Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Shrew VPN Client mit WLAN, Problem gelöst aber verstehe nicht wieso

Frage Netzwerke Router & Routing

Mitglied: Immerdabei

Immerdabei (Level 1) - Jetzt verbinden

13.11.2013 um 15:44 Uhr, 2296 Aufrufe, 1 Kommentar

Hallo zusammen,

es geht um einen Standort mit aktuell einem PC.
Dieser PC geht über einen Vodafone LTE Router ins Internet.
Der PC hängt direkt mit einem LAN Kabel am LAN Port des Routers.

Dieser PC baut mittels dem Shrew VPN Client eine VPN Verbindung zum Büro auf.
Funktioniert alles dufte.

Jetzt wurde da heute ein zweiter PC in Betrieb genommen, dieser allerdings mit WLAN, weil der in einem anderem Raum steht.
An dem PC hängt ein ASUS WLAN Adapter.

Hier wurde ebenfalls der Shrew VPN Client installiert und genauso eingerichtet wie auf dem erstem PC, außer dass dieser logischerweise eine andere virtuelle IP bekommen hat.

Der Tunnel wird auch aufgebaut, allerdings bekommt man keine Daten durch den Tunnel -> auch ein ping funktioniert nicht.
Nach ewigem Gesuche, habe ich das Problem allerdings gefunden.

Sobald ich in Shrew NAT Traversal deaktiviert habe funktionierte es.
Mit aktiviertem NAT Traversal nicht.

Aber:

Auf dem ersten PC funktioniert es nur mit aktiviertem NAT Traversal?

Wieso überhaupt NAT-T ist soweit bekannt, dies ist auch der Grund, weshalb ich nicht kapiere, wie der WLAN PC ohne NAT-T überhaupt Daten durch den Tunnel bekommt.
Die PCs gehen schlussendlich über den gleichen Router ins Internet, wieso kann der eine nur so und der andere nur so??


Über eine kurze Erklärung würde ich mich freuen.

Danke


Mitglied: aqui
13.11.2013 um 18:52 Uhr
Da hast du vollkommen Recht. Das Verhalten ist so unlogisch und nicht zu erklären.
Der LTE Router macht unter Garantie NAT und damit ist wenn man IPsec VPNs benutzt NAT Traversal zwingend erforderlich, denn sonst wird IPsec ESP gar nicht erst über die NAT Firewall transportiert. Das Prozedere ist jedem netzwerker klar….
Man kann nur vermuten das das Problem am Vodafone Billigrouter liegt oder an deren IP Adressierung selber.
Leider schreibst du nicht WELCHE IP Adressierung der LTE Router im Mobilnetz benutzt bzw. Vodafone dort benutzt.
Ein Blick ins Router Setup hätte das geklärt.
Es ist möglich das Vodafone dort eine private IP Adressierung mit RFC 1918 IP Adressen im Mobilnetzwerk nutzt und damit dann zentral ein NAT macht. Da der Router auch NAT macht ist das dann doppeltes NAT.
Nutzt er hingegen öffentliche IPs im Mobilfunknetz passiert die NAT Umwandlung nur einmal im Router.
Vermutlich kommt der Router beim Cachen der ESP Sessions durcheinander. Warum er dann aber Clients ohne NAT einfach "durchschleift" hört sich nach einem Firmware Bug an.
Um das genauer zu analysieren kommst du um einen Wireshark Trace eines bzw. des zweiten IPsec Aufbaus nicht drum rum !
Das zeigt dir dann ganz genau an was da passiert und was der Router da treibt.
Bitte warten ..
Ähnliche Inhalte
Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Ubuntu
Ubunto Wlan Problem bei Neustarts (1)

Frage von opc123 zum Thema Ubuntu ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...