über VPN

[Gord3n]

Hallo,

wir haben hier ein VPN Lan-zu-Lan aufgebaut. Im Grunde funktioniert es auch. Leider kann ich allerdings nur die jeweiligen Gateways erreichen bzw. anpingen.

Pinge ich von LAN A zu LAN B das Gateway: OK
Pinge ich von LAN B zu LAN A das Gateway: OK
Pinge ich von LAN A zu LAN B einen Client: Geht nicht, andersrum genauso.

Allerdings kann ich ohne Probleme von LAN B Freigaben im LAN A erreichen !

Das Netz von LAN A ist 192.168.1.0 /26 , von LAN B 192.168.2.0 /24

Kann das ganze an NAT / PAT liegen?

Im LAN A arbeitet ein DHCP + DNS dienst auf einem Server , im LAN B macht das alles die FritzBox selbst.

Routen in die Netz habe ich keine geschrieben, die FritzBox(en) würden es dann auch nicht annehmen, sondern nur immer eine Fehlermeldung ausspucken dass die Route falsch sei.

schonmal vielen Dank

mfg
Florian

 

[till69]

Wenn Gateway zu Gateway Ping geht dürfte es ein Routing-Problem sein

Nicht nur die Hinweg- auch die Rückweg-Route muss passen...

Windows 10 blockt fremde Netze, also Firewall mal aus

 

[razzy]

Windows Firewall aus ?
Routing klappt, da gateway zu gateway ping geht -> tunnel ist oben
Sind die Gateways in den Clients richtig konfiguriert ?

NAT/PAT ist hier nicht das Problem

 

[Gord3n]

Firewalls sind noch aktiv , werde ich dann mal zum testen deaktivieren überall.
Gateways sind bei den Clients soweit richtig konfiguriert.

Routen kann ich allerdings in den FritzBoxen nicht anlegen , da dieser dann mir immer nur ein Fehler ausgibt.

Als Routen WOLLTE bzw. hätte ich konfiguriert: Allerdings akzeptiert das so keine Box.

Netz: 192.168.1.0
GW: 192.168.1.62
(Von B --> A)

Netz: 192.168.2.0
GW: 192.168.2.1
(Von A --> B)

 

[poons]

Was für Geräte sind das denn, die den Tunnel aufbauen?
Wenn ich mich nicht irre, müsste in der Tunnelkonfiguration jeweils das eigene (interne) Netz von den Geräten angegeben werden.

 

[Gord3n]

Das eigene?
Also ich kenn das nur, so stehts auch auf der AVM Webseite dass das andere Netz immer angegeben werden muss.
Eine FritzBox 7490 + 7430.

 

[poons]

Naja, ich kenn die Einstellungen nur von anderen Geräten und da ist in der Regel bei der Tunnelkonfiguration jeweils das eigene Netz und das entfernte Netz anzugeben. Mit VPN-Tunnel bei der FritzBox kenn ich mich allerdings nicht sonderlich aus ;-)

 

[brainDotExe]

Netz: 192.168.1.0
GW: 192.168.1.62
(Von B --> A)

Netz: 192.168.2.0
GW: 192.168.2.1
(Von A --> B)

Das kann so auch nicht funktionieren.
Das Gateway kann nicht im selben Netz sein, in welches geroutet wird.

 

[razzy]

Also folgende Routen Konfiguration müsst du anlegen:

Gegeben:
Fritzbox1- Internes Netz: 192.168.1.0/24, IP der Fritzbox: 192.168.1.1
Fritzbox2- Internes Netz: 192.168.2.0/24, IP der Fritzbox: 192.168.2.1

Routen Konfiguration:
Fritzbox1:
Entferntes Netzwerk: 192.168.2.0
Subnetzmask: 255.255.255.0
Gateway: 192.168.1.1


Fritzbox2:
Entferntes Netzwerk: 192.168.1.0
Subnetzmask: 255.255.255.0
Gateway: 192.168.2.1


ABER: Normalerweise musst du hier nichts anpacken, wenn du mit den Fritzboxen einen Tunnel zwischen einander aufbaust. Hier macht die Fritzbox das intern selbst.

 

[Gord3n]

Es funktioniert jetzt
Habe das mit den Firewalls ausschalten getestet - funktioniert.
Hab jetzt die Netze explizit jeweils freigegeben - alles gut !

Danke für die Hilfe