Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site IPSEC VPN Tunnel mit Windows Server 2012 aufbauen

Frage Netzwerke Router & Routing

Mitglied: mymode

mymode (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 19:23 Uhr, 3885 Aufrufe, 3 Kommentare

Hallo,

ich möchte einen Site to Site Tunnel auf Basis von IPSEC IKEV1 aufbauen. Dass dies normalerweise mit 2 Routern erledigt wird ist mir bewusst. Ich muss hier leider einen der Router durch einen Windows Server ersetzen.

Da Windows von Haus aus kein IKEV1 unterstützt (so sagte mir google) habe ich den Shrew Soft VPN Client genutzt. Nach einigem Feintuning konnte ich den Tunnel auch erfolgreich einrichten. Die Routen sind auch korrekt gesetzt, so dass Daten die ins Zielnetz am anderen Ende des Tunnels gesendet werden sollen in den Tunnel geleitet werden. Leider kommt darauf keine Antwort zurück.
Und dies ist so, da ich der Gegenseite mitgeteilt habe mein Netz sei das 192.168.22.0/24. Der VPN Client teilt aber dem VPN Server komischerweise 192.168.22.1/32 mit. (sieht für mich nach Site to Peer aus) Das ist nur die eine IP die ich als local Host in der VPN Client Konfig eingegeben habe. Ich möchte aber nicht nur den Local Host verbinden sondern das ganze Netz.
Kann das der Shrew Soft VPN Client überhaupt? Falls ja, wo habe ich diese Einstellung vorzunehmen?

Viele Dank für jeden Tipp

Mode
Mitglied: aqui
29.04.2014 um 17:21 Uhr
Dieses Tutorial erklärt dir genau wie es geht und worauf du achten musst:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Dein Problem ist vermutlich ein Firewall Problem. Bedenke das du aus dem jeweils remoten LAN mit anderen IP Absender Adressen kommst, die die lokale Windows Firewall in der Regel sofort blockt für sämtlichen Traffic.
Hinzukommt: Wenn die Geräte im jeweiligen lokalen LAN ein anderes Default Gateway (Router) eingestellt haben rennt der Antworttraffic vom Tunnelserver statt zum Server auf den Router und dann ins Nirwana....klar !
Du musst als zwingend eine statische Route auf dem Internet Router ins remote Netz via lokaler VPN Server IP konfigurieren.
Traceroute und Pathping sind hier wie immer deine Freunde.
Grundlagen auch hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
VPN Protokoll ist zwar ein anderes aber die Routing Thematik (hinter NAT Firewall) ist exakt identisch.
Damit kommt das dann sofort zum Fliegen.
Nebenbei: OpenVPN wäre hier besser gewesen als die Lösung mit dem Shrew Client. Das ist eine VPN Client Software die eigentlich keine LAN to LAN Kopplung machen sollte. Geht zwar ist aber unsauber ! OVPN wäre die technisch bessere Lösung bei lan2lan.
Bitte warten ..
Mitglied: mymode
08.05.2014 um 09:18 Uhr
Danke für deine Antwort.
Ich wollte es sauber haben und habe mir letztendlich einen Ciscorouter Serie 1800 zugelegt.
Leider funktioniert die Einrichtung dort aber auch noch nicht wie gewünscht....
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert 09.05.2014
Ein richtiger Schritt...

Eine fertige Konfiguration zum Abtippen gibts hier:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
hier
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und hier:
http://www.administrator.de/Vernetzung_zweier_Standorte_mit_Cisco_876_R ...

Die Konfig ist wie bei Cisco IOS Syntax üblich immer gleich !
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst IPSec zwischen SLES und Windows Server 2012 R2- Wie IDLE-Timeout erhöhen? (14)

Frage von scusimarcus zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 DC (7)

Frage von specialuser zum Thema Windows Server ...

Exchange Server
gelöst Windows server 2012 r2 exchange 2016 (8)

Frage von MarvinMe zum Thema Exchange Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...

Windows Server
GPO zum Deinstallieren von Office Update wird nicht ausgeführt (15)

Frage von lordofremixes zum Thema Windows Server ...