Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Centos5 Server - keine Verbindung in fremdes Netz über VPN Tunnel möglich

Frage Linux RedHat, CentOS, Fedora

Mitglied: Schrauber77

Schrauber77 (Level 1) - Jetzt verbinden

13.04.2011, aktualisiert 18.10.2012, 4499 Aufrufe, 6 Kommentare

Guten Morgen,

habe folgende Situation

ich habe zwei Firmenstandorte über einen ipsec-vpn Tunnel verbunden, das funktioniert auch alles wunderbar.

Die beiden IP-Bereiche sind 192.168.1.0 und 192.168.2.0


In jedem Netz läuft je ein Centos5 Server als Samba und Vmware-Server.

Leider ist der zweite Centos Server über den Tunnel nicht erreichbar bzw. kann auch keine Verbindung in das entfernte Netz aufbauen. Die Verbindungen innerhalb des eigenen Netzes sowie die Internetverbindung funktioniert ohne Probleme. Auch alle andern Rechner können den Tunnel ganz normal nutzen.

IP-Adresse des Servers ist die 192.168.2.198
Gateway ist die 192.168.2.254


ein route -n bringt folgendes Ergebnis

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 vmnet8
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.2.254 0.0.0.0 UG 0 0 0 eth1
[root@Samba2 ~]#


Ein tracert in das entfernte Netz bringt allerdings folgendes Ergebnis:

[root@Samba2 ~]# tracert 192.168.1.198
traceroute to 192.168.1.198 (192.57.2.198), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 3000.783 ms !H 3000.783 ms !H
[root@Samba2 ~]#

Hier wird also nicht probiert, über den Gateway das entfernte Netz zu erreichen.

Kann sich irgendwer vorstellen weshalb.
Bei einem tracert zu google.de wird der Gateway ordnungsgemäß genutzt.

Für eine Antwort bzw Anregungen wäre ich sehr dankbar.


Gruß Dominique
Mitglied: aqui
13.04.2011, aktualisiert 18.10.2012
Befinden sich IPsec Tunnel und Gateway IP auf einem physischen Gerät also benutzt du einen VPN Router der beides in sich vereint oder sind das getrennte Geräte wie z.B. hier dargestellt ?? Das schreibst du leider nicht und ist der am meisten gemachte Fehler, da die Gateway IP meist auf den Internet Router zeigt.
Wenn dieser NICHT den IPsec Tunnel hält musst du auf diesem Router logischerweise noch eine statische Route nachtragen mit dem VPN Server bzw. dessen IP als next Hop.
Ist es das nicht dann in der Regel immer die lokale Firewall (iptables) die vermutlich das fremde Netz blockt (Default) wenn du es nicht erlaubt hast ?!
Bitte warten ..
Mitglied: Schrauber77
13.04.2011 um 10:07 Uhr
Hallo aqui,

danke für die Antwort.

Ich nutzte die monowall auf beiden Seiten sowohl als router als auch zum Aufbau des Tunnels. Die Konfiguration ist auf beiden Tunnel Seiten identisch und funktioniert auch bestens, bis eben auf den einen Server.

Die Firewall des Servers habe ich deaktiviert.

Gruß dominique
Bitte warten ..
Mitglied: aqui
13.04.2011, aktualisiert 18.10.2012
Hast du die Netze in den Monowall Firewall Regeln entsprechend angepasst ?? Vermutlich ist das der Knackpunkt:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Sieh dir da mal die Firewall Logs an ob du da Blocking Messages bekommst zu den VPN Netzen !
Bitte warten ..
Mitglied: Schrauber77
15.04.2011 um 09:02 Uhr
Morgen,

war zwei Tage nicht im Büro, hat daher etwas länger gedauert.

die Firewall Regeln hatte ich alle schon eingetragen. Die Kommunikation über den Tunnel funktioniert mit allen andern Rechner ja auch sehr gut.
Wenn ich zum Beispiel per vnc-viewer auf einen entfernten Rechner durch den Tunnel zugreife funktioniert dies ohne Probleme nur eben nicht mit dem Server. Von daher funktioniert der Tunnel.

Es muss an der Konfiguration des Centos Rechners liegen.
Man sieht ja auch beim tracert auf einen entfernten Rechner, dass er den Gateway nicht nutzt.

Werd in dieser Richtung weiter suchen müssen.

Gruß Dominique
Bitte warten ..
Mitglied: aqui
16.04.2011 um 16:45 Uhr
OK, dann liegt es nicht am Netz selber oder am VPN Tunnel, soviel ist sicher.
Vermutlich wie immer lokale Firewall (iptables) am Rechner aktiv oder nicht für das remote netzwerk customized ! Oder das Default Gateway vergessen einzutragen oder mit falscher IP.
Bitte warten ..
Mitglied: Schrauber77
20.06.2011 um 09:00 Uhr
So, Problem gelöst.

Es war der virtuelle Netzwerkadapter vmnet8 der Vmware der sich da wohl immer angesprochen gefühlt hat.

Evtl. hat ja sonst noch jemand die Konstellation und das selbe Problem.


Gruß Dominique
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
ODBC-Verbindung zu SQL in fremder Domäne über VPN-Tunnel
Frage von platinum-rxWindows Netzwerk5 Kommentare

Hallo zusammen, ich würde gerne von einem Client aus Domäne1 mit IP-Bereich X.X.1.X auf einen SQL-Server in Domäne2 mit ...

Router & Routing
VPN Verbindung in Netz möglich, kein Zugriff auf das Netz
Frage von M1988WRouter & Routing4 Kommentare

Hallo zusammen, zur Verfügung stehen: Router Netgear SRX5308 (Profi Gerät) mit Netz: 192.168.66.* und eingerichtetem VPN-Tunnel mit Cisco IPSec. ...

Netzwerke
VPN tunnel anabled und doch keine Verbindung
Frage von Matze08Netzwerke9 Kommentare

Guten Tag zusammen, ganz dringend brauche ich eure Hilfe. Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...