Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Juniper VPN und Shrewsoft VPN Client, Zugriff über VPN auf Lan2Lan Tunnel

Mitglied: nd5000

nd5000 (Level 1) - Jetzt verbinden

25.10.2013 um 08:49 Uhr, 2693 Aufrufe, 10 Kommentare

Hallo,

ich habe eine Juniper SSG im Einsatz diese fungiert als VPN Server, dass klappt seit Jahren ohne Probleme.
Einziges Manko ist, dass ich von den VPN Clients aus nur das interne Netz erreichen kann. Jedoch nicht ein Rechenzentrum welches Ich per LAN2LAN IPSec Tunnel auch an diese Juniper angebunden habe. Ich habe bereits eine entsprechenden Policy erstellt und auch das Subnetz des Rechenzentrums im Shrewsoft Client eingetragen, Auch das ist das Subnetz der VPN Clients auf der Firewall im Rechenzentrum als Encryption Domain eingetragen.

Hat jemand eine Idee was noch fehlt?
Mitglied: 108012
25.10.2013 um 10:19 Uhr
Hallo,

also wenn ich das richtig verstehe hast Du eine Juniper SSG im Einsatz und diese hat schon einen VPN Tunnel
von sich zu einem Rechenzentrum aufgebaut und dann wählt sich jemand von extern durch das Internet über ein
VPN ein und kann auch auf Euer LAN zugreifen, aber nicht auf Ressourcen in dem Rechenzentrum, ist das so richtig?
Dann bedarf es eventuell noch einer Route von Eurer SSG auf das RZ, oder aber auf Euren externen VPN Klienten.

Gruß
Dobby
Bitte warten ..
Mitglied: Pjordorf
25.10.2013 um 11:23 Uhr
Hallo,

Zitat von nd5000:
Jedoch nicht ein Rechenzentrum welches Ich per LAN2LAN IPSec Tunnel auch an diese Juniper angebunden habe.
Haben beide gleiche IP Netze? Passt das Routing sowie Rückrouten?

Gruß,
Peter
Bitte warten ..
Mitglied: nd5000
25.10.2013 um 11:40 Uhr
Hallo habe eben eine Stunde mit dem Juniper Support telefoniert und das Problem liegt wohl am Shewsoft Client dieser schnallt nicht, dass wenn ich eine IP aus dem Rechenzentrum pinge das er das ICMP Paket über den Tunnel schicken muss, die nötige Route auf dem Client ist aber eingetragen auf der Juniper soll alles richtig sein....

VG
Bitte warten ..
Mitglied: Pjordorf
25.10.2013 um 11:47 Uhr
Hallo,

Zitat von nd5000:
Problem liegt wohl am Shewsoft Client dieser schnallt nicht, dass wenn ich eine IP aus dem Rechenzentrum pinge das er das ICMP Paket über den Tunnel schicken muss, die nötige Route auf dem Client ist aber eingetragen auf der Juniper soll alles richtig sein
Wenn es am Client richtig ist, dann hilft dir ein Wireshark weiter zu sehen wo was hingeht und ob etwas zurück kommt. Kommt auch etwas zurück? Weiss dein Rechenzentrum wie es zu den Client kommt? Kommt die ICMP Anfrage an dein Rechenzentrum überhaupt an? Hab ich Wireshark schon erwähnt?

Wie gesagt, Routing und Rückrouten...

Gruß,
Peter
Bitte warten ..
Mitglied: nd5000
25.10.2013 um 12:57 Uhr
Hallo peter,

wireshark trace habe ich auch schon gemacht, er fragt über den VPN tunnel die Ip Adresse am DNS ab, dann aber schickt er das ICMP Paket nicht über das tunnel interface zu Firewall, sondern es läuft in ein timeout. somit NEIN die ICMP Pakete kommen nicht mal auf meiner Firewall an...
Bitte warten ..
Mitglied: 108012
25.10.2013 um 13:33 Uhr
die nötige Route auf dem Client ist aber eingetragen
ist permanent eingetragen worden und ist das Gerät auch nicht neu gebootet worden?
Sonst ist die Route nämlich wieder weg!

....auf der Juniper soll alles richtig sein....
Hätte, hätte Fahrradkette, hast Du dort eine Route eingetragen die zum Rechenzentrum führt ja oder nein.

Gruß
Dobby
Bitte warten ..
Mitglied: nd5000
25.10.2013 um 13:43 Uhr
Ja die Route auf der Firewall ist drin...
Client schon gebootet und mit route route Print kontrolliert ich glaube ich lass das für diese Woche sein, aber danke Jungs für die Lösungsansätze!

VG Nico
Bitte warten ..
Mitglied: 108012
25.10.2013 um 14:00 Uhr
Hallo nochmal,

hier mal nicht schlapp machen!

Client schon gebootet und mit route route Print kontrolliert ich glaube ich lass das für diese Woche sein
Dann versuche bitte das nächste mal die Route permanent zu setzen.
Beispiel:
route -p add 192.168.1.0 mask 255.255.255.0 IP vom RZ

Gruß
Dobby
Bitte warten ..
Mitglied: nd5000
03.03.2014 um 14:02 Uhr
Hallo,

kann geschlossen werden.

Es lag daran, dass wir ein policy based routing und kein routebased routing haben.
Beide Tunnel umgestellt, policies eingetragen, geht!
Bitte warten ..
Mitglied: 108012
LÖSUNG 03.03.2014, aktualisiert um 14:29 Uhr
Hallo nochmal,

kann geschlossen werden.
Dann mach mal bitte!

Beitrag ist gelöst Danke.

gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Shrewsoft VPN Client noch zu empfehlen?
Frage von BytedreherNetzwerke1 Kommentar

Hallo zusammen, da es für den Shrewsoft VPN Client ja seit mittlerweile fast 4 Jahren kein Update mehr gab, ...

Netzwerkprotokolle

Microsoft-Remotedesktop 10.1.1014.0 über Shrewsoft-VPN-Tunnel nicht möglich?

Frage von nussystemsNetzwerkprotokolle4 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich wähle mich mit dem Shrewsoft-VPN-Client in ein Netzwerk mit Fritz!Box ein und ...

Netzwerkgrundlagen

Zugriff aus dem LAN auf VPN Tunnel

gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Router & Routing

NCP Client Settings auf Shrewsoft VPN Client übertragen

Frage von fireskyerRouter & Routing1 Kommentar

Windows 7 Home NCP VPN Client 10.11 Shrewsoft VPN Client 2.2.2 Hallo miteinander, Ich habe eine Möglichkeit gesucht nach ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit1 Kommentar

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...