Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit VPN Verbindung L2TP-Over-IPSEC Netscreen 5GT und Remote Client

Frage Netzwerke

Mitglied: KHSJ10

KHSJ10 (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 15:26 Uhr, 5685 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben eine VPN Verbindung mit folgender Testumgebung aufgebaut:


Router (untrusted: x.x.x.x, trusted: 192.168.178.1)
NS5GT (untrusted: 192.168.178.27, trusted: 192.168.0.1)
PC mit Software-Client Netscreen Remote (IP: 192.168.178.24)

Der PC befindet sich also gemeinsam mit der NS5GT hinter dem Router im gleichen Netz.

In der NS5GT haben wir nach Anleitung http://kb.juniper.net/index?page=content&id=KB4094&smlogin=true
L2TP over IPSec eingerichtet.
Das funktioniert auch soweit. Wir können uns mit dem PC einwählen. Das Log in der NS5GT sieht wie folgt aus:

2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 2 msg ID <775c8397>: Completed negotiations with SPI <50456477>, tunnel ID <32771>, and lifetime <3600> seconds/<0> KB.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 2 msg ID <775c8397>: Responded to the peer's first message.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received initial contact notification and removed Phase 1 SAs.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Completed Aggressive mode negotiations with a <28800>-second lifetime.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Completed for user <user2>.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received initial contact notification and removed Phase 2 SAs.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received a notification message for DOI <1> <24578> <NOTIFY_INITIAL_CONTACT>.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received a notification message for DOI <1> <24577> <NOTIFY_REPLAY_STATUS>.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Responder starts AGGRESSIVE mode negotiations.

Obwohl der PC mit der NS5GT verbunden ist, kann er keine IP aus dem Bereich 192.168.0.xxx aufrufen oder anpingen. Also der Bereich, in dem sich unserer internes Netz mit Servern etc. befindet.

Wo liegt das Problem bzw. wie bekomme ich eine IP aus dem Firmennetzwerk?

Gruß,
Tim
Mitglied: aqui
11.12.2009 um 10:50 Uhr
Leider eine sehr oberflächliche Beschreibung ohne Detailinfos
Es fehlen komplett die Angaben vom VPN Client PC !! Was sagt denn dort ein ipconfig auf dem VPN Adapter ???
Hat der eine gültige IP Adresse aus dem 192.168.0.0 /24 er Netz bekommen ??
Wenn ja, sind in der NetScreen die Firewall Einstellungen entsprechend angepasst um den VPN Traffic durchzulassen ??

Alles essentielle Antworten die leider komplett fehlen von dir und so eine qualifizierte Hilfe unmöglich machen ohne ins wilde Raten abzugleiten
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec
Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client
Frage von flulukFirewall5 Kommentare

Hallo, ich bin hierbei irgendwie am Verzweifeln. folgendes habe ich vor: ich möchte mit einer Sophos UTM eine L2TP ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...