Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

IPsec Mobile clients auf Monowall - kein Netzwerkzugriff

Mitglied: LayerAcht

LayerAcht (Level 1) - Jetzt verbinden

21.02.2011, aktualisiert 18.10.2012, 6577 Aufrufe, 6 Kommentare

Hallo liebe Wissenden!

Ich habe ein Problem mit IPsec auf einer Monowall. Ich möchte mich zu einem Netzwerk über das Internet mit einem Laptop verbinden.
Demnach habe ich in Monowall "Mobile clients" in Verbindung mit einem "PSK" verwendet. Auf dem Client (Laptop) verwende ich "Shrew Soft VPN"
Ich habe alles (dachte ich zumindest) eingerichtet und ich kann mich auch verbinden. Jedoch sehe ich keinen Computer im Netzwerk.
Laut Monowall (Diagnostics -> IPsec) bin ich aber verbunden.
Dann habe ich versucht die Monowall anzupingen. Das funktionierte problemlos.
Ein kurzer Blick auf die Logfiles (Diagnostics -> Logs) verriet mir folgendes:

01.
racoon: ERROR: such policy does not already exist: "192.168.1.0/24[0] 192.168.1.247/32[0] proto=any dir=out" 
02.
racoon: ERROR: such policy does not already exist: "192.168.1.247/32[0] 192.168.1.0/24[0] proto=any dir=in"
Hmm ich tippe auf Firewall...

Also hab ich erst mal google gefragt um zu schauen was es dort alles feines an Informationen gibt.
Dort hieß es in einem Thread, man solle unter Firewall -> Rules den Tab "IPsec VPN" öffnen und die Regel dort eintragen.
Tja, da fängt der Spaß erst so richtig an. Diesen Tab gibt es bei mir nämlich gar nicht.

Scheinbar hab ich auch heute Tomaten auf den Augen, oder ich sollte an meinem freien Tag einfach mal nicht "heimlich" arbeiten und versuchen die VPN Verbindung herzustellen.

Falls irgendwelche Informationen fehlen, kann ich diese gerne angeben.

Ich freue mich schon auf Eure Antworten.

MfG
Prof-Dr-Train
Mitglied: aqui
21.02.2011, aktualisiert 18.10.2012
Guckst du hier, das sollte dein Problem lösen:

http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
und auch hier:
http://www.shrew.net/support/wiki/HowtoMonowall

Sofern du die Clients pingen kannst dann ist IP technisch alles OK. In der Netzwerkumgebung wirst du sie aber niemals sehen, denn wenn die die Namen mit UDP Broadcasts verteilt werden kommt das bekanntlich nicht über geroutete Interfaces was ein VPN ja gemeinhin ist.
Da hilft dann die PC statisch in die lmhosts eintragen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
..oder die nackten IPs aus dem Zielnetz verwenden.
Bitte warten ..
Mitglied: LayerAcht
21.02.2011 um 18:17 Uhr
Danke
die beiden ersten links sind mir bekannt. Meine Konfiguration beläuft sich auf den 2. Link.

Jedoch kann ich nur die Firewall selbst erreichen. Keinen Rechner dahinter. Auch nicht über die IP-Adressen
Bitte warten ..
Mitglied: aqui
21.02.2011, aktualisiert 18.10.2012
Wie immer ist das dann vermutlich ein Problem der lokalen Firewall...
Siehe auch hier:
http://www.administrator.de/forum/mit-2-fritzboxen-eine-lan-to-lan-vpn- ...
Bitte warten ..
Mitglied: LayerAcht
21.02.2011 um 19:35 Uhr
Also die Firewall von dem Rechner, auf dem ich zugreifen möchte?
Diese Firewall habe ich gerade deaktiviert. gleiches Ergebnis.

Hat denn der Ausschnitt (den ich oben angegeben habe) aus dem Logfile der Monowall nichts zu sagen?
Bitte warten ..
Mitglied: aqui
23.02.2011, aktualisiert 18.10.2012
Der besagt das irgendwas mit deiner IP Adressierung nicht stimmt !
  • Hast du das hier beachtet ??
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
  • Hast du das Tutorial gelesen ?
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
  • Betreibst du einen Router vor der Monowall und hast das beachtet: ?
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das gilt übrigens auch für den Client solltest du kein NAT Traversal in der Monowall angeklickt haben !!
Bitte warten ..
Mitglied: LayerAcht
23.02.2011 um 21:46 Uhr
Haha, danke aqui!

Ich wusste ja, dass ich Tomaten auf den Augen habe! Ich sag nur "Goldene VPN Regeln"

Das Problem war ganz einfach und irgendwie auch dumm von mir. Mein Laptop befindet sich in dem Netz 192.168.178.0 und das Netz mit dem VPN Server 192.178.1.0
Sooo, jetzt kommt der GROßE FEHLER: Ich habe in Shrew aber eingestellt, er solle doch bitte die IP-Adresse 192.168.1.247 anstatt 192.168.178.247 benutzten.

Schon komisch... kaum macht man es richtig, funktioniert es plötzlich
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense IPsec Mobile Client und FritzBox kopplung
gelöst Frage von comtelFirewall7 Kommentare

Hallo, ich beschäftige mich schon eine Ganze weile mit dem IPsec in der pfSense. Ich denke, ich übersehe einfach ...

LAN, WAN, Wireless
IPSec Mobile mit Watchguard M400 funktioniert nicht
Frage von wuurianLAN, WAN, Wireless1 Kommentar

Hallo zusammen, versuche verzweifelt eine Verbindung für Mobile VPN with IPSec zum laufen zu bringen Bin nach der offiziellen ...

Netzwerkgrundlagen
OpenVPN Client mit IPSec einrichten
Frage von user0071Netzwerkgrundlagen10 Kommentare

Hallo, ich benötige etwas Hilfe beim einrichten eines OpenVPN Clients mit IPSec unter Linux.n OpenVPN ist soweit installiert. Ich ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense
gelöst Frage von SpitzbubeNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 2 StundenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 9 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 13 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...