Guten Tag, ich habe eine etwas dumme Frage aber aus der Notwendigkeit heraus Frage ich trotzdem. Ich habe das Problem das ich ein Geräte hinter einem OPEN VPN fähigen Linux Router habe auf dem das Standard Gateway falsch eingestellt ist. Kann ich eine Art NAT machen irgendwie dem Gerät vorgauckeln das es Trafik aus dem Lokalennetz kommt? Danke für die Hilfe
windows: add route Linux: ähnlich embedded: ????? also dein Netzwerk ist z.B. 192.168.1.0 mit dem Std Gateway 192.168.1.1 wenn du jetzt über 192.168.1.2 den Rechner auf 8.8.8.8 erreichen willst musst du eine Rote nach 8.8.8.8 über 192.168.1.2 hinzufügen.
:
Bearbeitet durch User
Ohne Zugriff auf das Gerät kann man keine Route anlegen. Wie ist das VPN konfiguriert. Im einfachsten Fall bekommt man doch eine interne IP zugewiesen, so dass das Gateway keine Rolle spielt.
Das Gerät hinter dem VPN Router ist Lokal erreichbar. Aus dem Vpn von draußen benötige ich das Standard Gateway. Andere Geräte im Netz sind erreichbar. Muss also so eine Art Nat machen. Weiß nur nicht wie. Danke für die Hilfe
Eine Skizze vom Netz einschliesslich der IP-Adressen und -Masken sowie der Gegenstelle der VPN könnte helfen.
Also son ein Problem: https://www.computerbase.de/forum/threads/vpn-zu-subnet-hinter-fritzbox.1745882/
Wenn der Internet-Router lokal im Netz eine Route auf das VPN Zielnetz über den VPN Router definieren kann, dann gehts zwar um's Eck, hilft aber. Fritzen können.
Wenn die Default-Route des Netzwerkgerätes nicht auf das Gateway zeigt, nützt die zusätzliche Route im Gateway nichts.
Angehängte Dateien:
-
vpn.jpg
120 KB
(prx) A. K. schrieb: > Eine Skizze vom Netz einschliesslich der IP-Adressen und -Masken sowie > der Gegenstelle der VPN könnte helfen. Hier eine Skizze .(bin kein guter Maler ) Die Kamera auf der der Standard Gateway eingestellt ist, ist von meinem Pc mit open vpn erreichbar. Die andere nicht.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Ich bezweifle, dass Geräte mit 10.x.x.x direkt im Internet hängen. deswegen steht auch Vpn Ip davor
Wenn du qualifizierte Hilfe haben willst, musst du entweder dein Gehirn komplett veröffentlichen, oder ersatzweise die relevante Information posten. Letzteres funktioniert grafisch sehr viel besser als in Prosa. Bei dieser Skizze müsste ich leider genauso raten, was damit gemeint ist, wie bei der vorigen Prosa. Aber vielleicht sind andere darin besser.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Wenn du qualifizierte Hilfe haben willst, musst du entweder dein Gehirn > komplett veröffentlichen, oder ersatzweise die relevante Information > posten. Letzteres funktioniert grafisch sehr viel besser als in Prosa. Ich habe deshalb diese Skizze angefertigt. Bitte sag mir welche Infos fehlen? Ich möchte irgendwie auf dem Vpn Linux router eine art Nat machen damit das gerät ohne Standard Gateway meint die Pakete kommen aus dem Lokalen Netz. bzw das die pakete auch wieder zurück an den Pc kommen und nicht im nirvana verschwinden.
Grundsätzlich wird im lokalen Netz über das ARP Protokoll direkt über die MAC Adressen Kommuniziert. Alles andere geht über ein (Standard)Gateway. Wenn du auf dem Router 192.168.1.1 einen VPN Tunnel enden lässt und du eine Adresse im 192.168.1.0 Netz bekommst kannst du auf die Kamera ohne Std Gateway zugreifen.
Hast Du Shellzugriff auf dem VPN-Router? Dann könntest Du mit einem SSH-Tunnel auf die Kamera zugreifen. Funktioniert ein Ping vom Router oder der erreichbaren Kamera auf die 192.168.1.11? Nicht dass sich die Kamera per DHCP eine andere IP geholt hat. Wie sind die Netzmasken der VPN-IPs?
Mario M. schrieb: > Hast Du Shellzugriff auf dem VPN-Router? Dann könntest Du mit einem > SSH-Tunnel auf die Kamera zugreifen. Funktioniert ein Ping vom Router > oder der erreichbaren Kamera auf die 192.168.1.11? Nicht dass sich die > Kamera per DHCP eine andere IP geholt hat. Wie sind die Netzmasken der > VPN-IPs? Ja ich habe SSH Zugriff. Ping zur Kamera 192.168.1.11 funktioniert. Die Kamera hat kein SSh.
Rüdiger B. schrieb: > Grundsätzlich wird im lokalen Netz über das ARP Protokoll direkt über > die MAC Adressen Kommuniziert. Alles andere geht über ein > (Standard)Gateway. > Wenn du auf dem Router 192.168.1.1 einen VPN Tunnel enden lässt und du > eine Adresse im 192.168.1.0 Netz bekommst kannst du auf die Kamera ohne > Std Gateway zugreifen. Leider komme ich über VPN nur auf die Kamera mit Standard Gateway. Sind die selben Kameras nur einmal mit Standard Gateway und einmal ohne.
Mein_erstes_Mal schrieb: > Ich habe das Problem das ich ein Geräte hinter einem OPEN VPN fähigen > Linux Router habe auf dem das Standard Gateway falsch eingestellt ist.
Rüdiger B. schrieb: > Dann sag doch mal warum die zweite Kamera kein Std Gateway hat. Weil ich es versemmelt habe. Und ich es jetzt reparieren will. Möchte aber nicht 1600km machen um das umzustellen.
Mein_erstes_Mal schrieb: > Weil ich es versemmelt habe. > Und ich es jetzt reparieren will. Möchte aber nicht 1600km machen um das > umzustellen. Das ist ein deutliches Argument.
Probiere mal
1 | ssh user@192.168.1.1 -L 8000:192.168.1.11:80 |
Dann erreichst Du über localhost:8000 den Webserver der Kamera. "user" musst Du durch den ssh-User ersetzen.
Deine Konfiguration sieht so aus als ob du den Router 192.168.1.1 nicht aus dem Internet erreichen kannst(Mobilfunk). Hat der Router 192.168.1.1 oder die Kamera MIT STD Gateway eien shell ?
Ach so, wahrscheinlich musst Du statt der 192.168.1.1 die 10.13.20.1 verwenden.
Mario M. schrieb: > Ach so, wahrscheinlich musst Du statt der 192.168.1.1 die 10.13.20.1 > verwenden. Nein Nein so wie du es oben geschrieben hast stimmt es schon. Danke für die Hilfe. Konnte das Gateway umstellen. Dies geht natürlich nur wenn ein bestimmter Port wie hier der Port 80 im Spiel ist. Wenn man auf eine Software angewiesen ist wo man den Port nicht wählen kann dann geht es nicht.
> Mein_erstes_Mal schrieb: >> Weil ich es versemmelt habe. Ich hoffe ich kann dich troesten, dass ich so einen "Spezi" auch kenne. Der hatte bei ca. der Haelfte der zu installierenden Geraetschaften IP-Adresse und Gateway vertauscht. :) Und es waren nicht 2, sondern gleich 30 "Kisten". Als die dann vom Fieldservice angekabelt wurden, gab es erst einmal ein schoenes Chaos. Wam mich nicht verwundert hat. Die Aufmerksamkeitsspanne bei dem "Spezi" lag bei deutlich unter fuenf Minuten. In dem Intervall brummte sein Eierfon naemlich immer. Aber Glueckwunsch dass du es mit ssh hingekriegt hast! Der "Spezi" damals konnte nichts tun. Andere haben dann mit manipulierten ARP-Tabellen die Chose wieder zum laufen gebracht.
In einer Schule gab es mal eine Serie mit gefälschten 3Com Karten, MAC Adressen waren mehrfach vorhanden!!! Oder bei einer Schulung in einer VHS: Der Timeout bei einer Sitzung wurde beim Anmelden Die Lokale Zeit genommen zum Timeout die Serverzeit. Dumm wenn nicht alle Rechner dasselbe Datum haben. DAS sind Fehler an denen du verzweifelst.
> MAC Adressen waren mehrfach vorhanden!!!
Ich wurde in einer Firma fuer die ich taetig war, mal nach der
MAC-Adresse "meines" Firmennotebooks gefragt.
Da wollte "Netzwerker" wohl meinem Tun ein wenig nachstellen.
Meine Antwort hat ihn jedenfalls verbluefft: "Er muesse bei
den MAC-Adressen nur mal nach meinem Namen suchen :)."
Ansonsten halte ich die 3Com-Geschichte fuer eine Legende die
zwar schon lange durch D geistert, was sie aber nicht
wahrscheinlicher macht.
Und das Uhrenproblem muss man M$ anlasten. Bei "richtigen" Rechnern
mit "richtigen" Betriebssystemen wird die RTC immer(!) auf UTC
gestellt. Nur der deutsche D.A.U. hat da immer seine lokale Zeit
eingetragen.
Motopick schrieb: > Und das Uhrenproblem muss man M$ anlasten. Bei "richtigen" Rechnern > mit "richtigen" Betriebssystemen wird die RTC immer(!) auf UTC > gestellt. Nur der deutsche D.A.U. hat da immer seine lokale Zeit > eingetragen. Kann man in der Registry ändern: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation ] | "RealTimeIsUniversal"=dword:00000001
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.