Es kann keine Verbindung zum Computer hinter dem Router-VPN hergestellt werden


0

Wir haben einen AdLink-Industrie-PC mit Ubuntu, der hinter einem Asus-Breitband-Router (RT N12) bei einem Kunden zu Hause sitzt, und ich habe Probleme, von außerhalb des Netzwerks darauf zuzugreifen. Einzelheiten:

  • Als der PC mit einer externen statischen IP-Adresse in unserem Büro verbunden war, konnte ich über OpenVPN über Port 1194 über TCP sowohl eine Ping-Verbindung als auch eine VPN-Verbindung herstellen und dann, sobald die VPN-Verbindung hergestellt war, auf eine Anwendung zugreifen über HTTP auf Port 8088
  • Wir haben VPN auf dem Router aktiviert und den Port 1194 an die PC-IPs 1194 sowie 1022 an die PC-IPs 22 für den SSH-Zugriff und 8088 an die PC-IPs 8088 weitergeleitet. Der Router verwendet PPTP für VPN. Ich konnte erfolgreich über den eingebauten PPTP-Provider auf meiner Windows 10-Box eine Verbindung herstellen
  • Anfänglich hat der Router eine interne private IP-Adresse im Bereich 192.168 erstellt, die mit meinem internen Heimnetzwerk hinter meinem Internet-Router identisch ist. Daher haben wir den Router des Kunden so angepasst, dass er den Adressbereich 172.16 verwendet. Der AdLink-PC konnte eine IP-Adresse in diesem Bereich von 172,16 hinter dem Router des Kunden abrufen
  • Wenn ich über ein VPN mit dem Router verbunden bin, kann ich die interne IP-Adresse des Routers anpingen, nicht jedoch die interne IP-Adresse des AdLink-PCs
  • Nachdem ich den Router gepingt habe, kann ich arp -a in einer Eingabeaufforderung ausführen und die AdLink-IP-Adresse unter der Schnittstelle mit der IP-Adresse des Kundenrouters anzeigen
  • Ich kann auf dem PC nicht pingen, sshen oder zum HTTP-Dienst bei 8088 navigieren
  • Jemand vor Ort, der direkt über ein Netzwerkkabel mit dem Router verbunden war, konnte pingen und ssh in die Maschine
  • Der Router verfügt über eine Netzwerk-Ping-Funktion und kann den angeschlossenen PC pingen

Außerhalb der Portweiterleitung, des Router-VPN-Setups und der Änderung des DHCP-Adressbereichs bin ich mir nicht sicher, was ich sonst noch versuchen soll, um eine Verbindung zum PC herzustellen. Alle anderen Vorschläge sind willkommen. Ich bin ein Software-Ingenieur von Beruf und kenne diese Art der Vernetzung in keiner Tiefe.


Ich verstehe Ihre letzte Kugel nicht ("Jemand vor Ort konnte im lokalen Netzwerk eine Verbindung zum Computer herstellen"). Kannst du das neu formulieren? Bitte antworten Sie nicht in Kommentaren; Bearbeiten Sie Ihre Frage, um sie klarer und vollständiger zu gestalten.
G-Man,

Antworten:


0

Einige Dinge waren falsch:

  • Client-IP-Liste überschneidet sich mit der internen DHCP-IP-Liste
  • Der VPN-Zugriff über die Firewall musste über eine bestimmte Portweiterleitung aktiviert werden
  • DMZ musste aktiviert sein
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.