Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site IPSEC VPN Tunnel mit Windows Server 2012 aufbauen

Mitglied: mymode

mymode (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 19:23 Uhr, 4228 Aufrufe, 3 Kommentare

Hallo,

ich möchte einen Site to Site Tunnel auf Basis von IPSEC IKEV1 aufbauen. Dass dies normalerweise mit 2 Routern erledigt wird ist mir bewusst. Ich muss hier leider einen der Router durch einen Windows Server ersetzen.

Da Windows von Haus aus kein IKEV1 unterstützt (so sagte mir google) habe ich den Shrew Soft VPN Client genutzt. Nach einigem Feintuning konnte ich den Tunnel auch erfolgreich einrichten. Die Routen sind auch korrekt gesetzt, so dass Daten die ins Zielnetz am anderen Ende des Tunnels gesendet werden sollen in den Tunnel geleitet werden. Leider kommt darauf keine Antwort zurück.
Und dies ist so, da ich der Gegenseite mitgeteilt habe mein Netz sei das 192.168.22.0/24. Der VPN Client teilt aber dem VPN Server komischerweise 192.168.22.1/32 mit. (sieht für mich nach Site to Peer aus) Das ist nur die eine IP die ich als local Host in der VPN Client Konfig eingegeben habe. Ich möchte aber nicht nur den Local Host verbinden sondern das ganze Netz.
Kann das der Shrew Soft VPN Client überhaupt? Falls ja, wo habe ich diese Einstellung vorzunehmen?

Viele Dank für jeden Tipp

Mode
Mitglied: aqui
29.04.2014 um 17:21 Uhr
Dieses Tutorial erklärt dir genau wie es geht und worauf du achten musst:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Dein Problem ist vermutlich ein Firewall Problem. Bedenke das du aus dem jeweils remoten LAN mit anderen IP Absender Adressen kommst, die die lokale Windows Firewall in der Regel sofort blockt für sämtlichen Traffic.
Hinzukommt: Wenn die Geräte im jeweiligen lokalen LAN ein anderes Default Gateway (Router) eingestellt haben rennt der Antworttraffic vom Tunnelserver statt zum Server auf den Router und dann ins Nirwana....klar !
Du musst als zwingend eine statische Route auf dem Internet Router ins remote Netz via lokaler VPN Server IP konfigurieren.
Traceroute und Pathping sind hier wie immer deine Freunde.
Grundlagen auch hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
VPN Protokoll ist zwar ein anderes aber die Routing Thematik (hinter NAT Firewall) ist exakt identisch.
Damit kommt das dann sofort zum Fliegen.
Nebenbei: OpenVPN wäre hier besser gewesen als die Lösung mit dem Shrew Client. Das ist eine VPN Client Software die eigentlich keine LAN to LAN Kopplung machen sollte. Geht zwar ist aber unsauber ! OVPN wäre die technisch bessere Lösung bei lan2lan.
Bitte warten ..
Mitglied: mymode
08.05.2014 um 09:18 Uhr
Danke für deine Antwort.
Ich wollte es sauber haben und habe mir letztendlich einen Ciscorouter Serie 1800 zugelegt.
Leider funktioniert die Einrichtung dort aber auch noch nicht wie gewünscht....
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert 09.05.2014
Ein richtiger Schritt...

Eine fertige Konfiguration zum Abtippen gibts hier:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
hier
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und hier:
http://www.administrator.de/Vernetzung_zweier_Standorte_mit_Cisco_876_R ...

Die Konfig ist wie bei Cisco IOS Syntax üblich immer gleich !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen
gelöst Frage von Hajo2006LAN, WAN, Wireless16 Kommentare

Hallo, also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem was sich stellt ...

Voice over IP

VOIP Problem über VPN Site-to-Site Tunnel

gelöst Frage von clemens-der-vierteVoice over IP19 Kommentare

Hallo an die Experten, folgendes Problem tritt aktuell bei mir auf: Ein Mitarbeiter im HomeOffice ist per VPN (Site-to-Site ...

Router & Routing

Site to Site VPN IPSec PfSense -- Fritzbox Tunnel down nach Disconnect oder Reboot

gelöst Frage von the-buccaneerRouter & Routing18 Kommentare

Moin allerseits! Szenario: Testumgebung für Site To Site VPN mit PfSense 2.1 (stable) auf der einen Seite und Fritzbox ...

Router & Routing

Hilfe bei Mikrotik Fritzbox IPSec VPN Tunnel mit DynDNS

Frage von mids112Router & Routing2 Kommentare

Hallo zusammen, nachdem ich mich selbst mit eurer Hilfe an meinem Projekt probiert und kläglich gescheitert bin :D, wollte ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...