|
Router
Moin moin,
ich habe ein meinem Netzwerk hinter meinem Router (Netgear WNDR 3700) einen Linux Server stehen. Auf diesem läuft ein VPN Endpunkt. Diesen kann ich durch eine Portweiterleitung im Router erreichen. Ich komme aus dem VPN ins Netzwerk, aber nicht ins Web. Was mache ich verkehrt? Muss ich noch Ports freigeben??? Portforwarding auf dem Server ist aktiviert. fritz1442 |
Hmm du willst also mit der bestehenden VPN verbindung über das gerät womit du dich dahin verbindest ins internet ? oder wie ?
|
Moin moin,
@BannedD: Genau das habe ich vor. fritz1442 |
Zeig doch bitte mal deine Netzwerkkonifguration, also IP des Routers, die VPN-Konfiguration des Servers, Adressbereich des lokalen Netzwerks, Adressbereich für VPN etc...
|
Fakten:
Moin moin,
lokales Netzwerk:192.168.1.* VPN: 10.8.0.* Router:192.168.1.1 Server:192.168.1.2 /etc/pptpd.conf: Code:
###############################################################################Code:
###############################################################################fritz1442 |
Hast du den Adressbereich für dein VPN auch zur NAT ACL in deinem Router hinzugefügt (wenn du denn NAT verwendest)?
Eventuell reicht es auch schon den Client so zu konfigurieren das als default gateaway nicht dein Heimnetzwerk sondern aus dem Netzwerk in dem du dich gerade befindest, verwendet wird. |
Moin moin,
@spartan-b292: soll ich eine dieser Einstellung ändern?? [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] fritz1442 |
Benutzt du windows auf dem rechner der auf vpn verbindet ? Kannst du nicht eine netzwerkbrücke einrichten und dann einfach deinen server als proxy nutzen ?
|
Testweise kannst du mal die Einstellung auf offen ändern, das würde ich aber nicht dauerhaft machen. Wenn es dann so funktioniert weißt du wo das Problem leigt, dann ist die Frage wie du den VPN Adressbereich zu deinem NAT hinzufügst ohne NAT auf offen setzen zu müssen.
Eventuell ist das mit der default Firmware nicht möglich. Dann könntest du mal DD-WRT als Firmware versuchen, die müsste auch auf deinem Router laufen und ich denke das sollte damit möglich sein. Alternativ könntest du auch wie ich ja vorher schon gepostet hab versuchen nicht deinen Router als default gateaway verwenden sondern das Netzwerk in dem du dich gerade befindest, das dürfte eigentlich nur eine Einstellung im VPN-Client sein. |
mit der gateaway hab ich auch schon dran gedacht nur das prob ist doch dann das die "internet Verbindung zum VPN" abbricht denn er muss ja erst mal darüber connecten deswegen denke ich sein VPN Server als Proxy zu nutzen wäre die einfachste lösung ?!
PS: wie schon mal gesagt VPN kenn ich mich nicht so gut mit aus nie mit zu tun gehabt groß ^^ Also wenn was falsch sein sollte an meiner Theorie dann korrigiere mich :p |
Überlegungen
Moin moin,
zum Defaultgateway: Auf dem iPad gibt es nur "alles über das VPN" an oder aus. Ich hätte es gerne so das ich mit dem iPad wie zu Hause im Netz bin. Das mit DD-WRT habe ich mir auch schon mal überlegt. Weißt du ob es auf meinem Router (siehe 1.Post) stabil läuft??? Wo kann ich das nachschauen?? fritz1442 |
Eventuell mal einen anderen Client probieren, wenn möglich?
Ob dd-wrt auf deinem Router sauber läuft kannst du im Wiki nachlesen. |
Wende danach googelst haben einige wohl nen Problem damit aber anscheinend auch lösungen muste mal schaun
|
Ich denk mal das Problem ist folgendes:
Der VPN Server steht "hinter" dem Router, d.h. du verbindest dich ja (über Portweiterleitung) zu einem Rechner innerhalb deines LANs. Der Rechner fungiert aber nicht einfach mal so als Internetanbieter für dein Heimnetzwerk, also logisch das du so keinen Internet Zugriff hast via VPN. Die einfachste Lösung wäre nen Proxy Server auf dem Linux Rechner laufen zu lassen, und diesen dann zb am Laptop, der via VPN Verbunden ist, als Proxy anzugeben. Die saubere Lösung (ohne Proxy Server) würde so aussehen das du ein 2. Netzwerk aufbaust. Quasi Subnetz 1 wäre dann Router + Server (Netzwerkkarte 1), Subnetz 2 wäre Server (2. Netzwerkkarte) + Heimnetz. (Unterschiedliche IP Ranges + Subnetzmaske) Auf dem Server installierst du dann einen DHCP Server der die "Standleitung" vom Router als Internet ins 2. Subnetz weitergibt bzw. die IP Adressen im 2. Subnetz vergibt. Dann noch den VPN Server so einstellen das er dich im 2. Subnetz einordnet und nicht im Netz zwischen Router-Server Nachteil bei der Methode wäre allerdings das du eben ne zweite Netzwerkkarte brauchst, bzw. ggf nen Switch oder so für weitere Rechner, bzw. erreichst du dann keine Geräte im LAN mehr die am Router via WLAN dranhängen (außer du verbaust nen WLAN Router im Server) Vorteil wäre allerdings ne doppelte Firewall ;) |
Moin moin,
ich komme mal auf meinen Thread zurück. Zitat:
fritz1442 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.