6
VPN Tunnel zwischen zwei Netgear FVS318v3
Hallo,
ich schlage mich nun seit einigen Tagen mit diesen recht eigensinnigen Firewall / VPN Routern von Netgear rum. Das Ziel ist es, zwei Netzwerksegmente zu koppeln.
Zu der Konfiguration:
Beide Router besitzen die Firmware v3.0_21 sowie gültige DynDNS Einträge.
Die Netzsegmente sind 10.0.0.200 - 10.0.0.254 wowie 10.0.1.200 - 10.0.1.254
Der VPN Tunnel ist konfiguriert als ESP mit SHA-1 und Triple-DES. Die IKE ist konfiguriert mit Main-Mode und Both-Directions. Nachdem die IP Adressen aktualisiert wurden bei DynDNS, wird der Tunnel korrekt aufgebaut.
Endpoint: State:
84.175.165.235 Phase 1: M-ESTABLISHED / Phase 2: ESTABLISHED
Allerdings mit einem kleinen Problem, ich kann nicht alle Rechner im Range erreichen. Von der 200 bekomme ich einen Ping zurück allerdings keinen von der 201.
Um das Problem einzugrenzen hatte ich eine neue VPN Verbindung erstellt, mit dem Unterschied, dass der eine Endpunkt die ProSave VPN Software ist. Dort funktioniert der Ping auf alle Maschinen ohne Probleme, was mich ein wenig erstaunt.
Hat jemand von euch schon mal ein ähnliches Problem gesehen oder davon gehört.
Über eine Antwort würde ich mich sehr freuen...
Viele Grüße
Stephan
ich schlage mich nun seit einigen Tagen mit diesen recht eigensinnigen Firewall / VPN Routern von Netgear rum. Das Ziel ist es, zwei Netzwerksegmente zu koppeln.
Zu der Konfiguration:
Beide Router besitzen die Firmware v3.0_21 sowie gültige DynDNS Einträge.
Die Netzsegmente sind 10.0.0.200 - 10.0.0.254 wowie 10.0.1.200 - 10.0.1.254
Der VPN Tunnel ist konfiguriert als ESP mit SHA-1 und Triple-DES. Die IKE ist konfiguriert mit Main-Mode und Both-Directions. Nachdem die IP Adressen aktualisiert wurden bei DynDNS, wird der Tunnel korrekt aufgebaut.
Endpoint: State:
84.175.165.235 Phase 1: M-ESTABLISHED / Phase 2: ESTABLISHED
Allerdings mit einem kleinen Problem, ich kann nicht alle Rechner im Range erreichen. Von der 200 bekomme ich einen Ping zurück allerdings keinen von der 201.
Um das Problem einzugrenzen hatte ich eine neue VPN Verbindung erstellt, mit dem Unterschied, dass der eine Endpunkt die ProSave VPN Software ist. Dort funktioniert der Ping auf alle Maschinen ohne Probleme, was mich ein wenig erstaunt.
Hat jemand von euch schon mal ein ähnliches Problem gesehen oder davon gehört.
Über eine Antwort würde ich mich sehr freuen...
Viele Grüße
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18097
Url: https://administrator.de/contentid/18097
Printed on: April 25, 2024 at 07:04 o'clock
6 Comments
Latest comment
sind die IP-Adressen der Rechner in der Range per DHCP vom Netgear-Router zugewiesen worden oder in einer anderen Weise?
gruss odi
gruss odi
Die IPs sind statisch zugeordnet. Könnte es an den Firewalleinstellungen liegen, dass einige Pakete verworfen werden?
Welches Gateway hast du bei den PC's angegeben. Du musst für die PC's eine Static Route zum VPN-Gateway-Router angeben (oder den VPN-Router dort als Gateway eintragen), damit du die PC's vom anderen Netz anpingen kannst...
gruss odi
gruss odi
Hallo,
die Server im Netz A haben auch die Gateway Adresse vom Router A, vom Netz B die vom Gateway B.
die Server im Netz A haben auch die Gateway Adresse vom Router A, vom Netz B die vom Gateway B.
kannst du direkt aus Router A (unter Diagnostics) einen Client im Netz B anpingen?
gruss odi
gruss odi
Leider nein,
was ich jetzt nochmal versuchen werde, beide Router auf die Betafirmware 3.0_22RC zu ändern und die Einrichtung des Tunnels wiederholen.
Ich habe auch die gesamte Fehlerbeschreibung an den Support von Netgear weitergeleitet. Mal sehen ob die daraus schlau werden .
Wenn ich eine Antwort oder Lösungsvorschlag bekomme werde ich ihn hier posten...
Grüße Stephan
was ich jetzt nochmal versuchen werde, beide Router auf die Betafirmware 3.0_22RC zu ändern und die Einrichtung des Tunnels wiederholen.
Ich habe auch die gesamte Fehlerbeschreibung an den Support von Netgear weitergeleitet. Mal sehen ob die daraus schlau werden .
Wenn ich eine Antwort oder Lösungsvorschlag bekomme werde ich ihn hier posten...
Grüße Stephan
