Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Shrew VPN Client mit WLAN, Problem gelöst aber verstehe nicht wieso

Frage Netzwerke Router & Routing

Mitglied: Immerdabei

Immerdabei (Level 1) - Jetzt verbinden

13.11.2013 um 15:44 Uhr, 2381 Aufrufe, 1 Kommentar

Hallo zusammen,

es geht um einen Standort mit aktuell einem PC.
Dieser PC geht über einen Vodafone LTE Router ins Internet.
Der PC hängt direkt mit einem LAN Kabel am LAN Port des Routers.

Dieser PC baut mittels dem Shrew VPN Client eine VPN Verbindung zum Büro auf.
Funktioniert alles dufte.

Jetzt wurde da heute ein zweiter PC in Betrieb genommen, dieser allerdings mit WLAN, weil der in einem anderem Raum steht.
An dem PC hängt ein ASUS WLAN Adapter.

Hier wurde ebenfalls der Shrew VPN Client installiert und genauso eingerichtet wie auf dem erstem PC, außer dass dieser logischerweise eine andere virtuelle IP bekommen hat.

Der Tunnel wird auch aufgebaut, allerdings bekommt man keine Daten durch den Tunnel -> auch ein ping funktioniert nicht.
Nach ewigem Gesuche, habe ich das Problem allerdings gefunden.

Sobald ich in Shrew NAT Traversal deaktiviert habe funktionierte es.
Mit aktiviertem NAT Traversal nicht.

Aber:

Auf dem ersten PC funktioniert es nur mit aktiviertem NAT Traversal?

Wieso überhaupt NAT-T ist soweit bekannt, dies ist auch der Grund, weshalb ich nicht kapiere, wie der WLAN PC ohne NAT-T überhaupt Daten durch den Tunnel bekommt.
Die PCs gehen schlussendlich über den gleichen Router ins Internet, wieso kann der eine nur so und der andere nur so??


Über eine kurze Erklärung würde ich mich freuen.

Danke


Mitglied: aqui
13.11.2013 um 18:52 Uhr
Da hast du vollkommen Recht. Das Verhalten ist so unlogisch und nicht zu erklären.
Der LTE Router macht unter Garantie NAT und damit ist wenn man IPsec VPNs benutzt NAT Traversal zwingend erforderlich, denn sonst wird IPsec ESP gar nicht erst über die NAT Firewall transportiert. Das Prozedere ist jedem netzwerker klar….
Man kann nur vermuten das das Problem am Vodafone Billigrouter liegt oder an deren IP Adressierung selber.
Leider schreibst du nicht WELCHE IP Adressierung der LTE Router im Mobilnetz benutzt bzw. Vodafone dort benutzt.
Ein Blick ins Router Setup hätte das geklärt.
Es ist möglich das Vodafone dort eine private IP Adressierung mit RFC 1918 IP Adressen im Mobilnetzwerk nutzt und damit dann zentral ein NAT macht. Da der Router auch NAT macht ist das dann doppeltes NAT.
Nutzt er hingegen öffentliche IPs im Mobilfunknetz passiert die NAT Umwandlung nur einmal im Router.
Vermutlich kommt der Router beim Cachen der ESP Sessions durcheinander. Warum er dann aber Clients ohne NAT einfach "durchschleift" hört sich nach einem Firmware Bug an.
Um das genauer zu analysieren kommst du um einen Wireshark Trace eines bzw. des zweiten IPsec Aufbaus nicht drum rum !
Das zeigt dir dann ganz genau an was da passiert und was der Router da treibt.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

Router & Routing
gelöst VPN mit Shrew zu Fritzbox 7490 (4)

Frage von Akcent zum Thema Router & Routing ...

Netzwerkprotokolle
VPN langsam bei zwei installierten Clients (Shrew, Cisco anyconnect) (4)

Frage von ZappBrannigen zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...