5
VPN Verbindung vorhanden aber PC werden nicht angezeigt
Habe das Problem das die VPN Verbindung steht allerdings lassen sich keine PC anzeigen und auch kein Ping senden.
Die Verbindung wird zwischen einem Heimnetzwerk und dem Büronetzwerk aufgebaubt der Tunnel steht. Mit dem Büronetzwerk bin ich anscheind jedoch nicht verbunden.
Das Heimnetzwerk wählt sich über einen Speedport W700V ins Internet an dem auch die UDP Ports 500 und 4500 sowie TSP Port 10000 auf den jeweiligen PC der die Verbindung aufbaut weiterleitet.
DHCP ist ebenfalls aktiviert und vergibt auch entsprechend an den PC immer die Selbe IP.
IP Adressenbereich liegt zw. 192.168.2.101 und 192.168.2.150
Subnet ist die 255.255.255.0
Das Firmennetzwerk liegt hinter einer Fritbox 2170 mit integriertem VPN-Server.
Dieser VPN Server wurde wie auch von AVM in der Anleitung beschrieben in Betrieb genommen.
Der DHCP Server ist hier ebenfalls aktiviert aber vergibt auch immer nur die Festen IP´s zudem sind diese IP´s auch an jedem PC eingetragen.
Der Adressbereich liegt hier zwischen 192.168.110.1 und 192.168.110.200
Der Router hat die IP 192.168.110.254
Subnet ist ebenfalls 255.255.255.0
Der VPN-Server vergibt an den Clienten die IP 192.168.110.5 (gemäß Ipconfig)
Die Verbindung vom Client zum Server wird über Shrew Soft VPN hergestellt.
Es wird das Protokoll IPSEC benutzt.
Vielleicht könnt Ihr mir helfen?
Das Heimnetzwerk wählt sich über einen Speedport W700V ins Internet an dem auch die UDP Ports 500 und 4500 sowie TSP Port 10000 auf den jeweiligen PC der die Verbindung aufbaut weiterleitet.
DHCP ist ebenfalls aktiviert und vergibt auch entsprechend an den PC immer die Selbe IP.
IP Adressenbereich liegt zw. 192.168.2.101 und 192.168.2.150
Subnet ist die 255.255.255.0
Das Firmennetzwerk liegt hinter einer Fritbox 2170 mit integriertem VPN-Server.
Dieser VPN Server wurde wie auch von AVM in der Anleitung beschrieben in Betrieb genommen.
Der DHCP Server ist hier ebenfalls aktiviert aber vergibt auch immer nur die Festen IP´s zudem sind diese IP´s auch an jedem PC eingetragen.
Der Adressbereich liegt hier zwischen 192.168.110.1 und 192.168.110.200
Der Router hat die IP 192.168.110.254
Subnet ist ebenfalls 255.255.255.0
Der VPN-Server vergibt an den Clienten die IP 192.168.110.5 (gemäß Ipconfig)
Die Verbindung vom Client zum Server wird über Shrew Soft VPN hergestellt.
Es wird das Protokoll IPSEC benutzt.
Vielleicht könnt Ihr mir helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116598
Url: https://administrator.de/contentid/116598
Printed on: April 16, 2024 at 08:04 o'clock
5 Comments
Latest comment
Das Problem ist vermutlich dein Speedport sollte der kein VPN Passthrough supporten.
Die SPs sind berühmt berüchtigt dafür.
Was TSP mit dem Port 10000 sein soll musst du dem Forum hier auch mal erläutern, dieser Port ist vollkommen unsinnig für VPN Protokolle !
Wenn du IPsec mit ESP verwendest, was bei AVM üblich ist, dann musst du folgende Ports im SP im Port Forwarding einstellen:
IKE mit UDP 500
NAT Traversal mit UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50
Achtung ESP ist nicht UDP oder TCP 50 sondern ein eigenständiges IP Protokoll !!
Diese 3 Portokolle musst du an den VPN Client Rechner forwarden mit der Port Weiterleitung.
Das der Client Rechner dafür eine statische IP haben sollte, sollte klar sein, denn sollte die sich aufgrund der Dynamik von DHCP einmal ändern ists aus mit dem VPN, da dann die Adresszuordnung nicht mehr stimmt...logisch !
Das der SP die neueste Firmware intus haben sollte dürfte ebenfalls klar sein!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
bzw.
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/Upd ...
Ein Ping des VPN Servers, hier der FB, muss bei aktivem VPN Tunnel immer möglich sein. Ist es das nicht kommt erst gar kein VPN Tunnel zustande oder ist inaktiv !!
Sollte der Tunnel aktiv sein musst du bedenken das du andere Rechner im remoten Netz nur pingen kannst wenn deren Firewall entsprechend customized ist, denn normalerweise blocken diese nicht lokale IP Adressen !!!
Der VPN Server ist aber immer pingbar !!
Die SPs sind berühmt berüchtigt dafür.
Was TSP mit dem Port 10000 sein soll musst du dem Forum hier auch mal erläutern, dieser Port ist vollkommen unsinnig für VPN Protokolle !
Wenn du IPsec mit ESP verwendest, was bei AVM üblich ist, dann musst du folgende Ports im SP im Port Forwarding einstellen:
IKE mit UDP 500
NAT Traversal mit UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50
Achtung ESP ist nicht UDP oder TCP 50 sondern ein eigenständiges IP Protokoll !!
Diese 3 Portokolle musst du an den VPN Client Rechner forwarden mit der Port Weiterleitung.
Das der Client Rechner dafür eine statische IP haben sollte, sollte klar sein, denn sollte die sich aufgrund der Dynamik von DHCP einmal ändern ists aus mit dem VPN, da dann die Adresszuordnung nicht mehr stimmt...logisch !
Das der SP die neueste Firmware intus haben sollte dürfte ebenfalls klar sein!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
bzw.
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/Upd ...
Ein Ping des VPN Servers, hier der FB, muss bei aktivem VPN Tunnel immer möglich sein. Ist es das nicht kommt erst gar kein VPN Tunnel zustande oder ist inaktiv !!
Sollte der Tunnel aktiv sein musst du bedenken das du andere Rechner im remoten Netz nur pingen kannst wenn deren Firewall entsprechend customized ist, denn normalerweise blocken diese nicht lokale IP Adressen !!!
Der VPN Server ist aber immer pingbar !!
Danke für deine Antwort.
Also der Speedport hat die aktuellste Firmware drauf habe ich vor der Einrichtung gemacht.
Das Problem was ich sehe ist das ich am SP kein ESP einstellen kann.
Zu dem TSP meinte natürlich TCP Port 10000 und das hatte ich aus einem anderen Forum herausgelesen.
Also der Speedport hat die aktuellste Firmware drauf habe ich vor der Einrichtung gemacht.
Das Problem was ich sehe ist das ich am SP kein ESP einstellen kann.
Zu dem TSP meinte natürlich TCP Port 10000 und das hatte ich aus einem anderen Forum herausgelesen.
Cisco benutzt ESP in seinem VPN Client um ihn in TCP Port 10000 zu enkapsulieren was proprietär ist, aber du hast einen AVM VPN Client und kein Cisco !!! Der benutzt die o.a. Ports und nichts anderes !
Folglich ist der Port irrelevant für dich !
Wenn du kein ESP einstellen kannst musst du mit einem Sniffer wie dem Wireshark prüfen oder er VPN Passthrough supportet und ESP Pakete passieren lässt.
Sofern du das nicht sicher weisst kannst du dir einen Wolf konfigurieren.
Schrotschuss Möglichkeit ist dann den Client PC mals als DMZ Host zu konfigurieren auf den alle eingehenden Ports geforwardet werden. Das sollte aber nur letztes Mittel zum test sein und niemals in einer laufenden Konfig gemacht werden aus Sicherheitsgründen !!
Folglich ist der Port irrelevant für dich !
Wenn du kein ESP einstellen kannst musst du mit einem Sniffer wie dem Wireshark prüfen oder er VPN Passthrough supportet und ESP Pakete passieren lässt.
Sofern du das nicht sicher weisst kannst du dir einen Wolf konfigurieren.
Schrotschuss Möglichkeit ist dann den Client PC mals als DMZ Host zu konfigurieren auf den alle eingehenden Ports geforwardet werden. Das sollte aber nur letztes Mittel zum test sein und niemals in einer laufenden Konfig gemacht werden aus Sicherheitsgründen !!
So habe mal kurz einen DMZ Host konfiguriert aber das klappte auch nicht. Habe jetzt aber bei einem Forum der Telekom gelesen das der SP W700V kein ESP zulässt dies macht nur der W701V.
Werd ich mir wohl doch einen anderen Router zulegen müßen.
Werd ich mir wohl doch einen anderen Router zulegen müßen.
Das war zu vermuten bei den älteren SPs....
Kann man dir auch nur raten mit dem neuen Router, denn die SPs und speziell der 700er ist ungeeignet für sowas wie VPNs und IPsec.
Kann man denn nur hoffen das es kein D-Link wird !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Kann man dir auch nur raten mit dem neuen Router, denn die SPs und speziell der 700er ist ungeeignet für sowas wie VPNs und IPsec.
Kann man denn nur hoffen das es kein D-Link wird !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !