Hilfe kein Zugriff auf Geräte

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
champ1
DD-WRT Novice


Joined: 10 Jun 2016
Posts: 2

PostPosted: Fri Jun 10, 2016 8:23    Post subject: Hilfe kein Zugriff auf Geräte Reply with quote
Ich brauche mal eure Hilfe da ich sonst verzweifle.
Hier erst mal mein Aufbau

Internet über Fritzbox 6490 (192.68.0.1) DHCP an
Diese Fritzbox hängt an einem Switch (und 2 PCs)
Am gleichen Switch hängt ein TPLink WDR3600 (bin hier in den Wan Eingang gegangen)
mit Firmware: DD-WRT v3.0-r29837 std (06/06/16)
(192.168.1.1) DHCP an
Am Ausgang des WDR3600 hängen 3 SatReceiver und 1 PC

Also Netzwerk 1 hat 192.168.0.X
und Netzwerk2 hat 192.168.1.X

So alle Geräte kommen ins Internet.
Bevor Fragen kommen warum 2 Netzwerke , auf dem WDR3600 ist ein VPN Provider eingerichtet so das der PC dahinter nur über VPN ins Internet geht.

Auf die Oberfläche des WDR3600 komme ich aus dem ersten Netzwerk aus.

Mein Problem ist jetzt. Von den PCs die im 192.168.0.X er Netzwerk hängen komme ich z.B. nicht auf meine Satreceiver die ja im 192.168.1.X hängen. Weder auf die Oberfläche noch per FTP drauf.

Was muss ich jetzt im WDR3600 Router einstellen das ich die Geräte dahinter erreiche aus dem ersten Netzwerk.

MFG
Sponsor
Mike42Smith
DD-WRT User


Joined: 14 Feb 2016
Posts: 146
Location: Germany

PostPosted: Sat Jun 11, 2016 14:08    Post subject: Reply with quote
Ich kenne deine aktuellen Konfigurationen für die IPTABLES und ROUTE nicht, sodass ich einfach von einem Standard ausgehe. Dazu zählt auch, dass auf dem WDR3600 der default Gateway automatisch auf die IP des VPNclients gesetzt wird, sobald die VPN Verbindung hergestellt wurde, sodass alle Clients im Netz 192.168.1.0/24 darüber gerouted werden.

Ich kenne die FritzBox Software nicht, sodass ich nicht weiß, ob du dort explzite Routen anlegen kannst so wie beim DD-WRT. Es ist notwendig, dass die FritzBox als Default-Gateway für alle Clients im Netz 192.168.0.0/24 weiß wohin sie Pakete mit einer Adresse aus dem Netz 192.168.1.0/24 weiterleiten muss, denn die Clients bei ihr anfragen.


Also:
1. Der WDR3600 eine feste IP für den WAN Port aus dem Netz 192.168.0.0/24 vergeben oder in der FritzBox die MAC der WAN Schnittstelle des WDR3600 mit einer IP aus dem Netzwerk verknüpfen, sodass immer diese IP nur dem WDR3600 per DHCp zugewiesen wird.
2. Neue Route in der FritzBox einrichten, die besagt, dass alle Pakete die zum Netz 192.168.1.0/24 wollen über den Router/Gateway mit der festgelegeten IP des WDR3600 laufen sollen.
3. Der WDR3600 sollte eigentlich wissen wohin er Pakete an das Netz 192.168.0.0/24 schicken soll, da er ja eine IP aus diesem Netz auf dem WAN Interface vorfindet.
4. IPTABLES anpassen:
iptables -I INPUT 1 -i vlan2 -j ACCEPT
iptables -I FORWARD 1 -i vlan2 -o br0 -j ACCEPT
iptables -I FORWARD 2 -i br0 -o vlan2 -j ACCEPT

Das sollte eigentlich schon reichen. So hast du eine Transparenz zwischen den beiden Netzwerken (also ohne SNAT).

Hoffe es funktioniert, da ich es so nicht getestet habe. Wink

_________________
Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT
champ1
DD-WRT Novice


Joined: 10 Jun 2016
Posts: 2

PostPosted: Tue Jun 14, 2016 12:39    Post subject: Reply with quote
Vielen Dank.

Eine statische Route eintragen in der Fritzbox und alle Clients sind nun erreichbar.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum