4
Problem bei VPN-Verbindung zwischen drei Standorten
Hey Admins,
ich hoffe ihr könnt mir weiterhelfen.
Das Problem sieht folgendermaßen aus:
Mein Vater arbeitet an drei Standorten. Nennen wir sie X, Y und Z. Nun wurde vor einiger Zeit von einer Firma ein VPN-Netzwerk zwischen den drei Standorten eingerichten, sodass man von jedem Standort auf jeden zugreifen konnte. Seit einiger Zeit funktioniert dies jedoch nichtmehr und wir wissen nicht warum.
Man kann zwar von X noch auf Y zugreifen und umgekehrt aber von Z ist kein Zugriff mehr auf X möglich. Als Betriebssysteme werden auf zwei Standorten XP und einem Vista benutzt. Am Standort Z und Y sind jeweils Firewall-Router vorgeschalten. Kann doch nicht sein, dass es auf einma nichtmehr funktioniert?!
Leider kenn ich mich mit VPN selbst nich so blendet aus und hoffe euch reicht die Beschreibung. Falls nich versuch ich sie zu ergänzen wenn ihr was braucht.
Bildlich sieht das so aus:
ich hoffe ihr könnt mir weiterhelfen.
Das Problem sieht folgendermaßen aus:
Mein Vater arbeitet an drei Standorten. Nennen wir sie X, Y und Z. Nun wurde vor einiger Zeit von einer Firma ein VPN-Netzwerk zwischen den drei Standorten eingerichten, sodass man von jedem Standort auf jeden zugreifen konnte. Seit einiger Zeit funktioniert dies jedoch nichtmehr und wir wissen nicht warum.
Man kann zwar von X noch auf Y zugreifen und umgekehrt aber von Z ist kein Zugriff mehr auf X möglich. Als Betriebssysteme werden auf zwei Standorten XP und einem Vista benutzt. Am Standort Z und Y sind jeweils Firewall-Router vorgeschalten. Kann doch nicht sein, dass es auf einma nichtmehr funktioniert?!
Leider kenn ich mich mit VPN selbst nich so blendet aus und hoffe euch reicht die Beschreibung. Falls nich versuch ich sie zu ergänzen wenn ihr was braucht.
Bildlich sieht das so aus:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78214
Url: https://administrator.de/contentid/78214
Printed on: April 19, 2024 at 08:04 o'clock
4 Comments
Latest comment
Wie soll man dir eine hilfreiche Antwort geben bei den mehr als dürftigen Informationen die du gibst.
Das ist so als wenn du in die Autowerkstatt kommst und sagst: " Mein Auto fährt nicht mehr, mach mal !"...."Tschüss". Was erwartest du wird der Mechaniker dir antworten... ??!!
Was man wenigstens wissen muss:
Ohne all diese Informationen ist alles eine wilde Raterei in freiem Fall und führt zu nichts bzw. verwirrt dich nochmehr als du schon bist !
Vermutlich, wenn die Firma weiss was sie macht, sind die VPN Verbindungen über die Router realisiert (geraten..). Dann geht man mal ins Setup der einzelnen Router lokal, sieht sich die lokale Log/Logdatei einmal an und weiss dann meistens wo der Fehler ist....
Das ist so als wenn du in die Autowerkstatt kommst und sagst: " Mein Auto fährt nicht mehr, mach mal !"...."Tschüss". Was erwartest du wird der Mechaniker dir antworten... ??!!
Was man wenigstens wissen muss:
- WER stellt die VPN Verbindung her ??? Sind es Server im lokalen Netz oder machen das die Router oder Firewalls ?
- Wenn es die Router/Firewalls sind welches Fabrikat/Modell
- Welches VPN Protokoll wird benutzt IPsec, PPTP, L2TP, SSL ?
- IP Adress Infrastruktur
Ohne all diese Informationen ist alles eine wilde Raterei in freiem Fall und führt zu nichts bzw. verwirrt dich nochmehr als du schon bist !
Vermutlich, wenn die Firma weiss was sie macht, sind die VPN Verbindungen über die Router realisiert (geraten..). Dann geht man mal ins Setup der einzelnen Router lokal, sieht sich die lokale Log/Logdatei einmal an und weiss dann meistens wo der Fehler ist....
Ok tut mir Leid! Also hab versucht paar Infos zu bekommen:
Die Geschichte sieht so aus: Es gibt einen festen Standort und den mobilen Laptop, welcher von zwei andern Standorten auf den festen zugreifen soll. Seit einiger Zeit geht dies nurmehr von einem mobilen Standort aus.
VPN-Verbindung wird immer vom Laptop zum festen Standort hergestellt. Das heisst der Laptop wählt sich einma von Standort X und einma von Standort Y beim festen Standort ein.
Beim festen Standort ist eine Netgear ProSafe VPN Firewall und ein Netgear-Wireless-Router.
Beim mobilen Standort X, von dem aus Einwahl zum festen Standort möglich ist, herrscht ein einfaches Wireless-Lan mit Fritzbox.
Beim mobilen Standort Y, von dem aus seit einiger Zeit die Einwahl nichtmehr möglich ist, ebenfalls Wireless-Lan mit Firewall und Netgearrouter.
Als Protokoll wird IPsec benutzt. Als Programm wird NCP Secure Communications verwendet.
Hoffe das bringt euch bisschen was. Danke!
Die Geschichte sieht so aus: Es gibt einen festen Standort und den mobilen Laptop, welcher von zwei andern Standorten auf den festen zugreifen soll. Seit einiger Zeit geht dies nurmehr von einem mobilen Standort aus.
VPN-Verbindung wird immer vom Laptop zum festen Standort hergestellt. Das heisst der Laptop wählt sich einma von Standort X und einma von Standort Y beim festen Standort ein.
Beim festen Standort ist eine Netgear ProSafe VPN Firewall und ein Netgear-Wireless-Router.
Beim mobilen Standort X, von dem aus Einwahl zum festen Standort möglich ist, herrscht ein einfaches Wireless-Lan mit Fritzbox.
Beim mobilen Standort Y, von dem aus seit einiger Zeit die Einwahl nichtmehr möglich ist, ebenfalls Wireless-Lan mit Firewall und Netgearrouter.
Als Protokoll wird IPsec benutzt. Als Programm wird NCP Secure Communications verwendet.
Hoffe das bringt euch bisschen was. Danke!
Aha, das sieht schon etwas anders aus. Interessant ist natürlich der Standort wo es nicht geht und der Router der dort ist.
Dort musst du sicherstellen, das im NetGear Router folgende Ports für IPsec in der Weiterleitungstabelle freigeschaltet sind:
50(ESP) Protokoll IPSec
UDP Port 500 IKE
UDP Port 4500 NAT-Traversal
und zwar auf die jeweils lokale IP des mobilen Clients. Das sollte eigentlich das Problem fixen.
Dort musst du sicherstellen, das im NetGear Router folgende Ports für IPsec in der Weiterleitungstabelle freigeschaltet sind:
50(ESP) Protokoll IPSec
UDP Port 500 IKE
UDP Port 4500 NAT-Traversal
und zwar auf die jeweils lokale IP des mobilen Clients. Das sollte eigentlich das Problem fixen.
ich werde es baldmöglichst probieren und dann bescheid geben! danke für deine geduld! 
