Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was fehlt in der cfg-Datei? Verbindung Fritzbox 7390 zu Fritzbox 7390 via VPN

Mitglied: specialist1983

specialist1983 (Level 1) - Jetzt verbinden

14.09.2011, aktualisiert 11:39 Uhr, 6271 Aufrufe, 8 Kommentare

Hallo allerseits,

folgende Situation:

kleines Unternehmen mit Zentrale und Filialen in A und B.
Alle Standorte verfügen über Fritzbox 7390 Router mit aktueller Firmware. Nun habe ich VPN-Verbindungen eingerichtet, so dass die Filialen hervorragend auf die Server in der Zentrale
zugreifen können. Dies funktioniert tadellos. Ping aus den Filialen ist problemlos möglich. Leider funktioniert kein Ping aus der Zentrale auf bspw. die Router in den Zentralen.
Dies ist aber notwendig, da künftig eine IP-Telefonanlage zum Einsatz kommen soll, welche den Zugriff in beide Richtungen benötigt.

Ich gehe davon aus, dass die cfg-Datei entsprechend anzupassen ist. Meine Frage lautet was ich an den cfg-Dateien ändern muss, um die LAN-LAN Kopplung in beide Richtungen zu erreichen.

Hier die cfg-Datei der Zentrale:

vpncfg {
connections {
} {
enabled = yes;
conn_type = conntype_lan;
name = "filialeA.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "filialeA.dyndns.org";
localid {
fqdn = "zentrale.dyndns.org";
}
remoteid {
fqdn = "filialeA.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "81w17fdcbba6R9ea394Gf9895c5ua0x91";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.20.0 255.255.255.0";

EOF

Hier die cfg der Filiale A:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "zentrale.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "zentrale.dyndns.org";
localid {
fqdn = "filialeA.dyndns.org";
}
remoteid {
fqdn = "zentrale.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "81w17fdcbba6R9ea394Gf9895c5ua0x91";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF

Ich vermute, dass ich die accesslist editieren bzw. ergänzen muss. Wenn ja, für Filiale A und für die Zentrale?

Ich hoffe Ihr könnt mir helfen.

Viele Grüße,

Christian
Mitglied: cardisch
14.09.2011 um 11:47 Uhr
Hallo Christian.

Von wo nach wo hast du getestet ?! VOn einem PC der Zentrale auf den Router der NL !?
Hast du auch mal versucht einen Client in der NL anzupingen ?!
Fehlt den entsprechenden Rechern "nur" das GW ?!

Gruß

Carsten
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 11:57 Uhr
Hallo Carsten,

vielen Dank für Deine Antwort.
Getestet habe ich von 2 verschiedenen Rechner aus der Zentrale alle verfügbaren Clients inkl. Router in der Filiale A anzupingen. (mittels Angry-IP).
Erreichen kann ich nur deren Drucker. Warum auch immer.
Aus der Filiale A kann ich wiederum hervorragend Rechner und Geräte in der Zentrale anpingen.

Momentan ist der Gateway in der Filiale deren Fritzbox. Sollte ich dies ändern bzw. ergänzen?

Grüße,

Christian
Bitte warten ..
Mitglied: n4426
14.09.2011 um 12:06 Uhr
Hi,

wie pingst du den die Rechner in der Filiale A an? (über den Computernamen oder die IP-Adresse?)

wenn du ihn über den Rechnernamen anpingst, könnte es ein Problem mit der DNS-Auflösung sein. Probiers dann bitte mal über die IP.

mfg
n4426
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 12:07 Uhr
Ich pinge über die IP-Adresse an. Namen nutzen ich eher selten.

MfG

Christian
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 12:10 Uhr
Das komische ist, dass ich in beiden Filialen nur die Drucker erreiche. Also vermute ich, dass es mit den Sicherheitseinstellungen der PCs bzw. der Fritzbox zu tun haben könnte.
Bitte warten ..
Mitglied: n4426
14.09.2011 um 12:15 Uhr
was auch sein könnte ist, das z.B. die Windows-Fierwall die Antwort auf das Pingen unterbindet. Schau dir mal die Einstellungen der Windows-Fierwall an bzw. deaktivere die zum Testen auf einem Client in der Filiale A.

mfg
n4426
Bitte warten ..
Mitglied: cardisch
14.09.2011 um 13:28 Uhr
Zitat von n4426:
was auch sein könnte ist, das z.B. die Windows-Fierwall die Antwort auf das Pingen unterbindet. Schau dir mal die
Einstellungen der Windows-Fierwall an bzw. deaktivere die zum Testen auf einem Client in der Filiale A.

mfg
n4426

Bingoingo..

Das würde ich genauso sehen..

Carsten
Bitte warten ..
Mitglied: specialist1983
03.01.2012 um 13:53 Uhr
Hallo allerseits,

vielen Dank für die Tipps. Es lag wie zu erwarten an den den restriktiven und undurchsichtigen Eigenschaften der Windows-Firewall.

Beste Grüße,

Christian
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

LAN, WAN, Wireless

VPN an ASUS Netzwerk hinter FritzBox 7390

Frage von SchlittiLAN, WAN, Wireless2 Kommentare

Hiho, ich habe da ein paar Probelem und hoffe das mir jemand helfen kann. Kurz zu meiner Konstellation. DSL ...

Router & Routing

Fritzbox 7390 - Zugang zu ar7.cfg bei FRITZ!OS 06.51

gelöst Frage von caspi-pirnaRouter & Routing3 Kommentare

Hallo, ich habe ein kleines Problem mit meiner Fritzbox. Zu alten FW-Zeiten hatte ich da mal an der ar7.cfg ...

Router & Routing

Keine DNS Auflösung bei VPN Android 4.4.2 zur Fritzbox 7390

Frage von HansDampf71Router & Routing4 Kommentare

Hallo zusammen. Ich hatte mit meinem Vorgänger-Smartphone (Galaxy S3 und CyanogenMod) eine VPN Verbindung mit meiner Fritzbox aufbauen können. ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 16 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 16 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz4 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Windows Netzwerk
VPN geht, RD nicht
Frage von bigeasyWindows Netzwerk13 Kommentare

Hallo zusammen Ich hab hier ein Problem mit einer Remotedesktop-Verbindung, ich hoffe, jemand kann mir hier bitte weiterhelfen: Wähle ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Video & Streaming
Film aus Mediathek vom Laptop aufs TV streamen?
Frage von imebroVideo & Streaming12 Kommentare

Hallo, ich möchte gerne einen Film - z.B. aus der Mediathek des ZDF - auf mein TV-Gerät streamen und ...