VPN/Subnetz Problem

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von kamener, 29. September 2010.

  1. kamener

    kamener Starter

    Registriert seit:
    29. September 2010
    Beiträge:
    1
    Punkte für Erfolge:
    0
    Hallo, ich hoffe mir kann hier jemand weiter helfen (scheinen ja echt Experten hier im Forum zu sein!), weiß leider echt nicht mehr weiter...
    Bevor das Gemecker eventuell loßgeht, ja ich habe mich hier im Forum bereits umgesehen und auch diverse andere Informationsquellen zu rate gezogen, konnte mein Problem jedoch bisher leider nicht alleine lösen.

    Zunächst meine Gegebenheiten:

    Ort A:

    Fritzbox 7170 hängt über Lan 1 an einem Modem von U.Media mit einer 32k Verbindungsgeschwindigkeit. Feste IP: 192.168.100.1 /24 DHCP deaktiviert

    D-Link DIR 655 feste IP: 192.168.200.1 /24 DHCP aktiviert, Range ab 192.168.200.100 /24; Internet über Wan Schnittstelle an Lan2 der FB, eingerichtet als Standardgateway via statischer IP, besitz am Lanport die 192.168.100.2


    An dem D-Link Router hängen sowohl über W-Lan als auch über Lan (gigabit) diverse Computer, ein Nas, ein Server u.ä.


    Ort B:

    Fritzbox 3270 hänt über USB an einem Surfstick. Feste IP: 192.168.300.1 /24, DHCP aktiviert, Range ab 192.168.300.100 /24



    Gewünscht ist, dass ich von einem Computer an Ort B auf die Geräte am Ort A via VPN der Fritzbox Zugriff habe.
    Mein Problem ist, dass ich trotz vielen Versuchen mit Portweiterleitung, DMZ, statischen Routen, umstruckturierungen des Netzwerkes u.ä. nicht von Ort B auf die Geräte zugreifen kann. Nichteinmal mit dem Ping Befehl. Geräte die ich direckt an die FB an Ort A anschließe kann ich ohne weiteres erreichen, der D-Link muss aber verwendet werden, da die FB kein Giga. Netz hat und auch kein W-Lan N. VPN funktioniert via DYNDNS ansonsten problemloß, nur da sich die Geräte an dem D-Link bei der einen Konfiguration in einem anderen Subnetz befinden, habe ich keinen Zugriff.

    Das Problem erweitert sich dadurch, dass ich den D-link nicht einfach nur als Switch nutzen kann, da leider 2 Geräte, die an Ihm hängen, keine Einstellmöglichkeiten für ein Standardgateway besitzen, so dass der D-Link zwangsweise das I-net zur Verfügung stellen muss.

    Wünschenswert wäre sogar, dass hinter dem Modem als erstes der D-Link router kommt und an diesem erst die Fritzbox für VPN hängt, da ich gemerkt habe, dass das Internet deutlich langsamer wird, wenn ich erst über 2 Router gehen muss. Das wäre für mich die perfeckte Lösung, wenn das geht....

    Ich habe den D-Link mal direckt an das Modem angeschlossen und die Fritzbox dahinter. Mittels DMZ und ein paar festen routen kam ich soweit, dass ich per VPN tatsächlich auf die Fritzbox kam aber wiedermal nicht auf den D-link geschweige denn an Geräte die an diesen angeschlossen sind.


    Meine Vermutung liegt darin, dass es entweder an einer falschen Konfiguration liegt oder eventuell daran, dass die Checksumme im Header des Datenpaketes der "VPN-Verbindung" nach der Weiterleitung über das Internet nicht mehr passt, da eventuell durch den NAT die IP während des Routens geändert wird(aufgrund des anderen Subnetzes und somit die Checksummenprüfung das Paket verwirft.

    Ich hoffe ihr könnt mir weiterhelfen, wie/was ich konfigurieren muss bzw. ändern sollte, dass alles so klappt, wie es soll. Für jede Hilfe schon einemal vielen DANK!!!