7
VPN mit Rv042 funktioniert nicht
Konfiguration meiner Client-to-Gtw Verbindung über RV042 kommt nicht zum fliegen.
Verbindung über QuickVPN established - Tunnel nachwievor Status: "Waiting for Connection"
Hallo,
ich versuche mit Remotedesktop über eine VPN Verbindung unter Angabe der WAN1 IP Adresse auf den dahinterliegenden Server zu connecten. Dabei habe ich Port 3389 forwarded. Das läuft, ohne VPN.
Beim Versuch die Client-to-Gtw Verbindung über Linksys RV042 einzurichten läuft was schief.
Zwar kann ich den Tunnel einrichten über Add Tunnel, aber wenn ich dann über QuickVPN die Verbindung versuche aufzubauen, dann ändert zwar der VPN Client Status des Benutzers auf Online aber die Verbindung zum Tunnel wird nicht aufgebaut. Dessen Status bleibt in "Waiting for Connection" und nachwievor 0 Tunnel used erscheint.
Auch beim Connecten über den Client auf die WAN 1 IP Adresse, dachte ich, müsste bei erfolgreichem Einrichten und Connecten, eine locale IP Adresse erscheinen. Ebenfalls kann ich nachwievor über RemoteDesktop auf den Server zugreifen auch wenn ich den VPN Client (QuickVPN) nicht aktiviert habe. Nach Einrichten der VPN Verbindung sollte es ja nicht mehr möglich sein, direkt ohne VPN Client über die WAN1 IP Adresse zu connecten, oder?
Ich kriegs nicht hin obwohls doch nicht so schwer ist:
Frage: Muss ich beim IP Adress und Local Security Group die des Routers oder des Servers angeben? Hab beides gemacht und ohne Erfolg.
Hier paar Angaben zum Tunnel:
Interface ist WAN1
Local Group Setup: Local Security Gateway Type: IP
IP Adresse = WAN 1 IP
Local Security Group Type : Subnet
IP Adress : 192.168.0.0 = RV042 local IP = 192.168.0.10
Subnet Mask: 255.255.255.0
Remote Client Setup: Remote Client: Dynamic IP + Domain name
Domainname: **
Vielen Dank für Unterstützung. Ich hab schon Stunden gesucht und probiert aber ich kriegs nicht hin.
Gruss
Panis
ich versuche mit Remotedesktop über eine VPN Verbindung unter Angabe der WAN1 IP Adresse auf den dahinterliegenden Server zu connecten. Dabei habe ich Port 3389 forwarded. Das läuft, ohne VPN.
Beim Versuch die Client-to-Gtw Verbindung über Linksys RV042 einzurichten läuft was schief.
Zwar kann ich den Tunnel einrichten über Add Tunnel, aber wenn ich dann über QuickVPN die Verbindung versuche aufzubauen, dann ändert zwar der VPN Client Status des Benutzers auf Online aber die Verbindung zum Tunnel wird nicht aufgebaut. Dessen Status bleibt in "Waiting for Connection" und nachwievor 0 Tunnel used erscheint.
Auch beim Connecten über den Client auf die WAN 1 IP Adresse, dachte ich, müsste bei erfolgreichem Einrichten und Connecten, eine locale IP Adresse erscheinen. Ebenfalls kann ich nachwievor über RemoteDesktop auf den Server zugreifen auch wenn ich den VPN Client (QuickVPN) nicht aktiviert habe. Nach Einrichten der VPN Verbindung sollte es ja nicht mehr möglich sein, direkt ohne VPN Client über die WAN1 IP Adresse zu connecten, oder?
Ich kriegs nicht hin obwohls doch nicht so schwer ist:
Frage: Muss ich beim IP Adress und Local Security Group die des Routers oder des Servers angeben? Hab beides gemacht und ohne Erfolg.
Hier paar Angaben zum Tunnel:
Interface ist WAN1
Local Group Setup: Local Security Gateway Type: IP
IP Adresse = WAN 1 IP
Local Security Group Type : Subnet
IP Adress : 192.168.0.0 = RV042 local IP = 192.168.0.10
Subnet Mask: 255.255.255.0
Remote Client Setup: Remote Client: Dynamic IP + Domain name
Domainname: **
Vielen Dank für Unterstützung. Ich hab schon Stunden gesucht und probiert aber ich kriegs nicht hin.
Gruss
Panis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96870
Url: https://administrator.de/contentid/96870
Printed on: April 24, 2024 at 15:04 o'clock
7 Comments
Latest comment
Das normale Port Forwarding im RV042 auf den Port TCP 3389 musst du natürlich entfernen, denn das ist bei einer VPN Verbindung nicht mehr nötig und gilt lediglich für den direkten Zugriff per TCP !!!
Mit dem Entfernen aus der PF Liste ist dann ein direkter Zugriff per RDP nicht mehr möglich nur noch per VPN sofern die VPN Verbindung dann zustande kommt.
Linksys nutzt IPsec im ESP Modus als VPN Protokoll. Wenn du also mit deinem Client irgendwo hinter einem Router mit NAT oder FW mit NAT sitzt musst du immer ein Port Forwarding auf die lokale IP des Clients mit folgenden Ports einrichten:
Port UDP 500 (IKE Protokoll)
Port UDP 4500 (NAT Traversal)
ESP Protokoll (IP Protokoll Nummer 50, Achtung: NICHT TCP oder UDP 50 !)
Dann sollte es dann auch klappen !
Mit dem Entfernen aus der PF Liste ist dann ein direkter Zugriff per RDP nicht mehr möglich nur noch per VPN sofern die VPN Verbindung dann zustande kommt.
Linksys nutzt IPsec im ESP Modus als VPN Protokoll. Wenn du also mit deinem Client irgendwo hinter einem Router mit NAT oder FW mit NAT sitzt musst du immer ein Port Forwarding auf die lokale IP des Clients mit folgenden Ports einrichten:
Port UDP 500 (IKE Protokoll)
Port UDP 4500 (NAT Traversal)
ESP Protokoll (IP Protokoll Nummer 50, Achtung: NICHT TCP oder UDP 50 !)
Dann sollte es dann auch klappen !
Hi Aqui
danke für die schnelle Antwort.
Leider läuft's noch immer nicht.
Ich krieg über den QuickVPN eine VPN Verbindung hin, so gemäss Client und auf dem Linksys ist der VPN Client Status des Benutzers mit dem ich mich anmelde auf Online.
Die Group VPN Connection List zeigt auch keine Einträge an!
Beim Tunnel status ist aber Connected Tunnels 0.
Der Client hängt direkt hinter dem Cablecom modem, keine zusätzliche Router.
Das PF 3389 ist ausgeschaltet.
Der IP Range des Local Group Setup beim R042 ist 192.168.0.0 in diesem Range befindet sich der RV042 mit 192.168.0.10 resp. der Server mit 192.168.0.155. Das sollte doch passen, oder?
Wieso geht des VPN Client status auf Online wenn keine Tunnel connected ist, ist die unabhängig?
Hier noch Angbaen zum IP Sec setup:
Phase 1 DH Group: Group1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800
Perfect Forward Secrecy: enabled
Phase 2 DH Group: Group1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time: 3600
Preshared Key: 123456
Muss ich evtl, noch etwas bei den Advanced Einstellungen enablen wie bspw. NAT Traversal?
Danke für deine Unterstützung.
Gruss
Panis
danke für die schnelle Antwort.
Leider läuft's noch immer nicht.
Ich krieg über den QuickVPN eine VPN Verbindung hin, so gemäss Client und auf dem Linksys ist der VPN Client Status des Benutzers mit dem ich mich anmelde auf Online.
Die Group VPN Connection List zeigt auch keine Einträge an!
Beim Tunnel status ist aber Connected Tunnels 0.
Der Client hängt direkt hinter dem Cablecom modem, keine zusätzliche Router.
Das PF 3389 ist ausgeschaltet.
Der IP Range des Local Group Setup beim R042 ist 192.168.0.0 in diesem Range befindet sich der RV042 mit 192.168.0.10 resp. der Server mit 192.168.0.155. Das sollte doch passen, oder?
Wieso geht des VPN Client status auf Online wenn keine Tunnel connected ist, ist die unabhängig?
Hier noch Angbaen zum IP Sec setup:
Phase 1 DH Group: Group1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800
Perfect Forward Secrecy: enabled
Phase 2 DH Group: Group1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time: 3600
Preshared Key: 123456
Muss ich evtl, noch etwas bei den Advanced Einstellungen enablen wie bspw. NAT Traversal?
Danke für deine Unterstützung.
Gruss
Panis
Da hilft vermutlich nur mal Sniffern mit dem Wireshark oder dem MS Net-Monitor um zu sehen ob der IPsec Verbindungsaufbau sauber funktioniert.
Vermutlich ist das nicht der Fall, denn der aktive Tunnelcounter MUSS auf 1 gehen wenn der Tunnel aktiv ist !!!
Frage: Was bekommst du auf dem Kabelsegment des Providers für eine IP Adresse bzw. wie ist die IP Adresse deines Clients ???
Ist das eine öffentliche IP oder eine RFC-1918 IP Adresse ???
Ist es Letzteres macht dein Kabelprovider irgendwo NAT und dann kannst du kein IPsec darüber übertragen !!!
Vermutlich ist das nicht der Fall, denn der aktive Tunnelcounter MUSS auf 1 gehen wenn der Tunnel aktiv ist !!!
Frage: Was bekommst du auf dem Kabelsegment des Providers für eine IP Adresse bzw. wie ist die IP Adresse deines Clients ???
Ist das eine öffentliche IP oder eine RFC-1918 IP Adresse ???
Ist es Letzteres macht dein Kabelprovider irgendwo NAT und dann kannst du kein IPsec darüber übertragen !!!
Der Client hängt direkt am ADSL Modem des Provders und die IP Adresse ist öffentlich.
Der Server hängt am RV042 und der direkt am ADSL Modem des Providers. Die IP Adresse ist ebenfalls öffentlich. das ADSL Modem des Providers filtert nix und da kan man nix einstellen, ist eher eine Bridge kein Router.
Das ist schon richtig, dass wenn der VPN Client Status des Benutzers auf Online geht, dass der Tunnel counter automatisch hochgezählt werden muss, oder? Das sollte ja zusammenhängen?
Wenn der RV042 mit IP 192.168.0.10 im 198.168.0.0 Segment liegt, wird der doch angesprochen und sollte dann automatisch die VPN Verbindung aufbauen und zum Tunnel connecten, oder?
Ich werde später nochmals den RV042 resetten und nochmals neu einrichten. Vielleicht ist das was nicht sauber, was ich nicht sehen kann. Die Hoffnung stirbt zuletzt und es klingt auch etwas unbeholfen.
Danke für deine Unterstützung!!!
Der Server hängt am RV042 und der direkt am ADSL Modem des Providers. Die IP Adresse ist ebenfalls öffentlich. das ADSL Modem des Providers filtert nix und da kan man nix einstellen, ist eher eine Bridge kein Router.
Das ist schon richtig, dass wenn der VPN Client Status des Benutzers auf Online geht, dass der Tunnel counter automatisch hochgezählt werden muss, oder? Das sollte ja zusammenhängen?
Wenn der RV042 mit IP 192.168.0.10 im 198.168.0.0 Segment liegt, wird der doch angesprochen und sollte dann automatisch die VPN Verbindung aufbauen und zum Tunnel connecten, oder?
Ich werde später nochmals den RV042 resetten und nochmals neu einrichten. Vielleicht ist das was nicht sauber, was ich nicht sehen kann. Die Hoffnung stirbt zuletzt und es klingt auch etwas unbeholfen.
Danke für deine Unterstützung!!!
Ja, richtig ! Am Client kannst du dann mit ipconfig -all die IP Parameter des VPN Adapters sehen.
Dort muss eine 192.168.0.er IP Adresse zu sehen sein als Client IP wenn der Tunnel korrekt läuft.
Ebenfalls muss ein Ping von 192.168.0.10 möglich sein !
Dort muss eine 192.168.0.er IP Adresse zu sehen sein als Client IP wenn der Tunnel korrekt läuft.
Ebenfalls muss ein Ping von 192.168.0.10 möglich sein !
Ich versuchs grad mal.
Bis jetzt habe ich beim Client keinen extra Eintrag mit ipconfig /all hinsichtlich eines VPN Adapters gesehen. Mal schauen, vielleicht nach dem Resetten des RV042 und neu einrichten.
Danke vorerst für deine Hilfe und Geduld.
Bis jetzt habe ich beim Client keinen extra Eintrag mit ipconfig /all hinsichtlich eines VPN Adapters gesehen. Mal schauen, vielleicht nach dem Resetten des RV042 und neu einrichten.
Danke vorerst für deine Hilfe und Geduld.
Nun läufts endlich, nachdem ich den Router mehrmals resetted habe. Zwar nicht sonderlich stabil...
Kannst du was zu Stabilität von QuickVPN sagen? Der Client ist mir bereits 2 bgestürtzt und zwar so krass, dass ich den Router resetten musste, da ich keine Verbindung mehr hingekriegt habe. Ist dir das Problem bekannt? Danke.
Kannst du was zu Stabilität von QuickVPN sagen? Der Client ist mir bereits 2 bgestürtzt und zwar so krass, dass ich den Router resetten musste, da ich keine Verbindung mehr hingekriegt habe. Ist dir das Problem bekannt? Danke.
