Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Shrew VPN Client mit WLAN, Problem gelöst aber verstehe nicht wieso

Frage Netzwerke Router & Routing

Mitglied: Immerdabei

Immerdabei (Level 1) - Jetzt verbinden

13.11.2013 um 15:44 Uhr, 2471 Aufrufe, 1 Kommentar

Hallo zusammen,

es geht um einen Standort mit aktuell einem PC.
Dieser PC geht über einen Vodafone LTE Router ins Internet.
Der PC hängt direkt mit einem LAN Kabel am LAN Port des Routers.

Dieser PC baut mittels dem Shrew VPN Client eine VPN Verbindung zum Büro auf.
Funktioniert alles dufte.

Jetzt wurde da heute ein zweiter PC in Betrieb genommen, dieser allerdings mit WLAN, weil der in einem anderem Raum steht.
An dem PC hängt ein ASUS WLAN Adapter.

Hier wurde ebenfalls der Shrew VPN Client installiert und genauso eingerichtet wie auf dem erstem PC, außer dass dieser logischerweise eine andere virtuelle IP bekommen hat.

Der Tunnel wird auch aufgebaut, allerdings bekommt man keine Daten durch den Tunnel -> auch ein ping funktioniert nicht.
Nach ewigem Gesuche, habe ich das Problem allerdings gefunden.

Sobald ich in Shrew NAT Traversal deaktiviert habe funktionierte es.
Mit aktiviertem NAT Traversal nicht.

Aber:

Auf dem ersten PC funktioniert es nur mit aktiviertem NAT Traversal?

Wieso überhaupt NAT-T ist soweit bekannt, dies ist auch der Grund, weshalb ich nicht kapiere, wie der WLAN PC ohne NAT-T überhaupt Daten durch den Tunnel bekommt.
Die PCs gehen schlussendlich über den gleichen Router ins Internet, wieso kann der eine nur so und der andere nur so??


Über eine kurze Erklärung würde ich mich freuen.

Danke


Mitglied: aqui
13.11.2013 um 18:52 Uhr
Da hast du vollkommen Recht. Das Verhalten ist so unlogisch und nicht zu erklären.
Der LTE Router macht unter Garantie NAT und damit ist wenn man IPsec VPNs benutzt NAT Traversal zwingend erforderlich, denn sonst wird IPsec ESP gar nicht erst über die NAT Firewall transportiert. Das Prozedere ist jedem netzwerker klar….
Man kann nur vermuten das das Problem am Vodafone Billigrouter liegt oder an deren IP Adressierung selber.
Leider schreibst du nicht WELCHE IP Adressierung der LTE Router im Mobilnetz benutzt bzw. Vodafone dort benutzt.
Ein Blick ins Router Setup hätte das geklärt.
Es ist möglich das Vodafone dort eine private IP Adressierung mit RFC 1918 IP Adressen im Mobilnetzwerk nutzt und damit dann zentral ein NAT macht. Da der Router auch NAT macht ist das dann doppeltes NAT.
Nutzt er hingegen öffentliche IPs im Mobilfunknetz passiert die NAT Umwandlung nur einmal im Router.
Vermutlich kommt der Router beim Cachen der ESP Sessions durcheinander. Warum er dann aber Clients ohne NAT einfach "durchschleift" hört sich nach einem Firmware Bug an.
Um das genauer zu analysieren kommst du um einen Wireshark Trace eines bzw. des zweiten IPsec Aufbaus nicht drum rum !
Das zeigt dir dann ganz genau an was da passiert und was der Router da treibt.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client
Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Netzwerke
Routing Problem VPN LANCOM 1711 VPN und Shrew Client
gelöst Frage von facebrakerNetzwerke5 Kommentare

Hallo, ich habe ein kleines Problem, ich kenne auch die Ursache aber ich kann es nicht beheben. Ich baue ...

Router & Routing
VPN Verbindung shrew zu Fritzbox: Routing Problem
gelöst Frage von tillixx07Router & Routing88 Kommentare

Hallo zusammen! Ich möchte eine VPN-Verbindung unter Win10 mittels shrew zu einer Fritz!Box aufbauen. Der Tunnel selbst wird erfolgreich ...

LAN, WAN, Wireless
VPN über Shrew Client negotiation timeout occurred
Frage von RandomValueLAN, WAN, Wireless8 Kommentare

Hallo, ich hoffe hier kann mir einer Helfen. Folgendes Problem: Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...