err0r37
Goto Top

Netgear FVS 318 - WLAN-Router VPN

Hallo!

erstmal möchte ich kurz sagen: Super Website, hat mir schon oft weiter geholfen.

aber nun mal zu meinem kleinen problem.. ;)

Ich hab ein Netgear FVS 318 VPN Router der am DSL Modem hängt und sich auch einwählt.
DHCP ist auf dem VPN Router deaktiviert.

Am VPN Router hängt mein Netgear WGR 614 V6 WLAN router.
Zwischen dem VPN und dem WLAN Router besteht eine statische Verbindung, da ja DHCP auf dem VPN deaktiviert ist.

Meine 3 PC's sowie mein Laptop hängen am WLAN Router und und WLAN Router habe ich feste IP-Adresse eingestellt, zumindest für die Kabelgebundenen PC's, denn der Laptop bezieht seien IP immer über DHCP.

IP vom VPN Router: 192.168.0.1

IP vom WLAN Router: 192.168.0.2 (erhält er vom VPN Router)


IP von PC1: 192.168.1.2 (erhält er vom WLAN Router)
IP von PC2: 192.168.1.3 (erhält er vom WLAN Router)
IP von PC2: 192.168.1.4 (erhält er vom WLAN Router)
In den PCS ist der Standardgateway: 192.168.1.1 eingetragen. das ist die IP des WLAN RouterNetztes.


Sooo..:! Mein Netzwerk funktioniert auch prima und ich denke, ich bin relativ gut geschützt durch die 2 Router und da der VPN Router kein DHCP hat und da in meinem WLAN ROuter alle Rechner bzw. Geräte fest eingetragen sind (DHCP läuft zwar, aber erhalten immer die selbe IP durch MAC-Adressen zuordnung).


Nur was ich nicht schaffe ist die VPN Verbindung von außen zu meinem Netzwerrk, denn ich würde gerne auf meine Netzlaufwerke zugreifen (bsp IP: 192.168.1.2).

eine dyndns domain läuft auch schon und funktioniert tadelllos.


Vielen Dank für eure Hilfe!
Frohe Weihnachten noch face-smile


Liebe Grüße
err0r

Content-Key: 76615

Url: https://administrator.de/contentid/76615

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: runlevel2
runlevel2 26.12.2007 um 17:30:21 Uhr
Goto Top
Hy,

Wenn Du am VPN-Router von außen ankommst, bist Du im Subnetz 192.168.0.0. Um ins Subnetz 192.168.1.0 zu kommen, braucht der VPN-Router eine Route dorthin. Gateway müßte die IP vom WLAN-Router (192.168.0.2) sein.

Der Rückweg muß natürlich auch geroutet werden. Die meisten VPN-Router setzen diese automatisch, sobald der Tunnel steht. Wichtig ist, daß der WLAN-Router alle Pakete zu den VPN-Clients an den VPN-Router schickt.

Gruss, runlevel2
Mitglied: err0r37
err0r37 27.12.2007 um 09:23:00 Uhr
Goto Top
hi.

danke für deine hilfe!

ich hab das mal probiert: http://s3.directupload.net/images/071227/qf2cvkrm.jpg
kann das so stimmen?

ich weiss nich was ich bei Remote IPSec Identifer eintragen soll, vllt. meine dyndns domain?


Liebe Grüße
Mitglied: runlevel2
runlevel2 27.12.2007 um 21:35:59 Uhr
Goto Top
Hy,

die Konfig sieht gut aus. Ich denke, die IPSec Identifier sind vor allem bei Standortverbindungen wichtig; z. B. LAN_1 und LAN_2. Ich würde an Deiner Stelle bei Local IPSec Identifier etwas wie "HOMENET" eintragen, und bei Remote IPSec Identifier einen anderen Namen.

Gruss, runlevel2
Mitglied: err0r37
err0r37 03.01.2008 um 22:23:08 Uhr
Goto Top
hi.

hmm komisch.

schau mal hier: http://s5.directupload.net/images/080103/n33ihkj8.jpg

auf bilbabschnitt 1.) bzw 2.) sieht man meine settings im router (ips siehe oben) und auf bildabschnitt 3.) sieht man die konfiguration meines vpn clients und die fehlermeldung.

bei host hab ich normalerweise meine dyndns domain stehen aber zum testen hab ich einfach direkt die ip vom VPN Router eingetragen.
kann ich vom lokalen netzwerk in mein eigenes vpn connecten?

liebe grüße
Mitglied: runlevel2
runlevel2 07.01.2008 um 20:48:04 Uhr
Goto Top
Hallo,

unter vpn netgear fvs 318 - dyndns - cisco vpn client gabs schon mal ein ähnliches Problem. Hast Du schon mal die mitgelieferte Client-Software probiert?

bei host hab ich normalerweise meine dyndns
domain stehen aber zum testen hab ich einfach
direkt die ip vom VPN Router eingetragen.
kann ich vom lokalen netzwerk in mein
eigenes vpn connecten?

Normalerweise nicht über die 192.168.er IP. Manchmal funktioniert der Verbindungsaufbau aus dem lokalen Netz über die externe Adresse des Routers (=DynDNS).

Noch ein Tipp: Schau Dir bei den nächsten Tests die Logs des Routers an. Wenn Fehlermeldungen kommen, kannst Du diese hier posten.

Gruss, runlevel2