lan2lan routing -> kein Internet

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

lan2lan routing -> kein Internet

Beitragvon Kilobravo » So 13.01.2013 - 13:04

Hallo zusammen,
ich habe zwischen 2 Standorten eine lan2lan-VPN-Verbindung über einen alten 2200x und einen 2920 aufgebaut (IPsec-Tunnel). Der Aufruf bestimmter IP-Adressen soll über den 2920 geroutet werden. Dazu habe ich die IP-Adressen unter More in den TCP/IP Settings des lan2lan-Profils im 2200x eingestellt. Bei Aufruf der entsprechenden Seiten im Browser kommt die Meldung, dass Seiten nicht angezeigt werden können. Das gilt übrigens auch bei Nutzung der generellen Umleitung über den default route Schalter. Der 2920 ist im single WAN-Modus. Die Firewall ist eingerichtet, das Protokoll zeigt keine Blockierung des Zugriffs an. Ein traceroute auf die entsprechenden IP-Adressen funktioniert und zeigt auch das Routing über den 2920 an.

Bei Kopplung der beiden Standorte über zwei 2200x (von denen leider 1 vor kurzem abgeraucht ist), funktionierte die Konfiguration. Nach diversen Versuchen über die Firewallkonfiguration und über Teleworker-VPN-Einwahl, die ebenfalls keine Umleitung des Internetverkehrs ermöglicht hat, habe ich jetzt keinen Ansatzpunkt mehr.

Hat jemand dieses Problem schon mal gesehen/ gelöst oder einen Ansatzpunkt/Tipp, wie ich das Routing ins Internet in den Griff bekommen könnte?

Vielen Dank und beste Grüße, Kilobravo
Kilobravo
Grünschnabel
 
Beiträge: 3
Registriert: So 13.01.2013 - 12:41

Re: lan2lan routing -> kein Internet

Beitragvon nobody » Mo 14.01.2013 - 09:52

Wenn ich das richtig verstehe:
Du hast 2 Netze, z.B.:
2200x: 192.168.10.0/24
2920: 192.168.11.0/24
Nun möchtest Du z.B. zu www.domain.xyz surfen von eienem PC im netzwerk des 2200x, und, dies soll über den VPN tunnel via dem Internet-anschluss des 2920 geschehen ?
Traceroute geht, aber aufruf einer website schlägt fehl ?

das müsste funktionieren. Ich habe das gerade mit einem 2950 und 2900 getestet.

hast du vielleicht in einem der profile die VPN verbindung auf NAT statt Route gestellt unter punkt 4?
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Re: lan2lan routing -> kein Internet

Beitragvon Kilobravo » Mo 14.01.2013 - 10:33

Hallo nobody,

ja, alles richtig verstanden und vielen Dank für Deinen Hinweis.

Beim 2200x kann ich unter 4. nur NAT ein oder aus einstellen - ist ausgeschaltet. Und im 2920 ist route eingestellt.

Mir ist aber aufgefallen, dass auf dem 2200x RIP ausgeschaltet ist. Das werde ich heute abend noch probieren. Vielleicht funzt es dann.

Wenn es zwischen 2920 und 2900 funktioniert, werde ich im Zweifel wohl den alten 2200x doch mal ersetzen.

Beste Grüße
Kilobravo
Kilobravo
Grünschnabel
 
Beiträge: 3
Registriert: So 13.01.2013 - 12:41

Re: lan2lan routing -> kein Internet

Beitragvon nobody » Di 15.01.2013 - 12:55

Das RIP wird nichts ändern. Ggf. erzeugt das nur Traffic.

Bist Du Dir sicher, dass es wirklich nicht tut?
Du sagst traceroute geht. Dann ist eigentlich alles richtig. Vielleicht, ist die MTU zu gross ?

Teste das doch mal wie hier:
http://help.expedient.net/broadband/mtu_ping_test.shtml

beschrieben.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Re: lan2lan routing -> kein Internet

Beitragvon Kilobravo » Di 15.01.2013 - 16:05

Hallo nobody,

der Hinweis auf den mtu-Wert war es! Ich habe gem. deinem Link den maximalen Wert vür die VPN-Strecke ermittelt und den MTU Wert auf 2920 entsprechend runtergesetzt und siehe da --> die Seite wird angezeigt :D

Besten Dank für die schnelle Hilfe! Da wäre ich wohl erst in ein paar Wochen draufgekommen!

Beste Grüße
Kilobravo
Kilobravo
Grünschnabel
 
Beiträge: 3
Registriert: So 13.01.2013 - 12:41


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron