VPN über zweiten Router im selben Netz?

[Jürgen-2]

Hallo!

Ich bräuchte mal Eure Hilfe.

Ausgangsbasis ist ein Netzwerk mit Router 1 (192.168.0.1). Siehe Screenshots.

Es gibt jetzt einen neuen zweiten Router (192.168.0.2) im selben Netzwerk. Über diesen möchte ich mit VPN ins Netz. Das klappt aber nicht, weil das Standard-Gateway im Netzwerk auf den ersten Router 1 zeigt (192.168.0.1). Die beiden Router sind mit zwei verschiedenen DSL-Anschlüssen verbunden.

Das soll angeblich über Einträge in der Routingtabelle gehen, aber meinen konkreten Fall habe ich im Internet nicht gefunden.

Kann mir da jemand helfen?

Viele Grüße, Jürgen

Netzwerk Skizze.png

Router 1 IP-Netzwerke.png

Router 1 Routing-Tabelle.png

[tstimper]

Hallo Jürgen,

Es gibt jetzt einen neuen zweiten Router (192.168.0.2) im selben Netzwerk. Über diesen möchte ich mit VPN ins Netz. Das klappt aber nicht, weil das Standard-Gateway im Netzwerk auf den ersten Router 1 zeigt (192.168.0.1). Die beiden Router sind mit zwei verschiedenen DSL-Anschlüssen verbunden.

Das heißt, Du willst Dich über den 2. Router von aussen per VPN einwählen.

Was konkret geht denn nicht? Die VPN Einwahl selbst?
Oder die Verbindung zu den Geräten im Netz?
Hast Du passende Firewall Regeln erstellt, die nach der VPN Einwahl den Traffic auch erlauben?

Sind die Screenshots vom zweiten Router? Wenn ja wäre da ja die IP falsch, der hat im Bild dieselbe IP wie der erste Router.

Viele Grüße

ts

[Jürgen-2]

Hallo ts,

ja, ich will mich über den zweiten Router über VPN einwählen. Das funktioniert auch, nur komme ich mit einem Ping nicht auf die Rechner im Netz. Wenn ich bei dem Test-Rechner im Netz das Gateway auf 192.168.0.2 setze funktioniert alles! Das ist aber keine Lösung, weil alle Rechner im Netz über Router 1 ins Internet gehen sollen. Das Standard-Gateway im Netz muss also bei 192.168.0.1 bleiben. Router 2 ist nur für die VPN-Einwahl.

Es scheint so, als ob der Traffic über VPN zwar zum Rechner im Netz geht, aber der schickt die Antwort an das Standard-Gateway, was damit nichts anfangen kann.

Die Screenshots sind übrigens vom Router 1. Router 2 ist identisch konfiguriert, natürlich mit der Netzwerkadresse 192.168.0.2.

Gruß Jürgen

[tstimper]

Hallo Jürgen,

Es scheint so, als ob der Traffic über VPN zwar zum Rechner im Netz geht, aber der schickt die Antwort an das Standard-Gateway, was damit nichts anfangen kann.

Das Gerät im Netz merkt sich nicht ,
über welchen Weg das Paket kam…..

Ich überlege gerade, wer da das Problem macht .

Schau mal ob du Proxy ARP auf dem Router 2 eingeschaltet hast. Das sollte an sein.

Viele Grüße

ts

[Jürgen-2]

Hallo ts,

Proxy-ARP ist aktiviert. Hast Du noch eine Idee?

Gruß Jürgen

[tstimper]

Hallo Jürgen,

z.B. als Idee:
Separates VPN Dialin Hilfsnetz auf dem zweiten Router,
Die VPN Clients bekommen eine IP aus diesem Netz.
Default Gateway im Netz bleibt der erste Router.
Im ersten Router für das VPN Dialin Netz eine Route
Zum zweiten Router eintragen.
Firewalls anpassen, damit der Traffic erlaubt ist.

Viele Grüße

ts

[Dr.Einstein]

Was für IP-Adressen haben die VPN Clients?

[Jürgen-2]

Hallo ts,

Super!! So hat es funktioniert!!

Hier die auf mein Diagramm angepassten Schritte, damit auch
andere was davon haben:

1. Router 2: Einwahlbereich für VPN: 192.168.100.1-25
2. Default-Gateway im Netz unverändert Router 1=192.168.0.1
3. Router 1: Routingtabelle Netzwerk 192.168.100.0 -> 192.168.0.2
4. Router 1: Firewall ACCEPT Quelle=INTRANET, Ziel=Netzwerk 192.168.100.0

Es bleibt noch die Frage, ob die Maskierung (Default) notwendig ist?

Ich hatte von Beginn an für den VPN-Einwahlbereich ein separates Netz gewählt. Dann hätte ich mir wohl die ganze Mühe ersparen können, wenn ich einen Bereich aus dem INTRANET 192.168.0.x genommen hätte. Na ja, nachher ist man immer schlauer.

Vielen Dank für Deine Unterstützung!!

Gruß Jürgen