Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Juniper VPN und Shrewsoft VPN Client, Zugriff über VPN auf Lan2Lan Tunnel

Mitglied: nd5000

nd5000 (Level 1) - Jetzt verbinden

25.10.2013 um 08:49 Uhr, 2747 Aufrufe, 10 Kommentare

Hallo,

ich habe eine Juniper SSG im Einsatz diese fungiert als VPN Server, dass klappt seit Jahren ohne Probleme.
Einziges Manko ist, dass ich von den VPN Clients aus nur das interne Netz erreichen kann. Jedoch nicht ein Rechenzentrum welches Ich per LAN2LAN IPSec Tunnel auch an diese Juniper angebunden habe. Ich habe bereits eine entsprechenden Policy erstellt und auch das Subnetz des Rechenzentrums im Shrewsoft Client eingetragen, Auch das ist das Subnetz der VPN Clients auf der Firewall im Rechenzentrum als Encryption Domain eingetragen.

Hat jemand eine Idee was noch fehlt?
Mitglied: 108012
25.10.2013 um 10:19 Uhr
Hallo,

also wenn ich das richtig verstehe hast Du eine Juniper SSG im Einsatz und diese hat schon einen VPN Tunnel
von sich zu einem Rechenzentrum aufgebaut und dann wählt sich jemand von extern durch das Internet über ein
VPN ein und kann auch auf Euer LAN zugreifen, aber nicht auf Ressourcen in dem Rechenzentrum, ist das so richtig?
Dann bedarf es eventuell noch einer Route von Eurer SSG auf das RZ, oder aber auf Euren externen VPN Klienten.

Gruß
Dobby
Bitte warten ..
Mitglied: Pjordorf
25.10.2013 um 11:23 Uhr
Hallo,

Zitat von nd5000:
Jedoch nicht ein Rechenzentrum welches Ich per LAN2LAN IPSec Tunnel auch an diese Juniper angebunden habe.
Haben beide gleiche IP Netze? Passt das Routing sowie Rückrouten?

Gruß,
Peter
Bitte warten ..
Mitglied: nd5000
25.10.2013 um 11:40 Uhr
Hallo habe eben eine Stunde mit dem Juniper Support telefoniert und das Problem liegt wohl am Shewsoft Client dieser schnallt nicht, dass wenn ich eine IP aus dem Rechenzentrum pinge das er das ICMP Paket über den Tunnel schicken muss, die nötige Route auf dem Client ist aber eingetragen auf der Juniper soll alles richtig sein....

VG
Bitte warten ..
Mitglied: Pjordorf
25.10.2013 um 11:47 Uhr
Hallo,

Zitat von nd5000:
Problem liegt wohl am Shewsoft Client dieser schnallt nicht, dass wenn ich eine IP aus dem Rechenzentrum pinge das er das ICMP Paket über den Tunnel schicken muss, die nötige Route auf dem Client ist aber eingetragen auf der Juniper soll alles richtig sein
Wenn es am Client richtig ist, dann hilft dir ein Wireshark weiter zu sehen wo was hingeht und ob etwas zurück kommt. Kommt auch etwas zurück? Weiss dein Rechenzentrum wie es zu den Client kommt? Kommt die ICMP Anfrage an dein Rechenzentrum überhaupt an? Hab ich Wireshark schon erwähnt?

Wie gesagt, Routing und Rückrouten...

Gruß,
Peter
Bitte warten ..
Mitglied: nd5000
25.10.2013 um 12:57 Uhr
Hallo peter,

wireshark trace habe ich auch schon gemacht, er fragt über den VPN tunnel die Ip Adresse am DNS ab, dann aber schickt er das ICMP Paket nicht über das tunnel interface zu Firewall, sondern es läuft in ein timeout. somit NEIN die ICMP Pakete kommen nicht mal auf meiner Firewall an...
Bitte warten ..
Mitglied: 108012
25.10.2013 um 13:33 Uhr
die nötige Route auf dem Client ist aber eingetragen
ist permanent eingetragen worden und ist das Gerät auch nicht neu gebootet worden?
Sonst ist die Route nämlich wieder weg!

....auf der Juniper soll alles richtig sein....
Hätte, hätte Fahrradkette, hast Du dort eine Route eingetragen die zum Rechenzentrum führt ja oder nein.

Gruß
Dobby
Bitte warten ..
Mitglied: nd5000
25.10.2013 um 13:43 Uhr
Ja die Route auf der Firewall ist drin...
Client schon gebootet und mit route route Print kontrolliert ich glaube ich lass das für diese Woche sein, aber danke Jungs für die Lösungsansätze!

VG Nico
Bitte warten ..
Mitglied: 108012
25.10.2013 um 14:00 Uhr
Hallo nochmal,

hier mal nicht schlapp machen!

Client schon gebootet und mit route route Print kontrolliert ich glaube ich lass das für diese Woche sein
Dann versuche bitte das nächste mal die Route permanent zu setzen.
Beispiel:
route -p add 192.168.1.0 mask 255.255.255.0 IP vom RZ

Gruß
Dobby
Bitte warten ..
Mitglied: nd5000
03.03.2014 um 14:02 Uhr
Hallo,

kann geschlossen werden.

Es lag daran, dass wir ein policy based routing und kein routebased routing haben.
Beide Tunnel umgestellt, policies eingetragen, geht!
Bitte warten ..
Mitglied: 108012
LÖSUNG 03.03.2014, aktualisiert um 14:29 Uhr
Hallo nochmal,

kann geschlossen werden.
Dann mach mal bitte!

Beitrag ist gelöst Danke.

gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Shrewsoft VPN Client noch zu empfehlen?
Frage von BytedreherNetzwerke1 Kommentar

Hallo zusammen, da es für den Shrewsoft VPN Client ja seit mittlerweile fast 4 Jahren kein Update mehr gab, ...

Netzwerkprotokolle

Microsoft-Remotedesktop 10.1.1014.0 über Shrewsoft-VPN-Tunnel nicht möglich?

Frage von nussystemsNetzwerkprotokolle4 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich wähle mich mit dem Shrewsoft-VPN-Client in ein Netzwerk mit Fritz!Box ein und ...

Linux Tools

ShrewSoft VPN-Client unter Linux keine Daten

Frage von EnzephaloNLinux Tools5 Kommentare

Hallo Ich habe erfolgreich unter Windows den ShrewSoft VPN-Client eingesetzt um mich mit einem VPN eines Kunden zu verbinden. ...

Netzwerkgrundlagen

Zugriff aus dem LAN auf VPN Tunnel

gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...