Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen 2 FVS338 steht, aber kein Ping ins Remote-LAN möglich

Mitglied: BlackProfDok

BlackProfDok (Level 1) - Jetzt verbinden

23.02.2008, aktualisiert 17:35 Uhr, 7795 Aufrufe, 7 Kommentare

Routing/Gateway Problem????

Hallo Profis, ich habe Standort A (192.168.160.x) mit Standort (192.168.170.x) per VPN verbunden. Dazu nutze ich 2 FVS338 direkt an ein T-Com Modem mit fester IP. Standort B hat darüber hinaus parallel noch ein reinen DSL-Zugang fürs Internet mit einem Teledat400 realisiert. Hier habe ich eine statische Route zum FVS338 eingetragen, damit reine Internetverkehr hierüber abgeickelt werden kann und VPN nur über den FVS. Das ist das Ziel, aber soweit komme ich gar nicht, da ich schon gar nicht ins Remote-Netz (192.168.160.x) pingen kann. Auch nicht, wenn ich den Teledat-Rputer abklemme. Was muss ich zusätzlich tun, damit ich bei Verbindung der beiden FVS' ins Remote-Lan pingen kann (für RemoteDesktop)???
Für div. Tips wäre ich sehr dankbar.

PS: Die Router der jeweiligen Gegenseite sind übrigens gegenseitig pingbar.
Mitglied: aqui
23.02.2008 um 12:17 Uhr
Erstmal musst du sicherstellen, das der VPN Tunnel natürlich sauber aufgebaut ist !

Wichtig ist das du von dem PC mit dem du pingst das default Gateway natürlich auf einen der FVS Router zeigt und nicht woanders hin !
Ein Ping des remoten LAN Interfaces (Auf den DSL/WAN Interfaces ist das meist aus Sicherheitsgründen abgeschaltet im Setup, was auch Sinn macht !) der FVS muss immer möglich sein ! Das ist ein Indiz das der VPN Tunnel sauber aufgebaut ist. Funktioniert das nicht hast du schon ein generelles Problem auf den VPN Routern. Vermutlich ist dann der VPN Tunnel gar nicht erst aktiv geworden ! Ein Blick ins FVS Router Log sollte das aber ganz schnell klären !

Wenn das klappen sollte die LAN Interface zu pingen aber einen remoten PC zu pingen klappt nicht, kann das 2 Gründe haben:

1.) Firewall der remoten Seite blockt das fremde Netz was normales verhalten ist und/oder ICMP echos werden durch die FW geblockt oder schlimmer noch beides ! Also letztlich ein Firewall Problem des remoten PCs.

2.) Sollte das default Gateway des remoten PCs auf den Teledat400 Router (2ter Internet Router) zeigen hast du auch ein Problem, denn dann gehen deine Antwortpackete zum VPN Netz dahin und dann ins Nirwana im Internet statt zum FVS.

Problem 2 löst du indem du dem remoten PC temporär den lokalen FVS als Standardgateway einträgst oder eben die statische Route auf dem Teledat400 aktiv hast welche lauten muss:

Zielnetz: 192.168.160.0, Maske: 255.255.255.0, Gateway: 192.168.170.<Hostadresse FVS>

Problem 1 indem du die FW customized oder sie einmal temporär ausschaltest !

Damit sollte das Netz eigentlich problemlos laufen...
Bitte warten ..
Mitglied: BlackProfDok
23.02.2008 um 13:03 Uhr
Die Firewall ist ausgeschaltet (die des FVS) und wenn ich die statische Route eingebe, habe ich keinen Zugriff mehr auf ihn. Zum Verständnis, der Teledat befindet sich am Standort B (192.168.170.x)!!?? Also muss doch die Ziel-IP 192.168.170.0 lauten?? Metric=2???
Bitte warten ..
Mitglied: BlackProfDok
23.02.2008 um 13:36 Uhr
ALSO: Ich kann nun vom FVS338 (192.168.160.x) ins LAN 192.168.170.x pingen. Umgekehrt noch nicht, aber da stehen Win2k-Server, und ich werde dort die Firewall bearbeiten müssen. Das Routing im 170'er Netz über den Teledat 400 GEHT NICHT. Ich bedanke mich erst einmal für die Hilfe und hoffe noch auf eine Idee fürs Routing. Es soll halt nicht so sein, dass die User übers VPN server, sondern über den Teledat.
Bitte warten ..
Mitglied: aqui
23.02.2008 um 16:16 Uhr
...die statische Route gehört logischerweise ja auch nicht auf den FVS sondern auf den Teledat 400 Router !

Du hast gesagt der ist das Internetgateway bzw. der Internet Router und ist das default Gateway für die Endgeräte an Standort B ?!
Oder ist das jetzt falsch rübergekommen ??!
Dein Netzwerk müsste nach deiner Beschreibung so aussehen, oder ?

4bd01c2ed459e19027c4fecf106dd0f3-vpnfvs - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: BlackProfDok
23.02.2008 um 16:23 Uhr
Nein, das ist korrekt so. Und dann ist der Teledat nicht mehr erreichbar. Ich habe den teledat nun rausgenommen und habe nun gewährleistet, dass sich die beiden FVS' gegenseitig anpingen können, auch kann ich ins Netz von Standort B (192.168.170.x) pingen. Jedoch nicht von B nach A, dort wo ich die W2k3 Servr stehen habe. Hier gibt es keine Firewall??? Noch ne Idee?
Bitte warten ..
Mitglied: aqui
23.02.2008 um 16:25 Uhr
Was sagt ein Traceroute (tracert b. Win) oder Pathping von B nach A ?? Wo bleibt der hängen ?

Das ist unmöglich das der Teledat nicht mehr erreichbar ist wenn dort nur eine zusätzliche statische Route implementiert ist. Das darf normalerweise niemals sein !

VPN ist leider nicht so die Kernkompetenz von NetGear. Technisch besser sind da Draytek Router.
Das du die neueste Firmware auf den Maschinen hast setzen wir mal voraus ?!
Bitte warten ..
Mitglied: BlackProfDok
23.02.2008 um 17:34 Uhr
Firmware ist natürlich aktuell. Ich musste in Standort A den FVS neu einrichten. Nun komm ich per Ping an die Clients nur nicht an den Server in Standort B (W2k ohne Firewall). Ich werd noch kirre.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Kein Ping aus VPN möglich
gelöst Frage von Babu64Netzwerkmanagement7 Kommentare

Hallo, ich habe folgende Frage: Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher ...

Netzwerkgrundlagen
V-Lan Ping nichtr Möglich?
Frage von Herbrich19Netzwerkgrundlagen4 Kommentare

Hallo, Ich bin gerade dabei mein Heimnetzwerk umzustellen, ich richtige mehrere DD-WRT Basierte Vlans ein. Schön und gut, doch ...

Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

LAN, WAN, Wireless

Fritzbox Fernzugang VPN ping nicht möglich

Frage von YannoschLAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich hab ein Problem mit der Fritte 6360 und dem FritzboxFernzugang einrichten. Ich habe ALLES genau wie ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail7 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...