Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit VPN Verbindung L2TP-Over-IPSEC Netscreen 5GT und Remote Client

Frage Netzwerke

Mitglied: KHSJ10

KHSJ10 (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 15:26 Uhr, 5666 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben eine VPN Verbindung mit folgender Testumgebung aufgebaut:


Router (untrusted: x.x.x.x, trusted: 192.168.178.1)
NS5GT (untrusted: 192.168.178.27, trusted: 192.168.0.1)
PC mit Software-Client Netscreen Remote (IP: 192.168.178.24)

Der PC befindet sich also gemeinsam mit der NS5GT hinter dem Router im gleichen Netz.

In der NS5GT haben wir nach Anleitung http://kb.juniper.net/index?page=content&id=KB4094&smlogin=true
L2TP over IPSec eingerichtet.
Das funktioniert auch soweit. Wir können uns mit dem PC einwählen. Das Log in der NS5GT sieht wie folgt aus:

2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 2 msg ID <775c8397>: Completed negotiations with SPI <50456477>, tunnel ID <32771>, and lifetime <3600> seconds/<0> KB.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 2 msg ID <775c8397>: Responded to the peer's first message.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received initial contact notification and removed Phase 1 SAs.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Completed Aggressive mode negotiations with a <28800>-second lifetime.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Completed for user <user2>.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received initial contact notification and removed Phase 2 SAs.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received a notification message for DOI <1> <24578> <NOTIFY_INITIAL_CONTACT>.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received a notification message for DOI <1> <24577> <NOTIFY_REPLAY_STATUS>.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Responder starts AGGRESSIVE mode negotiations.

Obwohl der PC mit der NS5GT verbunden ist, kann er keine IP aus dem Bereich 192.168.0.xxx aufrufen oder anpingen. Also der Bereich, in dem sich unserer internes Netz mit Servern etc. befindet.

Wo liegt das Problem bzw. wie bekomme ich eine IP aus dem Firmennetzwerk?

Gruß,
Tim
Mitglied: aqui
11.12.2009 um 10:50 Uhr
Leider eine sehr oberflächliche Beschreibung ohne Detailinfos
Es fehlen komplett die Angaben vom VPN Client PC !! Was sagt denn dort ein ipconfig auf dem VPN Adapter ???
Hat der eine gültige IP Adresse aus dem 192.168.0.0 /24 er Netz bekommen ??
Wenn ja, sind in der NetScreen die Firewall Einstellungen entsprechend angepasst um den VPN Traffic durchzulassen ??

Alles essentielle Antworten die leider komplett fehlen von dir und so eine qualifizierte Hilfe unmöglich machen ohne ins wilde Raten abzugleiten
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Windows Server
gelöst L2TP over IPSEC (6)

Frage von sardldb zum Thema Windows Server ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client (4)

Frage von fluluk zum Thema Firewall ...

Netzwerke
Sophos L2TP over IPSec Nutzer

Frage von Dome1988 zum Thema Netzwerke ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...