moozles
Goto Top

VPN Connection established - was nun?!?!?

Netgear FVS338 über DSL im Internet - Client XP mit Netgear ProSafe VPN Client über UMTS/HSDPA im Internet

Hallo zusammen,

das Thema VPN bereitet mir jetzt schon ein paar Tage Kopfzerbrechen. Nachdem ich es hin bekommen habe die Verbindung
einzurichten, fehlt mir aber immer noch der Zugriff auf mein LAN.

Folgende Konfiguration:

LAN:
openSuse Linux Server, der über den Netgear Router FVS338 ins Internet geht. Auf dem Router ist DynDNS eingerichtet, und die Aktualisierung
der WAN-IP des Routers funktioniert sogar ab und zu.

Das VPN habe ich nach der Anleitung von Netgear mit "ModeConfig" eingerichtet (siehe Bild1)
1491882a1d5d65d9611e0983bb427261-bild_1

Eine IKE Policy habe ich ebenfalls nach der Anleitung erstellt (siehe Bild2)
d0639f73e7ca989b829a6c7c7758fd04-bild_2

Client:
Den VPN-Client von Netgear habe ich ebenfalls entsprechend den Angaben in der Anleitung eingerichtet, und es wird sogar eine Verbindung zu dem Router
über den VirtualAdapter hergestellt. Vorher bin ich mit einem USB-Stick über UMTS/HSDAP mit dem Laptop ins Internet gegangen.

Mit 'ipconfig /all' wird mir dann auch angezeigt, dass ich von meinem Router eine IP aus dem Range für's VPN bekommen habe. Wenn ich allerdings
versuche mit '\\server\freigabe' mich mit einem Share im LAN zu verbinden, dann kann die Netzwerkressource nicht gefunden werden.

Mach' ich hier jetzt einen Denkfehler, oder fehlt mir noch das entscheidende Quäntchen Hirn damit's funktioniert?

Vielen Dank schon mal für eure Unterstützung!


@aqui: Hi aqui! Vielen Dank für die prompte Reaktion auf meinen Beitrag. Ich war noch nicht ganz fertig, hab' aber aus Versehen schon mal gespeichert/veröffentlicht. Sorry.

Content-Key: 104418

Url: https://administrator.de/contentid/104418

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 18.12.2008 um 18:25:08 Uhr
Goto Top
Und wo ist jetzt die Frage oder das Problem ???

Endgeräte einfach anpingen wenns geht funktioniert das VPN !!

Das deine beiden Netze unterschiedliche IP Netzwerkadressen haben setzen wir hier mal voraus.
Das ist hier nämlich immer der typische VPN Anfängerfehler !!!
Mitglied: moozles
moozles 19.12.2008 um 00:37:04 Uhr
Goto Top

Endgeräte einfach anpingen wenns geht funktioniert das VPN !!

anpingen - nada! Host unreachable!

Das deine beiden Netze unterschiedliche IP Netzwerkadressen haben
setzen wir hier mal voraus.

dem ist so. Im LAN Klasse C und auf dem Laptop Klasse A Netzwerk

Das ist hier nämlich immer der typische VPN Anfängerfehler
!!!

gut getippt - in Sachen VPN bin ich erst seid ein paar Tagen unterwegs.


Mitglied: 59769
59769 19.12.2008 um 08:32:11 Uhr
Goto Top
Mitglied: 59769
59769 19.12.2008 um 08:33:51 Uhr
Goto Top
Hast du auf den Namen gepingt? Geht warscheinlich nicht, weil der DNS Eintrag fehlt auf deinem VPN Client. Versuchs mal mit der IP.
Mitglied: moozles
moozles 19.12.2008 um 10:10:52 Uhr
Goto Top
...nee, hab' die IP's gepingt. DNS kann ja nicht funktionieren wg. Hostnamen nur im LAN bekannt sind. Hast Du noch eine Idee?
Mitglied: alex53842
alex53842 19.12.2008 um 10:38:51 Uhr
Goto Top

dem ist so. Im LAN Klasse C und auf dem Laptop Klasse A Netzwerk


Hallo,

so wie sich das anhört willst du trotzdem ein N:N VPN erstellen. Die meisten Router müssen aber zwingend eine 1:N - Config voraus. Welchen Adressraum benutzt du denn? z.B. 192.168.1.0 am entfernten Standort, 172.23.10.0 zu Hause? Die Netzklasse sollte doch überall ein Class-C Netz sein ((255.255.255.0)zumindest zu Hause, oder arbeitest du mit Subnetzen?)

Gruß

Alex
Mitglied: aqui
aqui 19.12.2008, aktualisiert am 18.10.2012 um 18:36:42 Uhr
Goto Top
"...dem ist so. Im LAN Klasse C und auf dem Laptop Klasse A Netzwerk.."

Diese Aussage besagt erstmal gar nichts !!
Wenn dein eines Netzwerk die 10.1.1.0 /24 ist mit der Class C Maske und das andere netzwerk 10.0.0.0 mit der Class A Maske geht es trotzdem nicht !!!
Etwas konkreter solltest du aber schon werden...

Wichtig ist dann (wenn die IP Adressierung OK ist...) welche IP denn dein VPN Adapter bekommen hat ???
Ein Output von ipconfig für den VPN Adapter wäre hier dann mal recht hilfreich aber wie du oben ja schreibst stimmt diese IP. Frage ist dann kannst du den Router auf der anderen Seite pingen in diesem IPNetz ??
Was sagt ein Output von route print ??? Stimmt das Routing zum VPN ??

Vermutlich kommt dein VPN Tunnel gar nicht zustande weil dein VPN Client hinter einem NAT Router liegt oder wie auch immer... ??
Ist das der Fall musst du bei IPsec ein Port Forwarding von UDP 500, UDP 4500 und ESP Protokoll einstellen !

Da kann aber auch noch der Fallstrick liegen wenn du im UMTS Netz eine RFC 1918 IP bekommst, damit ist dann ein VPN auf Basis von IPsec technisch unmöglich zu realisieren... !
Siehe folgenden Thread:

VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?

Überprüfe daraufhin also mal dringend deine IP die du im UMTS Netz bekommen hast mit ipconfig !!