VPNs mit mehreren Netzwerken

[lunatikz]

Hallo,

Ich hab folgendes Problem, es existieren 2 verschiedene Netzwerke (x.x.191.x) und (x.x.16.x). Beide Netzwerke sind untereinander offen.
Beim Aufbau einer VPN-Verbindung erhalte ich eine IP aus dem 16er Netz, allerdings kann ich nur Rechner im 16er Netz anpingen.
Befinde ich mich lokal im 16er Netz, also ohne VPN, ist es mir möglich Server/Rechner im 191er Netz anzupingen, demnach schliesse ich daraus, dass beide Netze tatsächlich untereinander offen sind.
Die Subnetze sind (kein vpn) 255.255.255.0 und mit VPN (255.255.255.255). Ist das Subnetz das Problem, dass ich keine Rechner im 191er Netz anpingen kann ? Ich hab schon mehrfach gelesen, dass 255.255.255.255 Subnetz aber der Standard für VPN Verbindungen ist.
Wieso klappt das nicht mit der VPN-Verbindung..bzw. wie erreiche ich es, dass ich mit der VPN Verbindung auch Rechner im 191er Netz anpingen kann ?

Ein Dank im Voraus,

Sollten noch einige Infos fehlen, bitte mitteilen.

@edit2: Bin absoluter Neuling, was VPN betrifft

Grüße,

luna

 

[marcol1979]

es existieren 2 verschiedene Netzwerke (x.x.191.x) und (x.x.16.x)

Wo befinden die sich ?
Sind die lokal und mit einem Router verbunden ?

Beim Aufbau einer VPN-Verbindung erhalte ich eine IP aus dem 16er Netz

Von wo ?
Verbindung aus dem Internet zum Router der die VPN Verwaltung übernimmt ?

Sieht das Netzwerk ungefähr so aus ?

 

[lunatikz]

Wo befinden die sich ?
Sind die lokal und mit einem Router verbunden ?

Die Frage ist nicht so einfach zu beantworten, die Netzwerke sind räumlich getrennt, und über ein übergeordnetes Netzwerk verbunden. Auf dieses übergeordnete Netzwerk habe ich keinerlei Zugriff, jedoch regelt dieses Netzwerk die Kommunikation zwsichen beiden Netzen. Demnach schliesse ich daraus, dass im Hintergrund Router existieren müssen.
im Prinzip ists so, dass im 16er Netz ein GW existiert (x.x.16.1). Beim Pingen erhalte ich von diesem GW dass der anzupingende Host nicht erreichbar ist (mit VPN).

Von wo ?
Verbindung aus dem Internet zum Router der die VPN Verwaltung übernimmt ?

Ja im Prinzip baue ich die VPN-Verbindung zu einem VPN-Server auf, der dann mir die entsprechende IP zuteilt. Diese Zuteilung ist statisch auf eine freie IP im 16er Netz festgelegt.
Allerdings hab ich auch keinen Zugriff auf den VPN-Server und kann diesen somit nicht konfigurieren.

Beantwortet das deine Fragen ?

Das Schema dürfte in etwa passen, jedoch bin ich mir da nicht ganz so sicher :/
Das Netzwerk ist ein Universitätsnetzwerk, in dem jedes Institut ein eigenes Subnetz hat. In meinem Institut haben wir aufgrund der räumlichen Trennung jedoch 2 Subnetze..

 

[marcol1979]

Beantwortet das deine Fragen ?

Scheint also etwas komplexeres zu sein das aber ohne genaue Details eine Hilfe fast unmöglich wird.
Müsstest mal die Routingtabellen vergleichen, einmal wenn per VPN verbunden und einmal wenn du dich im 16er Netz lokal befindest.
Diese ggf. posten, wäre unter Windows der Befehl "route print"

 

[lunatikz]

Ja das ist es leider..
hier die screens

1) ohne VPN
Anhang anzeigen 314327

2) mit VPN
Anhang anzeigen 314328


ps.: Aus Anonymisierungsgründen hatte ich die zuerst genannten IPs geändert, was nun hinfällig ist.
Es geht also ums 18er Netz und 198er Netz (16 = 18, 198 = 191), die anderen unkenntlich gemachten IP Adressteile sind alle identisch.

Nachtrag: Es existieren keine statischen Routen

 

[marcol1979]

Irgendwie gehen die Anhänge nicht.

 

[lunatikz]

hmm ok, dann nochmals:
1) mit vpn


2) ohne vpn

 

[marcol1979]

Liegt am VPN Gateway.

Bist du lokal gehen die Verbindungen zu dem 191/198 Netz über den lokalen Gateway ***.***.18.1 raus und dieser, Router ?, hat wohl eine Verbindung zum 191/198 Netz.

Über VPN gehen alle Verbindungen über 141.23.64.1 raus und dieser scheint wohl keine Verbindung zum 191/198 Netz zu haben.
Oder entsprechende ACLs verhindern das.

 

[lunatikz]

Ok, Vielen Dank erstmal für deine Hilfe.

Ist es denn sinnvoll und möglich, diese route zu ändern per route -p change .... und als Ziel den x.x.18.1 GW anzugeben ?
Ich sollte vllt noch anmerken, dass die IP (141) über den Wlan verbund zustande kommt. Wenn ich lokal am Netz bin (per Kabel) erhalte ich direkt eine IP im 18er Netz.
Soll heissen:
lokal --> direkte IP im 18er Netz
VPN --> WLAN Verbund (IP: 141...) + VPN (...18.122)

 

[marcol1979]

Ist es denn sinnvoll und möglich, diese route zu ändern

Möglich ja nur wird danach vermutlich nichts mehr funktionieren.

Liege ich richtig das du an der Technischen Universität in Berlin bist ?
Du wirst in deinem Klassenzimmer das separate 18er Netz haben was auch Zugang zum 191/198 Netz hat.
Das WLAN wird wohl das Uni WLAN sein weshalb das nicht klappen wird.