VPN zu Subnet hinter Fritzbox

[itdummy]

Hallo,

ich habe in der Fritzbox 192.168.178.1 einen MyFritz VPN erfolgreich eingerichtet und kann mich auch im 192.168.178.0 Netz bewegen und alles anpingen.

An der Fritzbox hängt noch ein Netgear Router(statische 192.168.178.2 im FritzBox-Netz), welcher ein eigenes Subnetz 10.100.10.0 bereitstellt. Der Netgear Router hat die Fritzbox als Gateway eingetragen um im 10er Netz Internet bereitzustellen.

Statische Route in Fritzbox schaut folgendermaßen aus:

IPv4 Netzwerk: 10.100.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.2 (IP des NetgearRouter im Fritzbox)

10er Netz ist leider per VPN nicht erreichbar.
Was mache ich falsch?

 

[nitech]

Kommst du von einem Gerät des 192.168.178.0 Netz ins 10.100.10.0 Netz? Wenn nein hast du deinen Antwort, der Netgearrouter blockt eingehende Verbindungen. Eine VPN aber über 2 NATs (erstes NAT Fritzbox, 2tes NAT Netgear Router) ist generell schwierig bis unmöglich.

 

[Raijin]

Wenn der VPN-Tunnel zB vom PC zur Fritzbox geht und du von dort weitergehen willst, braucht der PC aber auch erstmal die Info, dass hinter dem VPN noch ein weiteres Subnetz ist. Weiß der PC denn überhaupt, dass hinter der Fritzbox noch ein Netgear-LAN kommt?

Der PC braucht also eine Routing-Tabelle, die entweder alles oder gezielt nur das Fritz-Subnetz und natürlich das Netgear-Subnetz über das VPN schickt.

Am PC prüfst du dies dann mit "route print" bzw. "tracert 10.100.10.123".

Im Netgear-Subnetz muss natürlich auch eine Rückroute vorhanden sein. Normalerweise wird dies über das Standard-Gateway gemacht, also 10.100.10.123 würde immer Richtung 10.100.10.1, der wiederum Richtung Fritzbox antwortet, die wiederum die Antwort über das VPN zurückschickt.

Kurz und knapp: Jede Zwischenstation, inkl. Start und Ziel, braucht ein Gateway, an das die Pakete geschickt werden sollen, sei es das Standard-Gateway oder ein explizites Gateway.