9
Verbindung zwischen zwei Netzwerken
Hallo zusammen,
ich möchte eine Verbindung zwischen zwei Routern aufbauen, das Ganze soll am besten über eine Side To Side Verbindung, oder eine VPN Verbindung funktionieren.
Folgender Fall habe zwei Vodafone Router
Router 1: 192.168.123.1
Router 2: 192.168.234.1
Mit Router1 bin ich normalerweise im Internet unterwegs, jetzt habe ich mir vor paar Monaten eine Synology NAS Box/System zugelegt. Das NAS System ist an den zweiten Router angeschlossen. Nun möchte ich von Router 1 auf Router 2 mit VPN mich verbinden, leider klappt dies nicht. Bekomme eine Fehlermeldung Fehler "789". Die VPN Verbindung ist eine L2TP Verbindung.
Nun zur Problematik, sobald ich mein Handy als Hotspot nehme, funktioniert die Verbindung auf das System einwandfrei sobald ich wieder im "internen" Netz bin funktioniert es nicht mehr. Ich habe eine Cisco Firewall ASA 5505 über die ich ins Internet gehe, das witzige daran ist, dass ich bestimmt 5 VPN Verbindungen an verschiedenen Standorten aufbauen kann, ganz ohne Probleme. Aber sobald ich versuche von internen Netz auf Router 2 zuzugreifen funktioniert das nicht mehr.
Weiß hier jemand eventl. weiter.
Vielen Dank im Voraus
ich möchte eine Verbindung zwischen zwei Routern aufbauen, das Ganze soll am besten über eine Side To Side Verbindung, oder eine VPN Verbindung funktionieren.
Folgender Fall habe zwei Vodafone Router
Router 1: 192.168.123.1
Router 2: 192.168.234.1
Mit Router1 bin ich normalerweise im Internet unterwegs, jetzt habe ich mir vor paar Monaten eine Synology NAS Box/System zugelegt. Das NAS System ist an den zweiten Router angeschlossen. Nun möchte ich von Router 1 auf Router 2 mit VPN mich verbinden, leider klappt dies nicht. Bekomme eine Fehlermeldung Fehler "789". Die VPN Verbindung ist eine L2TP Verbindung.
Nun zur Problematik, sobald ich mein Handy als Hotspot nehme, funktioniert die Verbindung auf das System einwandfrei sobald ich wieder im "internen" Netz bin funktioniert es nicht mehr. Ich habe eine Cisco Firewall ASA 5505 über die ich ins Internet gehe, das witzige daran ist, dass ich bestimmt 5 VPN Verbindungen an verschiedenen Standorten aufbauen kann, ganz ohne Probleme. Aber sobald ich versuche von internen Netz auf Router 2 zuzugreifen funktioniert das nicht mehr.
Weiß hier jemand eventl. weiter.
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 239766
Url: https://administrator.de/contentid/239766
Printed on: April 16, 2024 at 15:04 o'clock
9 Comments
Latest comment
Nur als Verständnis frage:
Du willst Innerhalb deines Netztes ein 2ten Router und dazwischen eine VPN ?
Du willst Innerhalb deines Netztes ein 2ten Router und dazwischen eine VPN ?
Ich habe zwei Router und zwei DSL Verträge einen nutze ich privat den anderen geschäftlich. Stehen beide nebeneinander, kennen sich aber nicht, da keine Verbindung zwischen beiden Routern besteht.
Möchte mit dem Router 1 bzw mit dem PC der an Router 1 angeschlossen ist auf Router 2 kommen.
Möchte mit dem Router 1 bzw mit dem PC der an Router 1 angeschlossen ist auf Router 2 kommen.
Hallo,
(VPN Verschlüsselung) und zweitens kann man das auch intern regeln!
Gruß
Dobby
P.S.
Normalerweise würde ich das persönlich mit einem DUal WAN router oder einer Dual WAN Firewall
in Verbindung mit VLANs und einer DMZ regeln wollen.
- Beide Internetverbindungen an den/die Router/Firewall
- Load balancing konfigurieren und benutzen
- NAS in die DMZ
- VLANs anlegen die nicht auf einander zugreifen können
fertig
Ich habe zwei Router und zwei DSL Verträge einen nutze ich privat den anderen geschäftlich.
OkStehen beide nebeneinander, kennen sich aber nicht,
Okda keine Verbindung zwischen beiden Routern besteht.
Na dann mal los, kauf Dir bitte einen kleinen 30 € MikroTik Router und los geht es.Möchte mit dem Router 1 bzw mit dem PC der an Router 1 angeschlossen ist auf Router 2 kommen.
Aber bitte nicht via VPN!!! Erstens geht das auf die Internetleitung (Drosselung) und Geschwindigkeit(VPN Verschlüsselung) und zweitens kann man das auch intern regeln!
Gruß
Dobby
P.S.
Normalerweise würde ich das persönlich mit einem DUal WAN router oder einer Dual WAN Firewall
in Verbindung mit VLANs und einer DMZ regeln wollen.
- Beide Internetverbindungen an den/die Router/Firewall
- Load balancing konfigurieren und benutzen
- NAS in die DMZ
- VLANs anlegen die nicht auf einander zugreifen können
fertig
Lies dir einfach die hiesigen Tutorials dazu durch:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
oder
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und für die PIX/ASA
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Da steht alles wissenswerte das du zu dem Thema wissen musst !
Bedenke ferner immer: das wenn du die Site to Site VPN nicht direkt auf den Routern aufbaust sondern mit Devices hinter der Router NAT Firewall du zwingend hier ein festes Port Forwarding benötigst auf die verwendete interne IP !!
Bei IPsec ist das :
UDP 500
UDP 4500
ESP Protokoll
Bei L2TP kommt zusätzlich noch UDP 1701 dazu !!
http://www.steveneppler.com/blog/2005/12/07/pptp-and-l2tp-ports
Bei dir selber wäre das ja Blödsinn, denn deine ASA supportet ja direkt IPsec VPNs als VPN Server. Da wäre einen Server dahinter zu verwenden ja netzwerktechnischer Blödsinn ?!
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
oder
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und für die PIX/ASA
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Da steht alles wissenswerte das du zu dem Thema wissen musst !
Das NAS System ist an den zweiten Router angeschlossen
Hier wäre sinnvoll zu erfahren WIE diese beiden Router gekoppelt sind ! Eine Topologie Zeichnung wäre sehr hilfreich. Bedenke hier zwingen das das auch ggf. ein statisches Port Forwarding erfordert sofern du dumme Consumer Router benutzt bei denen NAT (IP Adress Translation) nicht abschaltbar ist !Bedenke ferner immer: das wenn du die Site to Site VPN nicht direkt auf den Routern aufbaust sondern mit Devices hinter der Router NAT Firewall du zwingend hier ein festes Port Forwarding benötigst auf die verwendete interne IP !!
Bei IPsec ist das :
UDP 500
UDP 4500
ESP Protokoll
Bei L2TP kommt zusätzlich noch UDP 1701 dazu !!
http://www.steveneppler.com/blog/2005/12/07/pptp-and-l2tp-ports
Bei dir selber wäre das ja Blödsinn, denn deine ASA supportet ja direkt IPsec VPNs als VPN Server. Da wäre einen Server dahinter zu verwenden ja netzwerktechnischer Blödsinn ?!
Hallo,
wie sieht es aus, erfahren wir die Lösung auch noch damit andere mit ähnlichen Problemen
das auch hinbekommen?
Oder hat bereit einer von uns die Lösung geliefert?
Gruß
Dobby
wie sieht es aus, erfahren wir die Lösung auch noch damit andere mit ähnlichen Problemen
das auch hinbekommen?
Oder hat bereit einer von uns die Lösung geliefert?
Gruß
Dobby
Hallo,
habe es warscheinlich bisschen zu kompliziert erklärt. Ich will lediglich eine Verbindung auf einem im Internet liegenden L2TP Server. Dieser wird über eine Synology NAS System bereitgestellt.
Mein Problem ist das ich nicht durch komme, das heißt irgendwas blockt mich da, meine Vermutung ist das die Cisco Firewall damit was zu tun hat. Verstehe es aber nicht ganz da ich mich täglich auf 5 andere VPN Verbindungen durch die Firewall verbinde ohne Probleme.
Gruß
habe es warscheinlich bisschen zu kompliziert erklärt. Ich will lediglich eine Verbindung auf einem im Internet liegenden L2TP Server. Dieser wird über eine Synology NAS System bereitgestellt.
Mein Problem ist das ich nicht durch komme, das heißt irgendwas blockt mich da, meine Vermutung ist das die Cisco Firewall damit was zu tun hat. Verstehe es aber nicht ganz da ich mich täglich auf 5 andere VPN Verbindungen durch die Firewall verbinde ohne Probleme.
Gruß
habe es warscheinlich bisschen zu kompliziert erklärt.
Kann auch sein.Ich will lediglich eine Verbindung auf einem im Internet liegenden L2TP Server. Dieser wird über eine Synology
NAS System bereitgestellt.
Also entweder man ist im Internet frei erreichbar (nackt und ohne Schutz) oder man istNAS System bereitgestellt.
hinter einer Firewall bzw. einem Router.
Mein Problem ist das ich nicht durch komme, das heißt irgendwas blockt mich da,
meine Vermutung ist das die Cisco Firewall damit was zu tun hat.
Ist die auf Deiner Seite vor dem NAS oder auf der anderen vor dem NAS?meine Vermutung ist das die Cisco Firewall damit was zu tun hat.
Verstehe es aber nicht ganz da ich mich täglich auf 5 andere VPN Verbindungen durch
die Firewall verbinde ohne Probleme.
In der Regel sieht es so aus das man auf mehrere Arten auf ein Gerät zugreifen kanndie Firewall verbinde ohne Probleme.
man muss nur wissen wo das Gerät auf das Du zugreifen möchtest steht!
Variante A:
Dein PC --- Switch --- Router/Firewall ------ Internet ------ NAS
oder aber
Variante B:
Dein PC --- Switch --- Router/Firewall ----- Internet ----- Router/Firewall --- NAS
Bei Variante B. ist es so das Du Dich entweder via VPN mit dem Router bzw. der Firewall davor
verbinden musst oder aber dort sind Ports an der WAN Seite geöffnet und nach hinten auf
das NAS weitergeleitet.
Das sollte also jetzt nicht so das Problem sein.
Gruß
Dobby
Variante B!
Die Sache ist sobald ich mich per VPN Verbinden möchte bekomme ich den Fehler "789 - Der L2TP Verbindungsversuch ist fehlgeschlagen da ein Verarbeitsungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."
Alle Ports sind auf dem Router und Firewall freigeben.
Die Sache ist sobald ich mich per VPN Verbinden möchte bekomme ich den Fehler "789 - Der L2TP Verbindungsversuch ist fehlgeschlagen da ein Verarbeitsungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."
Alle Ports sind auf dem Router und Firewall freigeben.
Gegenfrage:
Welche Ports hast du denn im vorliegenden Router wirklich freigegeben ?? Und ..was ist das für ein Modell ?
Bedenke das du auf beiden Seiten ein Port Forwarding machen musst bei IPsec basierten VPNs ! Ist ja auch logisch wenn jeweils VPN Clinent und VPN Server hinter einem Router mit einer NAT Firewall sind !
Vielleicht hilft das noch:
http://blog.isrichtig.de/Lists/Beitraege/Post.aspx?List=1d9a40b5-d004-4 ...
Zum Fehler 789 hat Dr. Google recht viel !
Was sagt auch das VPN Server Log beim VPN Client Verbindungsaufbau ???
Welche Ports hast du denn im vorliegenden Router wirklich freigegeben ?? Und ..was ist das für ein Modell ?
Bedenke das du auf beiden Seiten ein Port Forwarding machen musst bei IPsec basierten VPNs ! Ist ja auch logisch wenn jeweils VPN Clinent und VPN Server hinter einem Router mit einer NAT Firewall sind !
Vielleicht hilft das noch:
http://blog.isrichtig.de/Lists/Beitraege/Post.aspx?List=1d9a40b5-d004-4 ...
Zum Fehler 789 hat Dr. Google recht viel !
Was sagt auch das VPN Server Log beim VPN Client Verbindungsaufbau ???