Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was fehlt in der cfg-Datei? Verbindung Fritzbox 7390 zu Fritzbox 7390 via VPN

Mitglied: specialist1983

specialist1983 (Level 1) - Jetzt verbinden

14.09.2011, aktualisiert 11:39 Uhr, 6273 Aufrufe, 8 Kommentare

Hallo allerseits,

folgende Situation:

kleines Unternehmen mit Zentrale und Filialen in A und B.
Alle Standorte verfügen über Fritzbox 7390 Router mit aktueller Firmware. Nun habe ich VPN-Verbindungen eingerichtet, so dass die Filialen hervorragend auf die Server in der Zentrale
zugreifen können. Dies funktioniert tadellos. Ping aus den Filialen ist problemlos möglich. Leider funktioniert kein Ping aus der Zentrale auf bspw. die Router in den Zentralen.
Dies ist aber notwendig, da künftig eine IP-Telefonanlage zum Einsatz kommen soll, welche den Zugriff in beide Richtungen benötigt.

Ich gehe davon aus, dass die cfg-Datei entsprechend anzupassen ist. Meine Frage lautet was ich an den cfg-Dateien ändern muss, um die LAN-LAN Kopplung in beide Richtungen zu erreichen.

Hier die cfg-Datei der Zentrale:

vpncfg {
connections {
} {
enabled = yes;
conn_type = conntype_lan;
name = "filialeA.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "filialeA.dyndns.org";
localid {
fqdn = "zentrale.dyndns.org";
}
remoteid {
fqdn = "filialeA.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "81w17fdcbba6R9ea394Gf9895c5ua0x91";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.20.0 255.255.255.0";

EOF

Hier die cfg der Filiale A:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "zentrale.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "zentrale.dyndns.org";
localid {
fqdn = "filialeA.dyndns.org";
}
remoteid {
fqdn = "zentrale.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "81w17fdcbba6R9ea394Gf9895c5ua0x91";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF

Ich vermute, dass ich die accesslist editieren bzw. ergänzen muss. Wenn ja, für Filiale A und für die Zentrale?

Ich hoffe Ihr könnt mir helfen.

Viele Grüße,

Christian
Mitglied: cardisch
14.09.2011 um 11:47 Uhr
Hallo Christian.

Von wo nach wo hast du getestet ?! VOn einem PC der Zentrale auf den Router der NL !?
Hast du auch mal versucht einen Client in der NL anzupingen ?!
Fehlt den entsprechenden Rechern "nur" das GW ?!

Gruß

Carsten
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 11:57 Uhr
Hallo Carsten,

vielen Dank für Deine Antwort.
Getestet habe ich von 2 verschiedenen Rechner aus der Zentrale alle verfügbaren Clients inkl. Router in der Filiale A anzupingen. (mittels Angry-IP).
Erreichen kann ich nur deren Drucker. Warum auch immer.
Aus der Filiale A kann ich wiederum hervorragend Rechner und Geräte in der Zentrale anpingen.

Momentan ist der Gateway in der Filiale deren Fritzbox. Sollte ich dies ändern bzw. ergänzen?

Grüße,

Christian
Bitte warten ..
Mitglied: n4426
14.09.2011 um 12:06 Uhr
Hi,

wie pingst du den die Rechner in der Filiale A an? (über den Computernamen oder die IP-Adresse?)

wenn du ihn über den Rechnernamen anpingst, könnte es ein Problem mit der DNS-Auflösung sein. Probiers dann bitte mal über die IP.

mfg
n4426
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 12:07 Uhr
Ich pinge über die IP-Adresse an. Namen nutzen ich eher selten.

MfG

Christian
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 12:10 Uhr
Das komische ist, dass ich in beiden Filialen nur die Drucker erreiche. Also vermute ich, dass es mit den Sicherheitseinstellungen der PCs bzw. der Fritzbox zu tun haben könnte.
Bitte warten ..
Mitglied: n4426
14.09.2011 um 12:15 Uhr
was auch sein könnte ist, das z.B. die Windows-Fierwall die Antwort auf das Pingen unterbindet. Schau dir mal die Einstellungen der Windows-Fierwall an bzw. deaktivere die zum Testen auf einem Client in der Filiale A.

mfg
n4426
Bitte warten ..
Mitglied: cardisch
14.09.2011 um 13:28 Uhr
Zitat von n4426:
was auch sein könnte ist, das z.B. die Windows-Fierwall die Antwort auf das Pingen unterbindet. Schau dir mal die
Einstellungen der Windows-Fierwall an bzw. deaktivere die zum Testen auf einem Client in der Filiale A.

mfg
n4426

Bingoingo..

Das würde ich genauso sehen..

Carsten
Bitte warten ..
Mitglied: specialist1983
03.01.2012 um 13:53 Uhr
Hallo allerseits,

vielen Dank für die Tipps. Es lag wie zu erwarten an den den restriktiven und undurchsichtigen Eigenschaften der Windows-Firewall.

Beste Grüße,

Christian
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

LAN, WAN, Wireless

VPN an ASUS Netzwerk hinter FritzBox 7390

Frage von SchlittiLAN, WAN, Wireless2 Kommentare

Hiho, ich habe da ein paar Probelem und hoffe das mir jemand helfen kann. Kurz zu meiner Konstellation. DSL ...

Router & Routing

Fritzbox 7390 - Zugang zu ar7.cfg bei FRITZ!OS 06.51

gelöst Frage von caspi-pirnaRouter & Routing3 Kommentare

Hallo, ich habe ein kleines Problem mit meiner Fritzbox. Zu alten FW-Zeiten hatte ich da mal an der ar7.cfg ...

Sicherheits-Tools

FritzBox 7390 oder IPCop

Frage von helmuthelmut2000Sicherheits-Tools11 Kommentare

Hi, Ich habe mal generell eine Frage zur Netzwerk Sicherheit. Ich habe ein kleines Netzwerk mit ca. 25 User. ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 StundenSonstige Systeme1 Kommentar

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 7 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 11 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner14 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...

Netzwerke
Anzahl der Subnetze
gelöst Frage von CrownClownNetzwerke11 Kommentare

Hallo, Wie kann ich verstehen, wie viele Subnetze ich habe, wenn mein Subnetmaske 255.255.255.0 und mein ip z.B. 192.243.14.63 ...