Fritz!box 7240 - Różnice w konfiguracji VPN z opcją Send all data over VPN

Witam
Testuje połączenie VPN typu klient-lan.Podczas konfigurowania połączenia za pomocą aplikacji Configure FRITZ!Box VPN Connection jest opcja która zmienia znacząco typ połączenia.Chodzi o opcję "Send all data over the VPN tunnel".
Jeżeli zaznaczę tę opcję cały ruch idzie przez fritza.Widać to od razu po słabej prędkości internetu(slaby upload na neostradzie).Zmienia się również adres publiczny ip na adres publiczny fritz!box'a.Z połączonego komputera mogę pingować router i inne urządzenia w sieci lokalnej.

Natomiast mam zagadkę w konfiguracji vpn bez zaznaczonego "Send all data over the VPN tunnel".Nie mogę pingować fritz!box'a ani innych urządzeń w sieci lokalnej,internet zostaje ten który jest podłączony fizycznie do stacji klienta vpn.
W takim razie do czego służy takie połączenie vpn?

Wtedy przez VPN wysyłane są tylko dane do sieci firmowej.
Trzeba ustawić jakie adresy IP to sieć firmowa.

mbo napisał:

Wtedy przez VPN wysyłane są tylko dane do sieci firmowej.
Trzeba ustawić jakie adresy IP to sieć firmowa.

Jak można ustawić te adresy w fritz!box?

Dodano:
Czy na komputerze na którym jest zainstalowany klient vpn trzeba zmieniać ustawienia karty sieciowej?

Zacznijmy od tego, jaką masz wersję firmware.

Cytat:

Nie mogę pingować fritz!box'a ani innych urządzeń w sieci lokalnej,internet zostaje ten który jest podłączony fizycznie do stacji klienta vpn.

a jak pingujesz?

Podejrzewam, że na kliencie trzeba dodać ręcznie trasę do podsieci fritza.

Firmware mam FRITZ!OS 05.53.
Próbuje pingować fritza lub inny komputer w sieci lokalnej przez cmd w windows na komputerze zdalnym połączonym przez vpn.
Przypomnę,że przy skonfigurowanym połączeniu z zaznaczoną opcją "Send all data over the VPN tunnel" ping idzie bez problemu.Nie muszę na sztywno dodawać trasy do podsieci.
Jednak zależy mi na działającym vpn bez tej opcji.
freetz_master jak to skonfigurować?
Skrzynka ma domyślny adres ip.
Po zestawieniu połączenia vpn mam:
local network:192.168.178.0
remote network:192.168.178.201

Bez dokładnego opisu topologii nie chce mi sie zgadywać. Jaka siec za fritzem, jak łączy sie klient etc etc.

Topologia jest banalna.Fritz z adresem 192.168.178.1 z włączonym remote acces na skonfigurowanym Dynamic DNS.Do boxa podpięty komputer stacjonarny kablem i laptop przez wifi.W routerze włączony dhcp z domyślnym zakresem ip.Do fritza próbuje zestawić vpn z komputerem znajdującym się w innej lokalizacji.
Jak potrzebna jeszcze jakaś informacja proszę pytać.
Klient łączy się przez klienta vpn od AVM.Połączenie niby zestawia się bezproblemowo.

No to niby coś źle zrobiłeś.

Robiłem kilka razy konfigurację według wskazówek na stronie AVM i teoretycznie taka konfiguracja powinna działać,ale dalej nic....
Producent nic nie napisał o konieczności ustawienia sztywnego routingu więc tego nie ruszałem.
freetz_master testowałeś może już takie połączenie na swojej skrzynce?

Problem udało mi się samemu rozwiązać.Przyczyną braku komunikacji była adresacja ip.Jako,że podsieć za fritzem posiadała adres 192.168.178.0/24 to zdalną podsieć zaadresowałem na 192.168.179.0 i teraz mogę pingować wszystkie hosty.
Dziwne tylko, że oprogramowanie producenta domyślnie tworzy konfigurację:
local network: 192.168.178.0/24
remote network: 192.168.178.201
Przy takim ustawieniu adres "remote network" znajduje się przedziale adresacji "local network".Moim zdaniem to tworzy kolizję.
Czy ktoś mógłby potwierdzić moje wnioski? Nie wiem czy dobrze myślę

Sorry, ale to jest ABC połączenia vpn, że adresacje obu podsieci maja byc różne. Dokładnie to jest opisane na stronach avm.

freetz_master napisał:

Sorry, ale to jest ABC połączenia vpn, że adresacje obu podsieci maja byc różne. Dokładnie to jest opisane na stronach avm.

AVM nie opisuje nigdzie,że adres remote network musi znajdować się w innej podsieci.Wyszczególniają tylko że nie może znajdować się w zakresie dhcp routera.
Zresztą przy wybraniu w programie AVM do konfiguracji połączenia ustawień standardowych urządzenia,domyślnie ustawiony jest adres hosta zdalnego na 192.168.178.201,który jest w tej samej podsieci co adres routera.
Dowodem jest filmik producenta.Po takiej konfiguracji nie ma poprawnego połączenia z hostem zdalnym.
freetz_master proszę o linka z informacją producenta,że adres musi znajdować się w innej podsieci.

Link do filmiku:

http://www.avm.de/de/Service/Service-Portale/..._Tipps/grundlegende_schritte.php?portal=VPNen

freetz_master napisał:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPNen_Praxis_und_Tipps/grundlegende_schritte.php?portal=VPNen

Owszem jest tam napisane o konieczności adresacji dwóch różnych podsieci,tylko że dla konfiguracji vpn pomiędzy dwoma routerami fritz!box.
Dla konfiguracji użytkownik -> serwer vpn już takiej informacji nie ma.
Dodatkowo klikając na dole strony w "Step-by-Step Guide" jest opisana bardziej szczegółowo konfiguracja Configuring a VPN Connection for One User i jest tam napisane:
"Enter the IP address that should be assigned to the computer when the VPN connection is established. The IP address may be located in the IP network of the FRITZ!box. In this case, make sure that the address has not been assigned to a network device already."
Zgadza się to z filmikiem na którym użyto adresu z tej samej podsieci.Tylko,że po przetestowaniu takie połączenie nie działa prawidłowo.Działa tylko ustawiając adres z innej podsieci.
Cały czas zastanawia mnie,dlaczego producent sugeruje konfigurację,która nie działa poprawnie.

Link do całej treści z przytoczonym cytatem:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPNen_Praxis_und_Tipps/step_by_step_fernzugang.php