Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Verbindung trotz bestehenden VPN Tunnels

Mitglied: microstorm

microstorm (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 16.10.2006, 4571 Aufrufe, 4 Kommentare

Guten Morgen!

Ich habe ein seltsames Problem und beiße mir da jetzt schon seit zwei Tagen die Zähne aus.

Es geht um eine VPN zwischen zwei Zweigstellen.

Auf der einen Seite eine Fritz!Box 7170 und ein 318 v3 Netgear Router (bis 8 VPNs) auf der anderen Seite die gleiche Konfiguration.
Die FritzBoxen Stellen die Internet Verbindung zur Verfügung mit den dementsprechend frei geschalteten Ports (TCP 8080, 1701, 1723,3389 und UDP 500 und ESP), der Netgear übernimmt über eine statische Adresse das WAN und routet in das Netzwerk.
Einfache Sache und funktioniert prächtig, da schon oft in dieser Konfig gelöst.
Die VPN zwischen beiden Zweigstellen (über dyndns Accounts) in in beiden Phasen "esteblished", steht also auch. Von einem Standort zum anderen kann ich ebenfalls die jeweiligen internen Netzwerkadressen des der Router anpingen.
Alle anderen Geräte in den Netzwerken sind für mich aber nicht erreichbar.

Ich komme immer nur bis zu den jeweiligen Routern (und auch auf die Subnetadresse des Routers z.B. 192.168.101.100 oder im anderen Netz 192.168.10.100), weiter nicht.

Interessant ist aber folgendes:

Nutze ich den Remotezugriff über https und gehe online auf die beiden Router, kann ich mit Hilfe der darin befindlichen administrativen Werkzeugen, alle Geräte in den jeweiligen Netzwerken anpingen!!

In den Routern sind Standard Firewall Regeln und keine weiteren Angaben außer den jeweiligen Portfreigaben (siehe oben).

Da ich aber derzeitig 6 solche VPN Lösungen am Laufen habe und alle funktionieren ausnehmslos, ist mir das hier ein Rätsel.

Wichtig ist, das Remotezugriffe in den VPNs genutzt werden. Selbst mit installierten VNC (mal vom Remote Desktop abgesehen) funktioniert es nicht.

Hat da jemand brauchbare Ideen?

Mirko
Mitglied: aqui
15.10.2006 um 11:17 Uhr
Es sieht so aus als ob da irgendwas mit dem Routing nicht stimmt. Was sagt den ein traceroute ?? Vermutlich bleibt der aber am DSL Router hängen.
Wenn es in der gleichen Konstellation mehrfach klappt, dann könnte das ggf. ein Unterschied in der Routersoftware der Komponenten sein. Hast du die gleichen Releases drauf wie bei einer Kombination wo es problemlos funktioniert ?

2 Dinge sind an deiner Installation verwunderlich:
a.) Warum öffnest du mit einer "Schrottschuss" Konfig alle nur erdenklichen VPN Ports auf den Systemen ? Aus Sicherheitsgründen sollte man immer nur die öffnen, die man auch wirklich benötigt mit dem VPN Protokoll was man benutzt !

b.) Warum machst du so eine (eigentlich überflüssige) "Materialschlacht" mit 4 Systemen und zwingst dich damit auch noch gleich in IP Forwarding Problematiken rein die bei VPN Verbindungen immer schlecht sind, da oft schwer zu handhaben und auch unter Sicherheitsaspekten immer fragwürdig sind (siehe Punkt a.)
Router die beides können in einem System wie z.B. Draytek Systeme wären die Hardware der Wahl und ersparen dir solche Krückenlösungen mit 2 Systemen !
Bitte warten ..
Mitglied: dundee
15.10.2006 um 11:51 Uhr
Ich hatte vor kurzem ein ähnliches Problem. VPN Clients konnten Verbindung herstellen, kamen aber nicht ins interne Netz. Nach längerer Suche fand ich dann heraus, dass ein Switch die gleiche IP-Adresse wie der VPN Client hatte.
Vielleicht ist es ja bei Dir das gleiche Problem, an die einfachsten Sachen denkt man ja oft zuletzt.
Bitte warten ..
Mitglied: microstorm
15.10.2006 um 12:59 Uhr
Hallo,

erstmal vielen Dank für die Zuschriften.

Leider bin ich im Falle der Hardware daran gebunden, da der jeweilige Kunde seitens des Providers eben die Fritz!Box erhalten hat und VoIP nutzt.
Da in diesem Falle aber gut administrierbare VPNs nicht möglich sind, verwende ich eben zusätzlich den Netgear. Zwar umständlich, aber eben in mehreren Fällen nicht anders möglich.

Die weiter geleiteten Ports sind eigentlich die, die ich für die Gesamtadministration benötige UDP und die beiden 17er Ports für die VPN, 3389 for RD (mmmhh naja, sicher nicht die ultim. Lösung, 8080 für die online Konfig ffür die Router- oder natürlich auch 8181....)

Traceroute bleibt wirklich am Router hängen. Releases sind alle die gleichen.
Gleiche IP Adressen sind ebenfalls nicht vergeben, zumal ich die Konstellation Router/Router und Router/Client mit absolut unterschiedlichen Adressbereichen versucht wurde (im Falle des Clients der Netgear Client).

Damit bin ich wieder am Anfang.

Übrigens nochwas zur "Schrotschussconfig". Der Meinung war ich auch, aber Netgear gibt klar in seiner Beispielkonfig für diese Hardware anwendung (FritzBox und z.B 318 v3) eben diese Ports an. Mir bleibt eben nur die aktive Überwachung.

Vielleicht hat noch jemand eine Idee?
Bitte warten ..
Mitglied: microstorm
16.10.2006 um 09:43 Uhr
Nochmals vielen Dank an die beiden Nachrichten.

Nach einer iiiintensiven Fehlersuche am Wochenende, habe ich auch den Fehler gefunden.

In einem der beiden Netzwerke sind zwei DSL Verbindungen (aufgrund alter AS400 Zugänge und anderen Wartungstunnels).

Auf dem angesprochenen Rechner war einfach der falsche Gateway eingetragen.

Sofort hat es funktioniert. Man sollte eben den richtigen Weg für An- und Abfragen nehmen...

CU
Bitte warten ..
Ähnliche Inhalte
Netzwerke

VPN tunnel anabled und doch keine Verbindung

Frage von Matze08Netzwerke9 Kommentare

Guten Tag zusammen, ganz dringend brauche ich eure Hilfe. Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows Netzwerk

ODBC-Verbindung zu SQL in fremder Domäne über VPN-Tunnel

Frage von platinum-rxWindows Netzwerk5 Kommentare

Hallo zusammen, ich würde gerne von einem Client aus Domäne1 mit IP-Bereich X.X.1.X auf einen SQL-Server in Domäne2 mit ...

Netzwerke

VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)

Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 4 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming10 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless11 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

DSL, VDSL
886VA und VDSL 50
Frage von agent00nixDSL, VDSL9 Kommentare

Ich bekomme nicht die vertraglich vereinbarten 50 Mbit/s US sondern nur 15 Mbit/s Was mache ich falsch ? Hier ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs9 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen