Probleme beim Hinzufuegen einer Route

[ack_ 10]

Hallo,

 

folgende Situation / folgenden Netzwerkaufbau habe ich hier:

------------------      ----------------      ----------      --------------
| VPN Punkt im LAN | -> | (Cisco)-Router | -> | Internet | -> | VPN Endpunkt | 
------------------      ----------------      ----------      --------------

Wie Ihr sicherlich seht moechte ich nun allen Clients im LAN ermoeglichen, mit dem VPN-Endpunkt zu kommunizieren.

Hierzu habe ich versucht folgendes Kommando auszufuehren:

route add IP-des-Endpunkts MASK 255.255.255.0 192.168.7.2

Hierbei ist IP-des-Endpunkts die IP, mit der der VPN-Endpunkt im Internet erreichbar ist, nicht die VPN-interne IP des Endpunkts. 192.168.7.2 ist die Adresse meines VPN-Punkts im LAN, ueber den alle

Anfragen an den Endpunkt laufen sollen.

Gebe ich das Kommando jedoch ein, bekomme ich folgende Meldung:

Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig. (Ziel & Maske) != Ziel.

Woran liegt das, und wie mach ich's richtig?

 

gruss,

ack_

[klausk 10]

Wenn Du nur den VPN-Endpunkt erreichen willst lautet die Netzwerk-Maske 255.255.255.255, der Befehl muss also lauten

 

route add IP-des-Endpunkts MASK 255.255.255.255 192.168.7.2

 

Wenn Du noch -p zwischen route und add einfügst wird die Route permanent angelegt und überlebt auch einen Neustart.

[ack_ 10]

Hmm, funzt leider nicht. :(

Bekomme bei einem Tracert sogar vor dem Erreichen des ersten Punktes 'nen Timeout.

 

Und was muss ich machen, damit ich noch andere, an den Endpunkt angeschlossene Rechner erreiche? (Die haben den IP-Bereich 192.168.7.40-192.168.7.50)

[klausk 10]

Das Hinzufügen der Route hat aber geklappt?

 

Poste mal den IP-Bereich von Deinem lokalen Netz ...

[ack_ 10]

IP-Bereich ist 192.168.7.xxx; das Hinzufuegen hat ohne Probleme geklappt.

[klausk 10]

Zweimal 192.168.7.xxx mit Subnet Mask 255.255.255.0, das kann nicht funktionieren. Damit Routing funktioniert, müssen die verschiedenen Netze eindeutig unterscheidbar sein - bei Dir ist das nicht der Fall. Entweder dem lokalen oder dem Remote-Netz neue IP-Adressen verpassen z.B. 192.168.8.xxx, oder das vorhandene Netz unterteilen.

[ack_ 10]

hm, hatte ich ja eigentlich auch. So siehts aus / solls aussehen:

192.168.7.1-192.168.7.19 wird bei mir im LAN genutzt.

192.168.7.20 ist die VPN-interne IP des Endpunkts

192.168.7.30 ist die VPN-interne IP des Punktes im LAN

192.168.7.31-192.168.7.39 wird nochmal fuer mein LAN genutzt.

192.168.7.40-192.168.7.60 wird fuer meinen Kollegen, der sich ins VPN einwaehlen will genutzt.

 

Das sollte doch gehen?!

[grizzly999 11]

In deinen Zeichnungen/Beschreibungen haben alle Geräte, die im VON invilviert sind, egal auf welcher Siete des Routers sie stehen, immer das selbe Netz. klausk hatte dir schon geschrieben, dass das nicht funktioniert, jetzt kommst du wieder damit an. Willst du jetzt hier Hilfe erhalten oder noch 10 Beiträge, dass das so nicht geht :rolleyes: :suspect:

 

grizzly999

[ack_ 10]

Nein, ich moechte nicht noch 10 Beitraege bekommen, dass es nicht geht. Was mich lediglich verwundert:

Ich habe eine Linux-Box (192.168.7.9) hier stehen, mit der ich Problemlos den VPN Endpunkt (192.168.7.20) pingen kann.

Wieso sollte das dann mit Windows nicht gehen?

[olafw 10]

Moin!

Pingen ist nicht Routen! :suspect:

[ack_ 10]

Ok, die Maschine war komplett erreichbar, so als ob sie im LAN stuende.

Das ging unter Linux nachdem ich die Route hinzugefuegt, und ich ihm gesagt hatte, dass er es ueber den VPN-Gateway probieren soll.

Unter Win gehts wie gesagt nicht.