manuel1985
Nov 08, 2012, updated at 10:58:10 (UTC)
view3389
view8
1
Goto Top

Fritz!VPN - kein Zugriff auf die Gegenstelle

GermansolvedQuestionRouters, RoutingNetworks
Hi @ all,

ich habe bei einem kleinen Kunden als Router eine Fritz!Box Fon WLAN (jaja, ich weiß...) und diverse Server/Clients stehen.
Anhand der AVM-Anleitung habe ich einen VPN-Zugang für administrative Zwecke erstellt und kann diesen auch einwandfrei verbinden. Den Router in der Gegenstelle kann ich anpingen.

Leider ist es nicht möglich, die Server per Ping oder RDP zu erreichen. Auch andere Geräte im LAN sind nicht erreichbar.

Hat jemand eine Idee, woran das liegen kann?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 193925

Url: https://administrator.de/contentid/193925

Printed on: April 25, 2024 at 23:04 o'clock

8 Comments
Latest comment
Goto Top
Member: aqui
aqui Nov 08, 2012 at 10:30:37 (UTC)
Goto Top
Haben die Geräte die du NICHT erreichen kannst ein Default Gateway auf die FB IP Adresse eingetragen ??
Member: manuel1985
manuel1985 Nov 08, 2012 at 10:33:47 (UTC)
Goto Top
Jap.
Wird via DHCP von einem Server 2008 R2 verteilt.

Habe gerade noch einmal gepingt, ich kann kein Gerät hinter der FB erreichen, nichtmal Netzwerkdrucker oder NAS.
Member: obliterator
obliterator Nov 08, 2012 updated at 10:39:32 (UTC)
Goto Top
Mir kommt der Fehler aufjedenfall bekannt vor. Soweit ich das noch in Errinnerung habe liegt es an der Erstellung deiner Config Datei. Stichwort ist Subnetzmaske.
Überprüfe die nochmal genau.
Ansonsten könnte es auch noch die Firewall blockieren...


Tipp!

Damit sich zwei Gegenstellen erfolgreich verbinden können benötigen sie vor allem zwei Dinge: einen Internetzugang und unterschiedliche lokale IP-Netze. Der Grund für letzteres ist einfach. Würden zwei Netze A und B die gleichen Netzadressen verwenden, wäre bei einer Verbindung der Netze eine eindeutige Adressierbarkeit nicht mehr gewährleistet. So könnte es z.B. in beiden Netzen ein Gerät mit der IP-Adresse 192.168.178.1 geben. Wird diese IP-Adresse angesprochen, könnte nicht differenziert werden, ob das Gerät in Netz A oder B gemeint ist."
Member: manuel1985
manuel1985 Nov 08, 2012 at 10:39:06 (UTC)
Goto Top
phase2remoteid {
ipnet {
ipaddr = 192.168.23.254;
mask = 255.255.255.255;
}


Das ist die IP der FB, ich habe allerdings als SN 255.255.255.0, konnte das aber während des erstellens nicht ändern.
Member: obliterator
obliterator Nov 08, 2012 updated at 10:41:28 (UTC)
Goto Top
die Gegenseite hat aber eine anderes Netzwerk Segment oder?
Kannst du von der Gegenseite zur anderen Seite pingen?
Member: aqui
aqui Nov 08, 2012 updated at 10:44:00 (UTC)
Goto Top
Die 32Bit Hostmaske ist in jedem Falle falsch und zeigt das du nicht nach dem Tutorial im AVM VPN Portal vorgegangen bist face-sad
Hier ist eine Beispielkonfig wo du das nochmal vergleichen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Allgemeine Hilfe gibts hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Member: manuel1985
manuel1985 Nov 08, 2012 at 10:45:05 (UTC)
Goto Top
Die Gegenstelle ist mein Notebook via UMTS.
Kann nur die FB anpingen, der Rest ist tot.
Member: manuel1985
manuel1985 Nov 08, 2012 at 10:57:52 (UTC)
Goto Top
So, gefühlt das 11. Mal eine neue Config erstellt.
Glaube, der Fehler war eigene Doofheit. Bin nicht sicher, aber es kann sein, dass ich bei IP-Netzwerk die IP der Fritz!Box eingetragen habe, statt der 0 für das gesamte Netz. War wohl ein Anflug geistiger Umnachtung.
=> Neue Config, nachgedacht, importiert, FB neugestartet, alles schick, Server, etc sind erreichbar.
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments