Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Verbindungsprobleme Shrew und LANCOM

Mitglied: manbar

manbar (Level 1) - Jetzt verbinden

22.03.2011 um 20:39 Uhr, 15284 Aufrufe, 5 Kommentare

Unterschiedliche Effekte bei nutzen von Shrew VPN-Client mit 1711 LANCOM Router.

Hallo zusammen und guten Abend,

ich verzweifle langsam.. Ich versuche mit dem Shrew VPN-Client eine Verbindung von daheim in unser Firmennetz zu etablieren.

Kurz die Ausgangslage:

Firmenseitig:
Windows 2008 SBS Server mit SP1 (ist DNS im Netz)
Router: LANCOM 1711 VPN mit statischer IP und Domänennamen (hier: firma.biz)

bei mir daheim:

PC mit Ubuntu 10.10 - »Maverick Meerkat« (Hostsystem) mit Shrew 2.1.5
mit VirtualBox 4.04 (NICHT OSE)

und Vista SP2 (Gastsystem, Netzwerk über NAT konfiguriert)

Ich habe die VPN-Konfiguration wie im Lancom-Forum beschrieben (http://www.lancom-forum.de/htopic,4835,.html - ganz unten) konfiguriert. Wenn ich die Clientseitige Konfiguration im Vista einstelle, dann passiert Folgendes:

- Tunnel wird aufgebaut
- im Monitoringprogramm des Router wird die VPN-Verbindung als "erfolgreich hergestellt" angezeigt.
- Shrewclient meldet erfolgreich aufgebauten Tunnel
- vom Vista an Server kein ping oder sonstige Konnektivitätsbeweise möglich
- Server "sieht" auch auf keiner ebene den VPN-Client


dann hab ich die Verbindungseinstellungen exportiert und in den Shrewclient direkt unter Ubuntu eingefügt und mir die Verbindung dort auch noch einmal eingerichtet.
melde ich mich direkt mit dem Linuxclient an passiert das:


- Tunnel wird aufgebaut
- im Monitoringprogramm des Router wird die VPN-Verbindung als "erfolgreich hergestellt" angezeigt.
- Shrewclient meldet erfolgreich aufgebauten Tunnel
- vom Ubuntu-PC an Server ping möglich, DNS scheint nicht zu funzen (also "ping SERVERNAME" geht nicht)
- vom Server ist Ping an Client möglich, sogar "tracert" wirft den richtigen PC-Namen aus.
- in der Netzwerkumgebung kann ich mittels Eingabe von "\\xxx.xxx.xxx.xxx\ (IP meines PCs) sogar meine CUPS-Freigabe sehen


Mein Problem:
Ich hätte ganz gern das "volle Programm" also DNS, Netzwerkfreigaben etc.. und zwar in beide Richtungen.
Kann mir da jemand vielleicht einen Tipp geben?
Mitglied: kingkong
22.03.2011 um 22:09 Uhr
Ich denke, die Verbindung wird (wie z.B. bei Cisco IPSec, Anyconnect oder OpenVPN) über einen extra Adapter aufgebaut. Richtig? Wird diesem Adapter ein DNS-Server zugewiesen?
Bitte warten ..
Mitglied: Arch-Stanton
23.03.2011 um 00:47 Uhr
NAT-Traversal am Lancomrouter (Reiter VPN) aktiviert?

Ansonsten hilft das Bearbeiten der host-Datei unter Windows (nervt aber).

Gruß, Arch Stanton
Bitte warten ..
Mitglied: manbar
23.03.2011 um 08:24 Uhr
Hallo kingkong,

ein DNS Server wird nicht zugewiesen, kann aber im Shrewclient angegeben werden.Ich habe dort den Windowsserver angegeben (mit der internen IP)das war aber nicht von Erfolg gekrönt.. In den Konfigurationsmöglichkeiten des LANCOM hab ich leider die Möglichkeit nicht gefunden einer VPN-Verbindung einen bestimmten DNS zuzuweisen).
Bitte warten ..
Mitglied: manbar
23.03.2011 um 08:28 Uhr
Hallo Arch-Stanton,

nein NAT-T war noch nicht aktiv, hab ich gemacht und siehe da... ein Ping auf und von der Vista-Maschine war möglich! Danke dafür.. Ich dachte eigentlich der LANCOM aktiviert das automatisch sobald ich VPN-Verbindungen konfiguriere..

jetzt ergeben sich weitere Hürden:

DNS geht noch nicht.

es ist kein Standardgateway für den VPN Adapter zugewiesen. Lege ich im LANCOM-Router unter den VPN-Eigenschaften das entfernte Gateway auf die Interne IP des Routers dann bekomme ich beim Versuch die VPN-Verbindung aufzubauen ein "Negotiation Timeout" - und der Tunnel is futsch..
Bitte warten ..
Mitglied: manbar
27.03.2011 um 19:53 Uhr
Hallo ihr Lieben,

Ich habe mittlerweile das DNS Problem so halbwegs gelöst. man muss im Shrew-Client den WINS-Server (in meinem Fall den DC) festlegen, und ihm noch das richtige DNS-Suffix mitgeben(Bei mir domäne.local)
Bitte warten ..
Ähnliche Inhalte
DNS
VPN mit LANCOM 1821n und Shrew 2.2.2
gelöst Frage von non-expertDNS10 Kommentare

Hallo! Nach Studium insbesondere dieser Seite habe ich die einschlägigen Anleitungen für Einrichtung des VPN gelesen und durchgearbeitet. VPN ...

LAN, WAN, Wireless
Konflikte VPN von LANCOM 1821n mit Shrew
Frage von non-expertLAN, WAN, Wireless6 Kommentare

Hallo Experten! Szenario: Laptop mit Shrew, Fritz.box => Router, feste IP im WAN, feste IP des Gateways im LAN ...

Netzwerke
Shrew VPN via Android
Frage von Wild-WolfNetzwerke3 Kommentare

Hallo zusammen, vielleicht kann mir ja jemand weiterhelfen. Ich würde gerne meine VPN auch auf dem Handy einrichten. Allerdings ...

Router & Routing
VPN mit Shrew zu Fritzbox 7490
gelöst Frage von AkcentRouter & Routing4 Kommentare

Hallo, habe nun schon einiges hier im Forum, wie auch auf der AVM-Seite, gelesen. Habe eine 7490 mit dem ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 18 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...