Zugriff auf gewisse IP's im VPN nicht möglich

[thinx]

Hi,

Habe ein kleines Problem mit meinen VPN Verbindungen. Nutze PPTP auf einer Synology DS um mich mit meinem MBP zu verbinden.
Das funktioniert soweit auch und ich komme auf meine 2 managebaren Switche, die DS selbst und auf den Router via Browser. Wenn ich aber auf die IP Kameras will die sich in der selben IP Range befinden kann keine Seite angezeigt werden so wie das vom LAN aus eigtl. möglich ist.
Pingbar sind sie aber. Hat jemand eine Idee?

 

[eishai]

Dann müssen sie ja nen Webserver haben wenn sie ne Seite darstellen. Ist denn eingestellt das du per Wan zugreifen kannst?

 

[thinx]

Nein die sind nicht übers WAN direkt ansprechbar. Soll ja im Grunde auch "lokal" passieren eben wenn ich mich im VPN befinde, über die lokale 192.168.x.x Adresse. Komme ja genau so, von Zuhause aus auch auf den Router, Server, etc. nur nicht die Webcam's.

 

[pmau]

Ein VPN verbindet zwei private aber physikalisch getrennte Netze zu einem. Daher der Name.
Damit das funktioniert sagt der VPN Server beim Verbindungsaufbau welche IP Adressen über die VPN Verbindung geroutet werden sollen.
Man muss also im VPN Server einstellen wie gross den das private Netzwerk sein soll...

EDIT: Ein Beispiel:
Der VPN Server ist über 1.2.3.4 erreichbar.
Er sagt:
"Hallo, über mich route bitte 192,168.1.1, 192.168.1.10 und das ganze 192.168.2.x Netz."
"Ach so, Du bekommst von mir die 192.168.2.12 als IP für L2TP".

Der client konfiguriert dementsprechend das virtualle Interface für L2TP mit dem gateway 1.2.3.4.
Dann setzt er noch routen für die obigen Adressen auf eben dieses Interface.
Logisch, oder?

 

[Gravmac]

Ich glaube das Problem liegt in der IP-Range

Netz 192.168.y.x -> netz 192.168.z.x funktioniert
Netz 192.168.y.x -> netz 192.168.y.x könnte Probleme über VPN bereiten (Kameras sind nicht ansprechbar)

 

[thinx]

Ich glaube das Problem liegt in der IP-Range

Netz 192.168.y.x -> netz 192.168.z.x funktioniert
Netz 192.168.y.x -> netz 192.168.y.x könnte Probleme über VPN bereiten (Kameras sind nicht ansprechbar)

Das glaube ich nicht. Wie gesagt, HP Switche, Router, Server und NAS sind via VPN über die 192.168.x.x erreichbar, nur die Kamera's eben nicht.

 

[pmau]

Dann schau Dir Deine Routen mit

netztet -rn
oder

route get <ziel>

halt mal genauer an....

 

[thinx]

thinx-book:~ thinx$ route get 192.168.0.1
route to: 192.168.0.1
destination: 192.168.0.1
gateway: 192.168.2.0
interface: ppp0
flags: <UP,GATEWAY,HOST,DONE,WASCLONED,IFSCOPE,IFREF>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1396 0
thinx-book:~ thinx$ route get 192.168.0.122
route to: 192.168.0.122
destination: default
mask: default
gateway: 192.168.2.0
interface: ppp0
flags: <UP,GATEWAY,DONE,STATIC,PRCLONING>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1396 0


Die 192.168.0.1 ist der Router, bei dem ich auf das Webinterface komme. Die .122 wäre zB eine Kamera, bei der ich nicht aufs Webinterface komme.

 

[thinx]

Der VPN Server läuft übrigens auf der LAN IP 192.168.0.2. Die vom VPN vergebenen IP's befinden sich in 192.168.2.0.