Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Verbindung vorhanden aber PC werden nicht angezeigt

Mitglied: Edekaner

Edekaner (Level 1) - Jetzt verbinden

22.05.2009, aktualisiert 17:12 Uhr, 10255 Aufrufe, 5 Kommentare

Habe das Problem das die VPN Verbindung steht allerdings lassen sich keine PC anzeigen und auch kein Ping senden.

Die Verbindung wird zwischen einem Heimnetzwerk und dem Büronetzwerk aufgebaubt der Tunnel steht. Mit dem Büronetzwerk bin ich anscheind jedoch nicht verbunden.

Das Heimnetzwerk wählt sich über einen Speedport W700V ins Internet an dem auch die UDP Ports 500 und 4500 sowie TSP Port 10000 auf den jeweiligen PC der die Verbindung aufbaut weiterleitet.
DHCP ist ebenfalls aktiviert und vergibt auch entsprechend an den PC immer die Selbe IP.
IP Adressenbereich liegt zw. 192.168.2.101 und 192.168.2.150
Subnet ist die 255.255.255.0


Das Firmennetzwerk liegt hinter einer Fritbox 2170 mit integriertem VPN-Server.

Dieser VPN Server wurde wie auch von AVM in der Anleitung beschrieben in Betrieb genommen.

Der DHCP Server ist hier ebenfalls aktiviert aber vergibt auch immer nur die Festen IP´s zudem sind diese IP´s auch an jedem PC eingetragen.
Der Adressbereich liegt hier zwischen 192.168.110.1 und 192.168.110.200

Der Router hat die IP 192.168.110.254
Subnet ist ebenfalls 255.255.255.0

Der VPN-Server vergibt an den Clienten die IP 192.168.110.5 (gemäß Ipconfig)

Die Verbindung vom Client zum Server wird über Shrew Soft VPN hergestellt.

Es wird das Protokoll IPSEC benutzt.

Vielleicht könnt Ihr mir helfen?
Mitglied: aqui
22.05.2009 um 17:35 Uhr
Das Problem ist vermutlich dein Speedport sollte der kein VPN Passthrough supporten.
Die SPs sind berühmt berüchtigt dafür.

Was TSP mit dem Port 10000 sein soll musst du dem Forum hier auch mal erläutern, dieser Port ist vollkommen unsinnig für VPN Protokolle !

Wenn du IPsec mit ESP verwendest, was bei AVM üblich ist, dann musst du folgende Ports im SP im Port Forwarding einstellen:
IKE mit UDP 500
NAT Traversal mit UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50

Achtung ESP ist nicht UDP oder TCP 50 sondern ein eigenständiges IP Protokoll !!
Diese 3 Portokolle musst du an den VPN Client Rechner forwarden mit der Port Weiterleitung.

Das der Client Rechner dafür eine statische IP haben sollte, sollte klar sein, denn sollte die sich aufgrund der Dynamik von DHCP einmal ändern ists aus mit dem VPN, da dann die Adresszuordnung nicht mehr stimmt...logisch !

Das der SP die neueste Firmware intus haben sollte dürfte ebenfalls klar sein!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
bzw.
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/Upd ...

Ein Ping des VPN Servers, hier der FB, muss bei aktivem VPN Tunnel immer möglich sein. Ist es das nicht kommt erst gar kein VPN Tunnel zustande oder ist inaktiv !!

Sollte der Tunnel aktiv sein musst du bedenken das du andere Rechner im remoten Netz nur pingen kannst wenn deren Firewall entsprechend customized ist, denn normalerweise blocken diese nicht lokale IP Adressen !!!
Der VPN Server ist aber immer pingbar !!
Bitte warten ..
Mitglied: Edekaner
22.05.2009 um 17:45 Uhr
Danke für deine Antwort.

Also der Speedport hat die aktuellste Firmware drauf habe ich vor der Einrichtung gemacht.
Das Problem was ich sehe ist das ich am SP kein ESP einstellen kann.

Zu dem TSP meinte natürlich TCP Port 10000 und das hatte ich aus einem anderen Forum herausgelesen.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 18:12 Uhr
Cisco benutzt ESP in seinem VPN Client um ihn in TCP Port 10000 zu enkapsulieren was proprietär ist, aber du hast einen AVM VPN Client und kein Cisco !!! Der benutzt die o.a. Ports und nichts anderes !
Folglich ist der Port irrelevant für dich !

Wenn du kein ESP einstellen kannst musst du mit einem Sniffer wie dem Wireshark prüfen oder er VPN Passthrough supportet und ESP Pakete passieren lässt.
Sofern du das nicht sicher weisst kannst du dir einen Wolf konfigurieren.

Schrotschuss Möglichkeit ist dann den Client PC mals als DMZ Host zu konfigurieren auf den alle eingehenden Ports geforwardet werden. Das sollte aber nur letztes Mittel zum test sein und niemals in einer laufenden Konfig gemacht werden aus Sicherheitsgründen !!
Bitte warten ..
Mitglied: Edekaner
22.05.2009 um 18:56 Uhr
So habe mal kurz einen DMZ Host konfiguriert aber das klappte auch nicht. Habe jetzt aber bei einem Forum der Telekom gelesen das der SP W700V kein ESP zulässt dies macht nur der W701V.

Werd ich mir wohl doch einen anderen Router zulegen müßen.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 19:46 Uhr
Das war zu vermuten bei den älteren SPs....
Kann man dir auch nur raten mit dem neuen Router, denn die SPs und speziell der 700er ist ungeeignet für sowas wie VPNs und IPsec.
Kann man denn nur hoffen das es kein D-Link wird !

Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden

Frage von ittgmbhRouter & Routing20 Kommentare

Hallo zusammen. Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts. Wir haben Netzwerk ...

Windows Server

VPN-Verbindung zwischen PC und einem Server 2012R2 (eingeschränkte Rechte)

Frage von MrNightWindows Server2 Kommentare

Ein Hallo an die Gemeinde Ich habe einen etwas spezielle Anfrage wo ich gerne auf die Erfahrung und das ...

Netzwerke

VPN Verbindung: Client PC - Binntec BeIP Plus

Frage von Zero01Netzwerke4 Kommentare

Hallo, kann mir evtl. jemand helfen meinen Client PC (Windows 10) über IPsec mit einem Bintec BeIP Router zu ...

Windows Server

FTP-Verbindung - Verzeichnisinhalt kann nicht angezeigt werden

gelöst Frage von IrolanWindows Server6 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012 R2, der hinter einem Router mit NAT sitzt. Nun habe ich ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 15 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...