Ich habe eine etwas besondere Netzwerkkonstellation bei der ich aktuell nicht weiter komme …
Router A hängt im Internet und arbeitet als default GW für das Netz 192.x
Router B hängt ebenfalls im Internet jedoch an einer anderen Leitung und wird als VPN-Server verwendet. Der VPN-traffic wird per default auf den Internet-Port ausgeleitet. Der Router hat aber nebenbei aber auch einen LAN-Port ins Netz 192.x
Router C ist über die VPN-Verbindung mit Router B verbunden und dient als default GW für das Netz 172.x
Ich möchte nun von 172.x aus ein System welches in 192.x steht erreichbar machen.
traceroute kommt bis Router B und dann aber nicht weiter.
ich vermute, dass ich irgendwo eine NAT vornehmen muss damit das funktioniert, da das System in 192.x nur den Router A als GW kennt und darüber keine Verbindung ins Netz 172.x möglich ist.
Ich bin mir jedoch etwas im unklaren auf welchen Router und für welches Netz das eingerichet werden muss.
Ich habe echt Probleme zu verstehen, wie die Geräte miteinander vernetzt sind. Eine visuelle Darstellung wäre hilfreich.
Ich habe das so verstanden:
Router A & B befinden sich am selben Standort 1 und befinden sich im selben LAN.
Nur auf Router B läuft der VPN-Server
Router C befindet sich an einem anderen Standort 2 und ist per VPN mit Router B verbunden
Was vorhanden sein muss sind (eventuell zusätzlicvhe) statische Routen.
Router A: Traffic zum LAN-Netz von Standort 2 muss zum Router B
Router B: Traffic zum LAN-Netz von Standort 2 über VPN-Interface
Router C: Traffic zum LAN-Netz von Standort 1 über VPN-Interface
Mit NAT hat das nichts zu tun.
Anfängerfehler:
Es werden oft bei solchen Konstrukten die statischen Routen vergessen.
Traceroute ist ein hilfreiches Tool um fehlende Routen aufzuspüren. Zudem sollte traceroute nicht einseitiig benutzt werden, sondern von beiden Enden.
tcpdump kann ich solchen Fällen zusätzlich helfen.
Die statischen Routen (auf a und b) habe ich zumindest soweit hinbekommen, dass traceroute bis Router b kommt.
Problem ist dass dass mit einer Route über A nicht funktioniert. Router B ist im gleichen LAN wie Router A, was dazu führt das Router B die Geräte im LAN direkt anspricht und entsprechend auch eine direkte antwort erwartet. Kommt die Antwort dann aber über Router A (gemäß der statistischen Route) wird sie verworfen.
Ich habe deshalb über nat auf Router b überlegt und einen Tipp erhalten es mit einem Snat für das lan-Netz zu probieren. Damit funktionieren dann zwar die Verbindungen nur oneway aber das würde auch erst mal ausreichen …
