10
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar
Moin Zusammen,
hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden.
Ich muss ne VPN Verbindung zu og. Gerät aufbauen.
Tunnel steht mit Shrewsoft VPN Client, aber ich erreiche keine Adressen aus dem anderen Netz.
Jemand eine Idee?
Danke, Grüße
X
hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden.
Ich muss ne VPN Verbindung zu og. Gerät aufbauen.
Tunnel steht mit Shrewsoft VPN Client, aber ich erreiche keine Adressen aus dem anderen Netz.
Jemand eine Idee?
Danke, Grüße
X
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334446
Url: https://administrator.de/contentid/334446
Printed on: April 27, 2024 at 02:04 o'clock
10 Comments
Latest comment
Moin,
LG, Thomas
Jemand eine Idee?
bei diesem Überangebot an Informationen sagt meine Kristallkuller: "Da sitzt ein Grottenolm im Tunnel" LG, Thomas
Ach Thomas 
Sag mir was du brauchst und du bekommst es ...
Client habe ich entsprechend so eingerichtet:
http://lo5t.com/2012/02/ipsec-vpn-with-netgear-fvs318v3/
Netz auf der Gegenseite ist: 192.168.0.0/24
Feste öffentliche IP ist vorhanden und der Router damit konfiguriert
Intern hat er die 192.168.0.50
Das Netz aus dem ich komme issn 192.168.178.0/24 er Netz
Tunnel steht wie gesagt.
Grüße
Sag mir was du brauchst und du bekommst es ...
Client habe ich entsprechend so eingerichtet:
http://lo5t.com/2012/02/ipsec-vpn-with-netgear-fvs318v3/
Netz auf der Gegenseite ist: 192.168.0.0/24
Feste öffentliche IP ist vorhanden und der Router damit konfiguriert
Intern hat er die 192.168.0.50
Das Netz aus dem ich komme issn 192.168.178.0/24 er Netz
Tunnel steht wie gesagt.
Grüße
So, also ich habs mal vom Macbook mit dem VPN Tracker getestet.
Aufm Router hab ich mal ICMP freigeschaltet ... vom Mac kann ich pingen, vom W10 Rechner mit dem Shrewsoft Client gehts nicht.
Ein Route Print zeigt mir beim GW immer "Auf Verbindung" an?
Grüße
Aufm Router hab ich mal ICMP freigeschaltet ... vom Mac kann ich pingen, vom W10 Rechner mit dem Shrewsoft Client gehts nicht.
Ein Route Print zeigt mir beim GW immer "Auf Verbindung" an?
Grüße
Hallo,
Sind am Windows 10 PC auch bei der internen Firewall die ICMP Pakete erlaubt!?
Hast Du mal den Netgear eigenen VPN Klienten verwendet denn zu jeder Firewall gibt es immer eine Lizenz dazu!
Gruß
Dobby
Netz auf der Gegenseite ist: 192.168.0.0/24
Feste öffentliche IP ist vorhanden und der Router damit konfiguriert
Intern hat er die 192.168.0.50
Und was ist mit Firewallregeln sind die auch dazu gesetzt worden?Feste öffentliche IP ist vorhanden und der Router damit konfiguriert
Intern hat er die 192.168.0.50
Das Netz aus dem ich komme issn 192.168.178.0/24 er Netz
Ist das auch beides die selbe IPSec Variante?Sind am Windows 10 PC auch bei der internen Firewall die ICMP Pakete erlaubt!?
Hast Du mal den Netgear eigenen VPN Klienten verwendet denn zu jeder Firewall gibt es immer eine Lizenz dazu!
Gruß
Dobby
Moin Dobby,
wie gesagt: Vom Mac aus kann ich den Client, für den ich ICMP in der FW geöffnet habe pingen. Vom Windows Client aus nicht. Den brauch ich aber
Die selbe IPSec Variante? Klär mich auf ... also es soll angeblich ja in der Konstellation - Netgear + Shrewsoft funktionieren.
Ja, hab ich komplett abgedreht auf beiden Seiten - ohne Erfolg.
Hab ich, aber da scheitere ich schon an der Konfiguration, weil die Anleitungen komplett anders sind als die von dem Client den ich da habe.
Grüße
X
wie gesagt: Vom Mac aus kann ich den Client, für den ich ICMP in der FW geöffnet habe pingen. Vom Windows Client aus nicht. Den brauch ich aber
Die selbe IPSec Variante? Klär mich auf ... also es soll angeblich ja in der Konstellation - Netgear + Shrewsoft funktionieren.
Ja, hab ich komplett abgedreht auf beiden Seiten - ohne Erfolg.
Hab ich, aber da scheitere ich schon an der Konfiguration, weil die Anleitungen komplett anders sind als die von dem Client den ich da habe.
Grüße
X
Ich bin jetzt noch auf den "TheGreenBow VPN Client" gestoßen. Offenbar das gleiche Ding was Netgear verwendet. Mit dem bekomme ich mit den identischen Einstellungen, die ich im Netgear Client benutzt habe immerhin einen Tunnel geöffnet. Aber pingen ist dennoch nicht machbar. Beim Mac geht es...
Ehm, ist das richtig:
Rules -> Service ICMP
Action Allow
Send to LAN Server (hier geb ich die IP ein von dem Rechner/Gerät was ich pingen will)
Rest wurscht ...
Wenn ich das mache geht das auch. Wenn ich nun eine weitere Regel anlegen kann sagt er mir ist nicht, weil der gleiche Port nicht zwei mal benutzt werden kann? Sch*** Netgear!
Rules -> Service ICMP
Action Allow
Send to LAN Server (hier geb ich die IP ein von dem Rechner/Gerät was ich pingen will)
Rest wurscht ...
Wenn ich das mache geht das auch. Wenn ich nun eine weitere Regel anlegen kann sagt er mir ist nicht, weil der gleiche Port nicht zwei mal benutzt werden kann? Sch*** Netgear!
So, nachdem ich beim Greenbox Client NAT-T disabled habe gings dann unter Windows auch mit dem Ping ...
Mit dem Shrewsoft gehts nicht.
Und nun kommt wohl doch ein anderer Router hin ... Empfehlungen?
Mit dem Shrewsoft gehts nicht.
Und nun kommt wohl doch ein anderer Router hin ... Empfehlungen?
So, nachdem ich beim Greenbox Client NAT-T disabled habe gings dann unter Windows auch mit dem Ping ...
Mit dem Shrewsoft gehts nicht.
Ok.Mit dem Shrewsoft gehts nicht.
Und nun kommt wohl doch ein anderer Router hin ... Empfehlungen?
Das ist ein Firewall und kein Router! Wenn es denn wieder ein Firewall sein soll wären da auch OpenSource Lösungeninteressant oder müssen es Fertiggeräte (Hardware) sein? Oder können es auch nur Router sein? Was ist denn das Budget?
Firewalls
OpenSource
- pfSense
- OPNSense
- ZeroShell
- IPFire
- fli4l
ClosedSource
- Endian
- SmoothWall
- Sophos UTM
- Untangle UTM
Fertiggeräte
- SonicWall UTM
- Cisco Firebox
- Zyxel SG/XG
- Sophos XG
- Juniper SRX
Router
OpenSource
- OpenWRT
- Vyatta
- OpenBSD
- NetBSD
ClosedSource
- MikroTik RouterOS
- DD-WRT
Fertiggeräte
- Lancom 17xx & 18xx
- MikroTik RB850Gx2, RB2011, RB3011,...
- Cisco SR Serie
- DrayTek 28xx, 29xx
- D-Link
Hardware:
Industrial grade
- APU2C4 (2 GB & 4 GB)
- Jetway NF9HG2930 (bis max. 8 GB)
- Supermicro C2558, C2758 (ab Dezember 2016) (bis max. 64 GB)
- Supermicro Intel Xeon D-15x8 Board (bis max. 128 GB)
Consumer grade
- ASUS Q87T (bis max. 32 GB) (viele unterschiedliche CPUs werden unterstützt)
- Jetway NF152-Q170 (bis max. 32 GB) (viele unterschiedliche CPUs werden unterstützt)
Fertige Barebones
- Supermicro SYS-300E-8D
- Supermicro SYS-200E-8D
- Supermicro SYS-E200-9B (2. überarbeitete Version)
Gruß
Dobby
Hi Dobby,
danke für die Mühen. Ich bin nicht bei dem Kunden vor Ort. Ich habe den Kunden jetzt gebeten das von einem anderen, bereits vorhandenen, Dienstleister übernehmen zu lassen.
Mal sehen was er vorschlägt.
Grüße
danke für die Mühen. Ich bin nicht bei dem Kunden vor Ort. Ich habe den Kunden jetzt gebeten das von einem anderen, bereits vorhandenen, Dienstleister übernehmen zu lassen.
Mal sehen was er vorschlägt.
Grüße