Hallo DP,

ich bin in Sachen Netzwerke nicht unbedingt eine Koryphäe, aber Grundwissen ist schon etwas da. Ich versuche seit Tagen eine VPN-Verbindung zu einem Kunden-Netzwerk aufzubauen, die bei einem Kollegen dort auf seinem Notebook auch funktioniert. Bei mir aber leider nicht.

Ich habe die VPN-Verbindung unter WinXP Prof. (leider benötigt) eingerichtet, und sie wird auch erfolgreich hergestellt. Auf der Gegenseite konnte der Kollege auch verifizieren, dass ich in deren Router angemeldet und aktiv bin. Mal ein paar Daten und Adressen:

Lokal:
IP: 192.168.0.219
Subnetz: 255.255.255.0
Gateway: 192.168.0.1 (unser Router)
DNS: 192.168.0.1

Die PPP-Verbindung:
IP: 192.168.0.200
Subnetz: 255.255.255.255
Gateway: 192.168.20.1 (deren Router)
DNS: 192.168.20.1
(Diese Settings sind automatisch geschehen.)

Das fremde Netz mit dem ich sprechen will ist auch im 192.168.0.X Kreis.

Den fremden Router (192.168.20.1) kann ich bei aktiver VPN-Verbindung erfolgreich anpingen. Meine eigene entfernte IP (192.168.0.200) ebenfalls. Der entfernte Kollege kann meine IP (192.168.0.200) ebenfalls anpingen! (Nicht mehr wenn ich die Verbindung trenne, also passt das immerhin.)
Aber: Ich kann keine anderen Rechner im entfernten Netzwerk anpingen, der Kollege von seinem ebenfalls via VPN verbundenen Notebook aus schon! Er nutzt dieselbe Verbindungsart wie ich.


Ich habe mal versuchshalbar in unserem Router die Subnetzmaske auf 255.255.0.0 erweitert, und mir lokal die 192.168.1.5 gegeben, um zu verhindern, dass mein lokales und das entfernte Netzwerk im selben Nummernkreis sind. Ich konnte die VPN-Verbindung so auch aufbauen, jedoch konnte ich dann den entfernten Router (192.168.20.1) nicht mehr anpingen, und die anderen PCs im entfernten Netz nach wie vor auch nicht.


Hier ist mein Latein leider am Ende. Was kann ich noch versuchen? Vielen Dank schon mal!

Hi,
das Problem ist, dass die Subnetze sich überschneiden.
Die Überschneidung kannst du halt auch durch Vergrößern des Subnetzes(255.255.0.0) nicht wegbekommen.
Wenn du 192.168.0.200 anpingst, wird garnicht geroutet, das verlässt deinen PC nicht.
Pingst du 192.168.20.1, wird ohne die Änderung des subnetzes in das VPN geroutet, weil dein Router die Adresse ja nicht kennt.
Pingst du 192.168.20.1 nach der Änderung fühlt sich dein Router zuständig - es liegt ja auch in seinem Subnetz - kommt also nicht beim Gegenüber an.

Alles was du im fremden Netz haben willst 192.168.0.* wird natürlich auch zu deinem Router geleitet.

Eure beiden Subnetze müssen komplett verschiedene Bereiche haben.
Z.b. euer Router auf 192.168.1.1 und Subnetz 255.255.255.0.

Viele Grüße,
Benjamin

Das ist aber extrem unbefriedigend. Ich hänge an dem Router ja nun nicht alleine, und kann kaum eine betriebsweite Umstellung aller IP Nummern veranlassen. Die drehen mir den Hals um, und zwar zurecht!
Gibt's da nicht irgend eine Möglichkeit das dennoch irgendwie zu deichseln? Weil wenn nicht, ist das ein größeres Problem

Eventuell kann man da was mit VLANs machen, da kenne ich mich nicht in dem Maße aus.
Was erreicht werden muss: Dein Gateway(Router) und du müssen außerhalb des Subnetzes des VPNs sein.
Ansonsten kann es nicht funktionieren.

Bei VLANs kommst du alleine in ein anderes Subnetz, das Problem mit dem Gateway bleibt. Vielleicht hat das noch ein anderes Interface, dem man eine andere IP geben kann? Sonst müsste man noch einen zweiten Router vor den Bestehenden vorschalten.

Da hört meine komfortable Zone auch langsam auf. Über VLANs hab ich in der FH damals was gehört, aber die Klausur dazu war eine Katastrophe

Könnte man Windows nicht sagen, dass ein paar bestimmte Adressen nicht über die Netzwerkverbindung, sondern über die PPP-Verbindung gehen sollen? Dann würde sich mein Router idealerweise gar nicht zuständig fühlen können, weil er erst gar nicht gefragt würde.

Ja, das könnte gehen, dafür musst du das in die Routing Tabelle in Windows eintragen.

Wenn man einen Männer Router hat, dann können die auch Netze mit gleichen Adressräumen verbinden.
https://www2.lancom.de/kb.nsf/1275/4...6?OpenDocument

Das findet man aber ülicherweise erst in der "höheren" Preisklasse

Hallo allerseits
Was sagt den ein wenn die VPN-Verbindung hergestellt ist?

Die Subnetmask ist aber sehr restriktiv, erlaubt sie doch nur einen Host.
Ich würde das und das Routing nochmals prüfen.



Uwe

(Edit: Komisch. Mit CODE-Tags wird die Tabelle nicht angezeigt. Dann eben als Quote.) (Edit2: Jetzt ist die Einrückung natürlich dahin. Grrr. Bitte diesen Beitrag zitieren um das vernünftig lesen zu können...)
(192.168.0.219 ist die lokale IP des Netzwerkadapters)
Leider sagt mir diese Tabelle überhaupt nichts.

Die scheint so vom VPN-Server vorgegeben zu sein. Ich habe sie nirgends eingestellt, und wüsste auch nicht wirklich wo. Eingesehen habe ich sie mittels "ipconfig /all".

Danke dir schon mal!

Ich muss hier noch mal weiter machen. Das Ursprungsproblem ist nach wie vor, dass ich eine VPN Verbindung zwischen zwei Netzen im 192.168.0.x Kreis herstellen muss. Die Verbindung zum VPN Partner an und für sich ist hergestellt, die Gegenseite sieht mich auch in ihren Logs.

Jetzt haben wir bei manchen Kunden eine Fernwartungslösung der Firma MB Connect im Einsatz, und deren Client-Programm stellt letztlich auch nur eine VPN-Verbindung zu einem Endgerät her. Was dieser Client aber kann, ist das externe Netz auf ein anderes Subnetz quasi zu mappen. Heisst: Ein PC beim Kunden, der dort intern die IP 192.168.0.77 hat, ist bei verbundener Fernwartung von mir über die IP 192.168.10.77 erreichbar.
Sowas wäre DIE Lösung die ich bräuchte, aber in diesem Fall kann ich leider nicht die Software von MB einsetzen, sondern muss das irgendwie mit den Tools von Windows XP (leider geht nur XP, wegen anderer alter Software die zu dem Projekt gehört) allein erreichen. Wie macht man so was?