Hallo Allerseits,
Hi,
Ein HomeOffice klinkt sich per VPN in das Netzwerk ein.
VPN ist ein ziemlich schwammiger Begriff.
Das HomeOffice benötigt allerdings Daten aus einem
„Neben“-Netzwerk, welches über eine Standleitung (mit zwei
Routern aufgebaut) verbunden ist.
Das VPN wird über zwei Firewalls aufgebaut.
AFAICS hat das VPN auch ziemlich wenig mit Deinem eigentlichen Problem zu tun.
Die beiden Netzwerke liegen in unterschiedlichen IP-Bereichen.
Der HomeOffice-Rechner kommt ohne Probleme ins Hauptnetz. Wie
schaffe ich es jetzt die Anfragen des HomeOffice über die
Standleitung des Neben-Netzes zu schicken und die dortigen
Antworten wieder über VPN ans HomeOffice zu senden.
Hier ein die notwendigen IP-Daten der Netze:
HomeOffice: PC (192.168.1.10) + Firewall/Router für VPN (192.168.1.99)
Hauptnetz: 200.1.1.0’er Netz + Firewall/Router für VPN
(200.1.1.254) + Router für Standleitung (200.1.1.250 - geht auf 192.168.0.250)
Neben-Netz: 192.168.0.0’er Netz + Router für Standleitung (192.168.0.250).
Malst Du davon mal ein Bild? (Ich mag ASCII art.) Ich kann mir zwar etwa zusammenreimen, wie Dein Netzwerk aussieht, mag aber ungern rumraten.
Die Verbindung sollte also so laufen:
HomeOffice (192.168.1.99)-> Hauptnetz, Firewall per VPN
200.1.1.254 -> Neben-Netz über Standleitung/Router
192.168.0.250
Ich nehme an, dass die PCs im .1.0/24 Router1 mit .1.99 als default gateway verwenden? Ansonsten muss auf ihnen eine route nachgetragen werden, dass das .0.0/24 via .1.99 zu erreichen ist. Ich wuerde dazu (aus der Kalten)
# ip route add 192.168.0.0/255.255.255.0 via 192.168.1.99 dev eth0
Router1 muss auch wissen, dass er das .0.0/24 via der unbekannten IP am Ende des VPN (analog oben). Router2 weisz anscheindend schon, wie er .1.0/24 erreicht (das VPN wird das eingerichtet haben). Fuer das .0.0/24 muss Du (wie oben) ggf. auch eine route nachtragen (es sei denn, die default route zeigt auf Router3). Genau das gleiche auf Router3, der musz wissen, dass er .1.0/24 via 200.1.1.250 erreicht. Die clients im ‚Nebennetz‘ muessen wieder entweder ihre default route auf 192.168.0.250 haben oder gesagt kriegen, dass sie .1.0/24 via 192.168.0.250 erreichen.
Ich bin für jeden erdenklichen Vorschlag dankbar!
90% of networking problems are routing problems. 9 of the remaining 10% are routing problems in the other direction. The remaining 1% might be something else, but check the routing anyway.
Routing ist lustig. Noch lustiger wird’s, wenn Du die genaue Topologie, verwendete VPN-Implementation und am besten noch (beispielhaft) die routing table auf den routern und clients angibst.
HTH,
Gruss vom Frank.