9
VPN Tunnel - Client QuickVPN und Shrew-Client - Linksys RV042
Brauche Hilfe bei der Einrichtung meines VPN-Tunnels Client->Router RV042 QuickVPN geht nicht und Shrew bekomme ich nicht eingerichtet.
Hallo Administratorgemeinde,
ich versuche vergebens einen VPN Tunnel zu einem Netzwerk einzurichten. Ich sollte dazu sagen, dass es sich um einen erst Versuch meiner Seits handelt, einen solchen Tunnel aufzubauen. Also folgende Konstellation: Besitze einen Linksys RV042 Router der 50 gleichzeitige VPN verbindungen zulassen kann. Es sollte normalerweise möglich sein mit dem QuickVPN Client sich einzuwählen (also per VPN Access - relativ simpel) es funktioniert aber nicht stabil, es kommen verschiedene Fehlermeldungen über fehlende Lizensen usw. und das Netzwerk lässt sich nicht einrichten. Habe den Client und Testbenutzer an verschiedenen Standorten und Computern benutzt und machmal funktioniert die Verbindung halt und manchmal eben nicht -> kein zufriedenstellendes Ergebnis. Nun bietet der R042 aber auch eine andere möglichkeit, sich mit einem Client anzumelden. Bei dieser sehr Umfangreichen Konfiguration verliere ich allerdings den Überblick.
Habe mit der Hotline von Cisco gesprochen (haben mit denen das Problem des nicht funktionierenden Quick VPN Client schon durch gekaut) und mir wurde der Shrew Client empfohlen, inkl. einer sehr genauen Anleitung für die Konf. des RV042 zum Shrew Client.
http://www.shrew.net/support/wiki/HowtoLinksys
habe alles exakt durchgeführt und doch kein positives Ergebnis erhalten.
So, ich vermute es könte an folgenden Problemen liegen, die durch mein Mangeldes VPN Wissen entstanden sind.
Daw Verständnis der IP-Adressen: Ich komme noch nicht ganz hinter die zusammen hänge meiner Lokalen Adressen(Remote), der Router-Adressen (öffentliche Adresse) und die Adresse des zu Verbindenen Netzwerkes bzw. Servers.
Beispiel: Lokale Adresse/Konfiguration von der, der Zugriff statt finden soll: Router-> 192.168.10.1, Laptop mit Client (DHCP) 192.168.10.103
VPN-Ausgangsrouter: 233.56.211.11.8 (nur ein Beispiel)
Das zu verbindene Netzwerk: Router: 192.168.1.5 DHCP/DNS-Server: 192.168.1.10
Wo stelle ich z.B. ein welche IP-Adresse der sich einwählende Computer bekommt, bekommt er die auch über den DHCP Server des zu Wartenen Netzes, sprich vom DHCP-Server 192.168.1.10?
Und was hat es mit der NAT aufsich?
-> Hauptproblem bei der Shrew verbindung ist die Authentication zur Domaine - Router VPN-Setup ->Remote Client Setup: konfiguration: Domain Name (FQDN) (was hat es damit aufsich? und was ist der Unterschied zur E-Mail Anmeldung?) und dann Domain Name: kann ich mir da irgendeinen ausdenken ? Wie funktioniert das?
An diesem Punkt hänge ich im Moment fest.
Wenn jemand mir dafür eine Erklärung geben könnte wäre ich ihm sehr Dankbar oder halt eine Anleitung bzw. anderen VPN-Client empfehlen würde.
Danke euch allen schon mal... ich hoffe ich langweilt euch nicht beim Lesen meiner "kurzen" Problem-Darstellung
ich versuche vergebens einen VPN Tunnel zu einem Netzwerk einzurichten. Ich sollte dazu sagen, dass es sich um einen erst Versuch meiner Seits handelt, einen solchen Tunnel aufzubauen. Also folgende Konstellation: Besitze einen Linksys RV042 Router der 50 gleichzeitige VPN verbindungen zulassen kann. Es sollte normalerweise möglich sein mit dem QuickVPN Client sich einzuwählen (also per VPN Access - relativ simpel) es funktioniert aber nicht stabil, es kommen verschiedene Fehlermeldungen über fehlende Lizensen usw. und das Netzwerk lässt sich nicht einrichten. Habe den Client und Testbenutzer an verschiedenen Standorten und Computern benutzt und machmal funktioniert die Verbindung halt und manchmal eben nicht -> kein zufriedenstellendes Ergebnis. Nun bietet der R042 aber auch eine andere möglichkeit, sich mit einem Client anzumelden. Bei dieser sehr Umfangreichen Konfiguration verliere ich allerdings den Überblick.
Habe mit der Hotline von Cisco gesprochen (haben mit denen das Problem des nicht funktionierenden Quick VPN Client schon durch gekaut) und mir wurde der Shrew Client empfohlen, inkl. einer sehr genauen Anleitung für die Konf. des RV042 zum Shrew Client.
http://www.shrew.net/support/wiki/HowtoLinksys
habe alles exakt durchgeführt und doch kein positives Ergebnis erhalten.
So, ich vermute es könte an folgenden Problemen liegen, die durch mein Mangeldes VPN Wissen entstanden sind.
Daw Verständnis der IP-Adressen: Ich komme noch nicht ganz hinter die zusammen hänge meiner Lokalen Adressen(Remote), der Router-Adressen (öffentliche Adresse) und die Adresse des zu Verbindenen Netzwerkes bzw. Servers.
Beispiel: Lokale Adresse/Konfiguration von der, der Zugriff statt finden soll: Router-> 192.168.10.1, Laptop mit Client (DHCP) 192.168.10.103
VPN-Ausgangsrouter: 233.56.211.11.8 (nur ein Beispiel)
Das zu verbindene Netzwerk: Router: 192.168.1.5 DHCP/DNS-Server: 192.168.1.10
Wo stelle ich z.B. ein welche IP-Adresse der sich einwählende Computer bekommt, bekommt er die auch über den DHCP Server des zu Wartenen Netzes, sprich vom DHCP-Server 192.168.1.10?
Und was hat es mit der NAT aufsich?
-> Hauptproblem bei der Shrew verbindung ist die Authentication zur Domaine - Router VPN-Setup ->Remote Client Setup: konfiguration: Domain Name (FQDN) (was hat es damit aufsich? und was ist der Unterschied zur E-Mail Anmeldung?) und dann Domain Name: kann ich mir da irgendeinen ausdenken ? Wie funktioniert das?
An diesem Punkt hänge ich im Moment fest.
Wenn jemand mir dafür eine Erklärung geben könnte wäre ich ihm sehr Dankbar oder halt eine Anleitung bzw. anderen VPN-Client empfehlen würde.
Danke euch allen schon mal... ich hoffe ich langweilt euch nicht beim Lesen meiner "kurzen" Problem-Darstellung
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153226
Url: https://administrator.de/contentid/153226
Printed on: April 18, 2024 at 15:04 o'clock
9 Comments
Latest comment
Bevor man ins eingemachte geht: Hast du den Linksys Quick VPN Client vollständig deinstalliert ?? Du kanns tNICHT Shrew und Quick VPN gleichzeitig auf dem Rechner haben !!
Weiterhin: Log im Linksys aktivieren und hier posten !
Eerst die Logging Meldungen des Linksys und auch des Shrew Clients geben eine detailierte Auskunft was bei dir falsch läuft.
Generell ist die Konfig einfach und funktioniert ohne Probleme !
Nochwas: Arbeitest du mit DynDNS auf dem Linksys ?? Oder benutzt du eine feste IP ??
Weiterhin: Log im Linksys aktivieren und hier posten !
Eerst die Logging Meldungen des Linksys und auch des Shrew Clients geben eine detailierte Auskunft was bei dir falsch läuft.
Generell ist die Konfig einfach und funktioniert ohne Probleme !
Nochwas: Arbeitest du mit DynDNS auf dem Linksys ?? Oder benutzt du eine feste IP ??
Jo Danke für die Tipps,
habe QuickVPN deinstalliert, wir arbeiten über eine Feste IP das heißt kein DynDNS.
Hier die Logs ich hoffe du kannst damit was anfangen ;)
Danke und Gruß Jan
habe QuickVPN deinstalliert, wir arbeiten über eine Feste IP das heißt kein DynDNS.
Hier die Logs ich hoffe du kannst damit was anfangen ;)
Danke und Gruß Jan
Die HTTP Authentication ist unsinnig, denn das ist nur der Router Web Login. Nach den o.a. Logs passiert überhaupt gar kein IPsec Traffic. Es sieht so aus als ob Router und Client sich gar nicht sehen !
Steht entweder der Router oder der Client hinter einer Firewall, einem weiteren NAT Router oder irgend einem anderen Gerät was den IPsec Traffic evtl. filtert ??
Ansonsten um das sicher auszuschliessen mach einen testaufbau und vergebe dem RV eine feste statische IP auf dem WAN Port und schliesse dort deinen Client Rechner direkt an.
So kannst du absolut sicher sein das nix dazwischen ist was filtert. Dann gibst du im Client als Ziel die feste WAN IP des RV ein und verbindest dich so auf ihn und bringst so erstmal sicher die VPN Verbindung zum Laufen !
So kannst du absolut sicher sein das nix dazwischen gefiltert wird !
Steht entweder der Router oder der Client hinter einer Firewall, einem weiteren NAT Router oder irgend einem anderen Gerät was den IPsec Traffic evtl. filtert ??
Ansonsten um das sicher auszuschliessen mach einen testaufbau und vergebe dem RV eine feste statische IP auf dem WAN Port und schliesse dort deinen Client Rechner direkt an.
So kannst du absolut sicher sein das nix dazwischen ist was filtert. Dann gibst du im Client als Ziel die feste WAN IP des RV ein und verbindest dich so auf ihn und bringst so erstmal sicher die VPN Verbindung zum Laufen !
So kannst du absolut sicher sein das nix dazwischen gefiltert wird !
Hi,
ich bin leider nicht vor Ort um mein Laptop anzuschließen. Aber ich habe eine FritzBox als Modem davor angeschlossen, falls dies irgendwie interessant sein sollte keine weitere Firewall. Der Provider ist Alice. der Zugang von Außen ist aber lauffähig, da ein Cisco Mitarbeiter sich von Außen auf den RV042 per Quick VPN u.Test Zugang verbunden hat.
An meinem momentanen Lokalen Standort kann es auch nicht 100%ig liegen, da ich zu einem anderen Computer per VPN Client Zugang habe (auch per IPsec)
Gruß Jan
ich bin leider nicht vor Ort um mein Laptop anzuschließen. Aber ich habe eine FritzBox als Modem davor angeschlossen, falls dies irgendwie interessant sein sollte keine weitere Firewall. Der Provider ist Alice. der Zugang von Außen ist aber lauffähig, da ein Cisco Mitarbeiter sich von Außen auf den RV042 per Quick VPN u.Test Zugang verbunden hat.
An meinem momentanen Lokalen Standort kann es auch nicht 100%ig liegen, da ich zu einem anderen Computer per VPN Client Zugang habe (auch per IPsec)
Gruß Jan
Aha, da liegt das Problem !! Ist die FB wirklich als NUR Modem angeschlossen oder als Router ???
Vermutlich hast du sie als Router laufen und dann must du zwingend die folgenden Ports auf die WAN IP Adresse des RV042 forwarden:
UDP 500
UDP 4500
ESP Protokoll
Als Ziel IP Adresse für den Client ist dann die WAN IP der FB relevant !! nicht die des RV !
Wie gesagt das gilt NUR wenn die FB als Router arbeitet mit NAT was vermutlich der Fall ist so wie die o.a. Logs das zeigen !!
Es ist exakt genau das gleiche Szenario wie hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Nur das du eben IPsec statt SSL verwendest !! PFW sollte also dein Problem im Handumdrehen lösen !
Vermutlich hast du sie als Router laufen und dann must du zwingend die folgenden Ports auf die WAN IP Adresse des RV042 forwarden:
UDP 500
UDP 4500
ESP Protokoll
Als Ziel IP Adresse für den Client ist dann die WAN IP der FB relevant !! nicht die des RV !
Wie gesagt das gilt NUR wenn die FB als Router arbeitet mit NAT was vermutlich der Fall ist so wie die o.a. Logs das zeigen !!
Es ist exakt genau das gleiche Szenario wie hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Nur das du eben IPsec statt SSL verwendest !! PFW sollte also dein Problem im Handumdrehen lösen !
Hallo,
Danke für deine Antwort, das mit der FB würde logisch klingen, wenn ich nicht wüsste, dass ich die FB in den Modem Zustand geschickt habe. Es gab im Setup-Menu der FB extra eine Option -> Als Modem Verwenden, die ich natürlich eingestellt habe.
Aber vllt. gibt es ja immer noch irgendwelche Einstellung in der FB die aktiv sind, das weiß ich aber leider im Moment nicht.
Gruß Jan
Danke für deine Antwort, das mit der FB würde logisch klingen, wenn ich nicht wüsste, dass ich die FB in den Modem Zustand geschickt habe. Es gab im Setup-Menu der FB extra eine Option -> Als Modem Verwenden, die ich natürlich eingestellt habe.
Aber vllt. gibt es ja immer noch irgendwelche Einstellung in der FB die aktiv sind, das weiß ich aber leider im Moment nicht.
Gruß Jan
Das kannst du ganz einfach mal klären wenn du mal im RV042 dir die WAN IP Adresse ansiehst die du dort bekommst oder die dort am Port aktiv ist !
Ists eine öffentliche IP ist alles ok
Ists eine RFC 1918 IP Adresse hast du ein Problem !
Ists eine öffentliche IP ist alles ok
Ists eine RFC 1918 IP Adresse hast du ein Problem !
Hallo Danke für die Antwort,
also die IP-Adresse die ich im RV042 sehe ist definitiv die Öffentliche. Also meine Feste IP die ins Netz geht. ...
Waron kann es denn noch liegen, ich habe bei der Firewall z.B. die Einstellungen aktiviert, dass sie auf Ping anfragen aus dem Netz nicht antworten soll. Könnte das ein Problem für den Client sein ?
VPN funktioniert. - Domain Name (FQDN) (was hat es damit aufsich?)
Gruß Jan
also die IP-Adresse die ich im RV042 sehe ist definitiv die Öffentliche. Also meine Feste IP die ins Netz geht. ...
Waron kann es denn noch liegen, ich habe bei der Firewall z.B. die Einstellungen aktiviert, dass sie auf Ping anfragen aus dem Netz nicht antworten soll. Könnte das ein Problem für den Client sein ?
VPN funktioniert. - Domain Name (FQDN) (was hat es damit aufsich?)
Gruß Jan
Du kannst als Tunnelendpunkt einmal die FQDN angeben wie z.B. mein-router.dyndns.org oder die native IP Adresse. Das ist relevant für die Authentisierung im IPsec !
Nimm doch einfach mal den Ping Filter raus und checks nochmal. Ansonsten wenn das VPN OK ist und du das OHNE Ping testen willst nimm einfach einen simplen kleinen Webserver den man vom USB Stick starten kann wie:
http://www.rejetto.com/hfs/
Starte den auf dem Zielrechner den du sonst anpingst.
Nun kannst du mit TCP 80 eine Verbindung checken indem du einfach einen Browser aufmachst und dort http://<ip_zielrechner> eingibst.
So machst du den Test ohne ICMP falls das geblockt sein sollte in der FW !
Nimm doch einfach mal den Ping Filter raus und checks nochmal. Ansonsten wenn das VPN OK ist und du das OHNE Ping testen willst nimm einfach einen simplen kleinen Webserver den man vom USB Stick starten kann wie:
http://www.rejetto.com/hfs/
Starte den auf dem Zielrechner den du sonst anpingst.
Nun kannst du mit TCP 80 eine Verbindung checken indem du einfach einen Browser aufmachst und dort http://<ip_zielrechner> eingibst.
So machst du den Test ohne ICMP falls das geblockt sein sollte in der FW !
