Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AVM KEN Windows 2000 Server und VPN-Verbindung

Frage Netzwerke Router & Routing

Mitglied: feigling2000

feigling2000 (Level 1) - Jetzt verbinden

28.06.2007, aktualisiert 18.10.2012, 5808 Aufrufe, 9 Kommentare

Hallo


Ich schildere mal mein Problem:

Wir haben bei uns in der Firma einen Windows 2000 Server mit 2 Netwerkkarten und AVM KEN 4 installiert. Wir gehen im Moment noch über AVM KEN ins Internet. Ich wollte einen Netgear VPN Router vor den Ken PC hängen um eine VPN Verbindung aufbauen zu können. Leider ist es mir nicht ganz klar wie das Funktioniert.

Jetzt ist mein Frage, wie kann ich eine VPN Verbindung in das Netzwerk herstellen. Möglich einfach und sicher.


Bitte um schnelle antowrt.
Mitglied: FISICON
28.06.2007 um 11:45 Uhr
Hallo,

Im normal Fall sollte das kein größeres Problem darstellen was du vor hast.
Deine Konfiguration sollte folgender maßen aussehen:
Server > Router > Internet
Das ist dir ja schon selber klar.
Nun zur Config:
Der Router hat z.B. die IP 192.168.1.254
Dein Server hat z.B. die IP 192.168.1.1
Am Server muss die Gatewayadresse auf den Router zweigen also 192.168.1.254
Im Ken! Konfigurierst du eine neue Internet Verbindung Typ „LAN“.
Jetzt musst du auf dem Win2k Srv noch die DNS Weiterleitung eintragen.
Dies findest du unter Start/Programme/Verwaltung/ DNS Sever / Eigenschaften vom Server
Registerkarte Weiterleitung hier musst du die Adresse vom Router eintragen also 192.168.1.254.
Vorausgesetzt du hast den Router schon richtig eingerichtet sollte jetzt das Internet wieder funktionieren, auch über den Ken! Server. Überprüfe die Funktion einfach über den Doktor KEN!.
Wichtig! Auf den Client PCs muss als Primärer DNS Server die Adresse des Servers stehen.

Die VPN Konfiguration ist eine ganz andere Baustelle. Schau erst mal das du das Internet ans laufen bekommst. Wenn du das hast melde dich einfach nochmal dann kümmern wir uns ums VPN.

Gruß
Bitte warten ..
Mitglied: feigling2000
28.06.2007 um 12:10 Uhr
Hallo,

Super für die schnelle antwort.

Das habe ich soweit hinbekommen das ich mit den Clients über Ken wieder ins Internet komme.

Jetzt folgt das VPN-Problem.


Würde mich nochmal auf eine Antwort sehr freuen.

Vielen Dank
Bitte warten ..
Mitglied: aqui
29.06.2007 um 01:55 Uhr
Ist der NetGear ein aktiver VPN Router ??? Also kann er aktiv Verbindungen terminieren UND auch aufbauen ??? Oder ist er ein dummer VPN Passthrough Router der VPN Verbindungen nur durchleiten kann ??

Interessant wäre noch zu erfahren WAS für ein VPN Protokoll du verwenden willst. Wie du ja sicher weisst gibt es da sehr viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.) Jedes hat aber ein anderes Protokollverhalten und erfordert ggf. eine andere Router Konfig. (Nur um nicht hier 5 Seiten Text schreiben zu müssen )
Bitte warten ..
Mitglied: feigling2000
29.06.2007 um 09:21 Uhr
Hallo,


es ist ein Netgear FVS114, der kann laut Technischen Datzen 8 VPN Kanäle.

Das mit den Protokollen ist mir im moment noch egal. Ich weiß nicht welches sicher ist.

P.S was ich noch vergessen habe, ich nutze auf der Client Seite die Netgear VPN PfroSafe Software ein.

Vielen Dank für eure Hilfe
Bitte warten ..
Mitglied: aqui
29.06.2007, aktualisiert 18.10.2012
OK, dann ist eine Lösung denkbar einfach. Die Client Prosafe SW richtest du dann mit dem FVS Router nach Handbuch ein.
Dies Dokument hilft dir ggf. dabei was den Prosafe Client anbetrifft:
http://www.administrator.de/wissen/howto-vpn-verbindung-mit-netgear-dg8 ...
oder die VPN Konfig Anleitung von NetGear:
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.p ...

Ggf. darauf achten das der FVS das neueste Firmware Image hat:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...

Wichtig ist zu wissen ob der Client mit der ProSafe SW hinter einem NAT Router arbeitet. Tut er das, musst du diesen Router entsprechend für das Port Forwarding je nachdem welches der o.a. VPN Protokolle du verwendest, entsprechend konfigurieren !!!
Bitte warten ..
Mitglied: feigling2000
29.06.2007 um 15:58 Uhr
Habe jetzt die Verbindung eingerichtet.

Jetzt kommt bei der Verbindung eine Fehlermeldung:

6-29: 16:55:05.953 My Connections\Prestel - Initiating IKE Phase 1 (IP ADDR=217.91.22.38)
6-29: 16:55:06.171 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
6-29: 16:55:21.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:21.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:55:36.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:36.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:55:51.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:51.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:56:06.562 My Connections\Prestel - Exceeded 3 IKE SA negotiation attempts



Was kann ich tun?
Hat jemand einen Tipp?
Bitte warten ..
Mitglied: aqui
29.06.2007 um 16:15 Uhr
Auf WELCHER Seite kommt diese Fehlermeldung ??? Router oder Client ???
Wenn der Client hinter einem Router arbeitet hast du Port UDP 500 und ESP (Protokoll Nr. 50) freigegeben auf die lokale Client IP Adresse (diese sollte deshalb statisch sein !!!)

Die Fehlermeldung besagt das das IPsec Protokoll (authentifizierung mit ISA KMP) keine Verbindung aufbauen kann. (Fehlender PFW Port, falsche PSK Passwörter etc.)
Bitte warten ..
Mitglied: feigling2000
29.06.2007 um 16:22 Uhr
Die Fehlermeldung kommt auf der Client Seite.
Ich gehe über eine UMTS Karte ins Internet. Habe die Windows Firewall und Symantec Firewall deaktiviert.

Was nun?
Bitte warten ..
Mitglied: aqui
02.07.2007 um 13:19 Uhr
Nur nochmal zur Nachfrage: Jetzt hast du dein Router am DSL Anschluss und der Ken ist tot, oder ??
Also sowas wie:

(Client)---UMTS---(Internet)---Splitter---DSL---(NetGear_Router)---Lokales_LAN

Es gibt jetzt mehrere Möglichkeiten:

  • Der UMTS Provider betreibt im internen Netz eine RFC 1918 Adresse und geht zentral über NAT ins Internet. Dann hast du keine Chance, dann lässt sich IPsec was du mit dem VPN Client machst nicht über sein Netz übertragen durch die NAT Problematik. Das kannst du einfach testen indem du dir mal die IP Adresse vom UMTS Provider ansiehst die du auf dem UMTS Adapter bekommen hast mit PPP wenn du eingewählt bist mit einer datenverbindung im UMTS Netz. Das funktioniert mit dem Kommando ipconfig in der Eingabeaufforderung und dort siehst du den UMTS Adapter dann mit seiner IP Adresse. Das darf kein Netzwerk aus den Bereichen 10.0.0.0/8, 172.16.0.0 bis 172.32.0.0/16 und 192.168.x.x/24 sein, denn das sind RFC 1918 Netze !
Das machen z.Zt. noch alle Provider so außer T-Mobile und Vodafone soweit bekannt.


  • Dein VPN User Passwort Setting stimmt nicht oder du nutzt die falsche Protokollvariante im IPsec, IPsec(AH) statt IPsec(ESP) oder umgekehrt.

Das du natürlich mit dem VPN Client die aktuelle DSL Adresse des NetGear Router als VPN Ziel connecten MUSST sollte dir klar sein !!! Der NetGear ist der VPN Tunnelendpunkt und sollte natürlich dann auch ein korrekt eingerichtetes VPN Serversetting haben ! !
Sofern du dort keine feste IP bekommst vom DSL Provider, sondern eine dynmaische die sich permanent ändert, empfiehlt es sich auf dem Router einen DynDNS.org Account einzurichten, der dem Router bei wechselnder IP Adresse des Carriers einen festen Hostnamen zuweist !!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 - VPN Verbindung nach Update nicht mehr möglich (1)

Frage von ruNN0r zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...