berbel 10 Geschrieben 11. Februar 2004 Melden Teilen Geschrieben 11. Februar 2004 Hi, habe ein dickes Problem und würde mich über jede Hilfe sehr freuen. Ist-Zustand: Ich habe zwei Standorte mit 2 Netgear FVS318 Routern mit einer VPN-Verbindung vernetzt. Dies funktioniert über DSL und Dyndns für die fest Adresse. Als Verschlüsselung habe ich im Moment DES eingestellt. Die VPN-Verbindung funktioniert auch soweit. Das Problem ist nun folgendes: Von Standort A nach Standort B kann ich alle dahinterliegenden Rechner erreichen. Von Standort B nach Standort A kann ich nur direkt den Router erreichen, komme aber nicht auf die dahinterliegenden Rechner. Im Moment läuft hier noch zur Not eine ISDN-Standleitung, nur wird diese am Montag abgestellt, und bis dahin muss das funktionieren. Alle Einstellungen sind gleich. Wo liegt der Fehler? Freue mich über jeden Tip, da ich im Moment mit meinem Latein am Ende bin. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 11. Februar 2004 Melden Teilen Geschrieben 11. Februar 2004 Hi berbel und Willkommen im Board ! Bis nächsten Montag ist ja nicht mehr viel Zeit ! Um das zu klären, fehlen noch ein paar Angaben: - was für Clients (Win9x/ME,/NT/w2k/XP in jedem LAN - wo stehen DNS/Wins-Server - was heißt, nicht erreichbar (in der Netzwerkumgebung oder auch per IP nicht ?) Mehr Daten bitte .... ;) Zitieren Link zu diesem Kommentar
berbel 10 Geschrieben 12. Februar 2004 Autor Melden Teilen Geschrieben 12. Februar 2004 Danke erstmal für das Interesse :) Clients: - gemischt von 2000 bis 95,98 und NT - DNS/Winsserver stehen an Standort A Wie gesagt, selbst per IP ist nur der Router erreichbar, aber nichts dahinter... Ich hoffe, die Infos nutzen. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 12. Februar 2004 Melden Teilen Geschrieben 12. Februar 2004 Hi, hört sich nach einer Routen-Fehlkonfig des Routers-B an. Für Genaueres bräuchte ich aber IP-Adress-Input. Grüße Olaf Zitieren Link zu diesem Kommentar
berbel 10 Geschrieben 16. Februar 2004 Autor Melden Teilen Geschrieben 16. Februar 2004 Das Problem habe ich jetzt gelöst... dadurch das beide Seiten die gleiche Subnetmask hatten, ging es irgendwie nicht. Jetzt habe ich aber ein neues Problem: In Standort A steht noch ein Router der auf ein Extranet zugreift. Wie muss ich das jetzt konfigurieren das die User von Standort B auch auf das Extranet zugreifen können? Der Extranet Router hat die IP 10.2.116.1, das Netz B hat die 10.2.198.0, eingetragen als Gateway ist dort die 10.2.198.136 (der VPN-Router). Im Netz A ist die 10.2.116.1 ´(Extranetrouter) als Gateway. Jetzt routet er mir aber natürlich vom Netz B das Extranet nicht mehr durch. Was muss ich jetzt eintragen damit das funktioniert? Der Kunde macht mir natürlich die Hölle heiß, da jetzt das vorherige Netz abgeschaltet ist. Je schneller ich etwas präsentieren kann um so besser. Danke im Voraus. Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 moin... also nochmal : in a - extranet-router ip : 10.2.116.1 in b - router ip : 10.2.198.136 - gateway in a - extrarouter als gateway wieso ist der extrarouter als gatewy eingetragen ? die beiden vpn router müsten doch gegenseitig als gate eingetragen sein. dann muss der extrarouter eine ip im selben adressbereich wie der vpn-router haben. alle clients im extranet tragen dann den vpn-router als gate ein. ich hoffe ich habe es richtig verstanden. gruss felix Zitieren Link zu diesem Kommentar
berbel 10 Geschrieben 16. Februar 2004 Autor Melden Teilen Geschrieben 16. Februar 2004 tschuldigung, habs nicht ganz klar erklärt: in a: extranet router ip: 10.2.116.1 auch in a: vpn router ip: 10.2.116.10 in b: vpn router ip: 10.2.198.136 Bei Rechner in a als Gateway: 10.2.116.1 Bei Rechner in b als Gateway: 10.2.198.136 Da nur Rechner in B auf Anwendungen in A zugreifen müssen. Diese müssten aber auch auf das Extranet zugreifen, doch wenn ich auf das Extranet gehen will, kann er die Verbindung nicht aufbauen. Um ins Extranet zu gehen, will über den extranet router auf irgendwelche proxies zugreifen, die hinter dem router stehen. Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 wie sind denn die router gegenseitig konfiguriert ??? Zitieren Link zu diesem Kommentar
berbel 10 Geschrieben 16. Februar 2004 Autor Melden Teilen Geschrieben 16. Februar 2004 die vpn-router in a und b sind als vpn mit DES verschlüsselung konfiguriert. Zusätzlich laufen beide über dyndns zum auffinden. ansonsten sind keine routen festgelegt. Zitieren Link zu diesem Kommentar
xwing 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 ansonsten sind keine routen festgelegt Hmm, ich denke, da liegt der Hund begraben. Ich würde bei den Clients jeweils den im Subnet befindlichen VPN Router als Gatewy eintragen. Zusätzlich würde ich eine statische Route am VPN Router im Subnet A (Ziel: extranet-subnet, GW: Extranet Router) eintragen. Bei den Netgear Dingern ist dies IMO leicht zu bewerkstelligen (glaub unter LAN Config). Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 17. Februar 2004 Melden Teilen Geschrieben 17. Februar 2004 moin... meine auch das du eine statische route festlegen musst im router. da ich den netgear selber nicht kenne musst du mal im handbuch nachsehen wie es da geht. clients sind ja eingerichtet das diese den router als gate erkennen, dann im router als gate die ip des anderen routers eintragen. zusätzlich noch eine statische route in einem router eintragen damit er weiss wo ein paket hin soll. hättest du den router im "pass-throug"-modus laufen und einen vpn-server an jedem standort, ja, dann hätte man sich es einfacher machen können. gruss felix Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.