Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site IPSEC VPN Tunnel mit Windows Server 2012 aufbauen

Frage Netzwerke Router & Routing

Mitglied: mymode

mymode (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 19:23 Uhr, 3433 Aufrufe, 3 Kommentare

Hallo,

ich möchte einen Site to Site Tunnel auf Basis von IPSEC IKEV1 aufbauen. Dass dies normalerweise mit 2 Routern erledigt wird ist mir bewusst. Ich muss hier leider einen der Router durch einen Windows Server ersetzen.

Da Windows von Haus aus kein IKEV1 unterstützt (so sagte mir google) habe ich den Shrew Soft VPN Client genutzt. Nach einigem Feintuning konnte ich den Tunnel auch erfolgreich einrichten. Die Routen sind auch korrekt gesetzt, so dass Daten die ins Zielnetz am anderen Ende des Tunnels gesendet werden sollen in den Tunnel geleitet werden. Leider kommt darauf keine Antwort zurück.
Und dies ist so, da ich der Gegenseite mitgeteilt habe mein Netz sei das 192.168.22.0/24. Der VPN Client teilt aber dem VPN Server komischerweise 192.168.22.1/32 mit. (sieht für mich nach Site to Peer aus) Das ist nur die eine IP die ich als local Host in der VPN Client Konfig eingegeben habe. Ich möchte aber nicht nur den Local Host verbinden sondern das ganze Netz.
Kann das der Shrew Soft VPN Client überhaupt? Falls ja, wo habe ich diese Einstellung vorzunehmen?

Viele Dank für jeden Tipp

Mode
Mitglied: aqui
29.04.2014 um 17:21 Uhr
Dieses Tutorial erklärt dir genau wie es geht und worauf du achten musst:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Dein Problem ist vermutlich ein Firewall Problem. Bedenke das du aus dem jeweils remoten LAN mit anderen IP Absender Adressen kommst, die die lokale Windows Firewall in der Regel sofort blockt für sämtlichen Traffic.
Hinzukommt: Wenn die Geräte im jeweiligen lokalen LAN ein anderes Default Gateway (Router) eingestellt haben rennt der Antworttraffic vom Tunnelserver statt zum Server auf den Router und dann ins Nirwana....klar !
Du musst als zwingend eine statische Route auf dem Internet Router ins remote Netz via lokaler VPN Server IP konfigurieren.
Traceroute und Pathping sind hier wie immer deine Freunde.
Grundlagen auch hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
VPN Protokoll ist zwar ein anderes aber die Routing Thematik (hinter NAT Firewall) ist exakt identisch.
Damit kommt das dann sofort zum Fliegen.
Nebenbei: OpenVPN wäre hier besser gewesen als die Lösung mit dem Shrew Client. Das ist eine VPN Client Software die eigentlich keine LAN to LAN Kopplung machen sollte. Geht zwar ist aber unsauber ! OVPN wäre die technisch bessere Lösung bei lan2lan.
Bitte warten ..
Mitglied: mymode
08.05.2014 um 09:18 Uhr
Danke für deine Antwort.
Ich wollte es sauber haben und habe mir letztendlich einen Ciscorouter Serie 1800 zugelegt.
Leider funktioniert die Einrichtung dort aber auch noch nicht wie gewünscht....
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert 09.05.2014
Ein richtiger Schritt...

Eine fertige Konfiguration zum Abtippen gibts hier:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
hier
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und hier:
http://www.administrator.de/Vernetzung_zweier_Standorte_mit_Cisco_876_R ...

Die Konfig ist wie bei Cisco IOS Syntax üblich immer gleich !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...