VPN Verbindung funktioniert, aber nicht alle Geräte im Netzwerk können angesprochen werden

Hallo Zusammen,

ich würde mich über ein Feedback freuen und hoffe, dass dieses Thema einfach zu lösen ist, ein vergleichbares Problem habe ich über die Sufu leider nicht gefunden.

Ich habe in der Praxis meiner Frau eine UDM Pro direkt hinter einem Daytrek Modem installiert, heißt, externe IP liegt direkt an der UDM Pro an. VPN eingerichtet, Verbindung klappt auch ohne Probleme.

Jetzt fangen die Probleme aber an. Ich kann mit dem VPN PC wunderbar die entfernten Drucker anpingen, die Telefonanlage, die UDM Pro, die Synology(Active Directory Server) und viele andere Peripheriegeräte,

aber keine Computer, nicht den Server, auf dem die Software gehostet wird, nicht einen Latop aus dem Wlan oder einen PC der am Kabel hängt.

Kann sich da jemand einen Reim draus machen ?

Danke für eure Hilfe.

Hallo, so sehen die Netzwerke aus:

Alle Geräte die ich ansprechen möchte sind im Hauptnetzwerk ganz oben, sowohl Drucker als auch PC's, daher gibt es ja eine Verbindung, die Drucker oder Telefonanlage kann ich ja anpingen.

An welcher Stelle müsste ich eine Firewall Regel ändern oder erstellen?

Zitat von jensche

Hast du einem VPN User ein VLAN vergeben?

Falls ja kann dieser nur das VLAN sehen.

Alle VPN User haben im Feld VLAN nichts stehen.

Ich habe mir die Firewall Regeln mal alle angeschaut, soweit passt das alles bei mir, die Kuriosität ist ja, das ich das Haupt LAN erreichen kann, ich kann ja die Drucker etc.

alle anpingen, nur die PC's nicht, die sind alle im gleichen Netzwerk, der Drucker z.B. hat 10.79.19.70, der PC hat 10.79.19.171, die Syno hat 10.79.19.150, die funktioniert ja auch

zu pingen. Also die Verbindung seitens des VPN Netzwerks in das Haupt LAN besteht ja, lediglich die PC's werden blockiert hier, wieso auch immer.

Zitat von BlackSpy

Weil der PC das nicht will ?

Lade dir mal den Advanced IP Scanner runter und Scanne mal deinen IP Bereich 10.79.19.0/24

Also wenn ich das Scan Ergebnis zwischen meinem mit VPN verbundenen PC und einem lokalen PC vergleiche, dann finde ich via VPN 9 IP Adressen im Bereich 10.79.19.0/24 und der lokale PC findet 25 als lebendig.

Zitat von BlackSpy

Womöglich mögen die anderen Rechner nicht gescannt werden.

Hast du einen Windows PC als VPN Client und nutzt den Windows VPN Client?

bei Ja gehe mal in deine Netzwerk Adapter zum "WAN Miniport L2TP", dort rechtsklick auf Eigenschaften, weiter zum Netzwerk und bei IPV4 einfach ne statische IP aus deinem 10.79.19.x geben.

Ich gehe davon aus das du ne IP aus deinem 18er Netzwerk bekommst und die anderen Clients im 19er mögen das nicht.

Einen Versuch ist es Wert.

Das funktioniert nicht, in jeglicher Hinsicht, sobald ich eine feste IP angebe, selbst wenn diese aus dem 18er Netzwerk ist, stellt er die Verbindung nicht her, IP Automatisch stellt er die Verbindung einwandfrei her.

Zitat von BlackSpy

Okay, andere Möglichkeit.

Gib deinem Netzwerk "Unternehmen" eine VLAN ID (in den Netzwerkeinstellungen des LAN "Unternehmen"), nimm was über 100 (gab schon Probleme mit kleineren Werten)

und danach beim VPN User diese VLAN ID

Das funktioniert ja leider nicht, da man dem Hauptnetzwerk keine VLAN ID verpassen kann.

Zitat von BlackSpy

Hmm, langsam ratlos.

Ist dein Server ein Windows AD ?

Die Synoligy bildet den AD Server ab für die Clients, der "Server" auf dem die Praxis Software läuft ist ein normaler Windowsrechner.

Wichtig noch einmal dabei, die Synology selbst finde ich ja, ich kann auch alle Mobiltelefone anpingen die im MA Netzwerk eingeloggt sind.

Tatsächlich die Windows PC's, die kann ich nicht anpingen, Ich habe also quasi Zugriff auf alle LAN's, nur nicht auf die Windows Rechner.

Hallo Zusammen,

Problem ist gelöst, es lag an den Clienten, dort war die falsche Subnetzmaske eingetragen, es war 255.0.0.0 drin anstelle von 255.255.255.0.

Daher wurden die Geräte nicht gefunden, habe alles umgestellt und es funktioniert ohne Probleme, danke alle alle Ideengeber.