Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Verbindung trotz bestehenden VPN Tunnels

Frage Netzwerke LAN, WAN, Wireless

Mitglied: microstorm

microstorm (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 16.10.2006, 4560 Aufrufe, 4 Kommentare

Guten Morgen!

Ich habe ein seltsames Problem und beiße mir da jetzt schon seit zwei Tagen die Zähne aus.

Es geht um eine VPN zwischen zwei Zweigstellen.

Auf der einen Seite eine Fritz!Box 7170 und ein 318 v3 Netgear Router (bis 8 VPNs) auf der anderen Seite die gleiche Konfiguration.
Die FritzBoxen Stellen die Internet Verbindung zur Verfügung mit den dementsprechend frei geschalteten Ports (TCP 8080, 1701, 1723,3389 und UDP 500 und ESP), der Netgear übernimmt über eine statische Adresse das WAN und routet in das Netzwerk.
Einfache Sache und funktioniert prächtig, da schon oft in dieser Konfig gelöst.
Die VPN zwischen beiden Zweigstellen (über dyndns Accounts) in in beiden Phasen "esteblished", steht also auch. Von einem Standort zum anderen kann ich ebenfalls die jeweiligen internen Netzwerkadressen des der Router anpingen.
Alle anderen Geräte in den Netzwerken sind für mich aber nicht erreichbar.

Ich komme immer nur bis zu den jeweiligen Routern (und auch auf die Subnetadresse des Routers z.B. 192.168.101.100 oder im anderen Netz 192.168.10.100), weiter nicht.

Interessant ist aber folgendes:

Nutze ich den Remotezugriff über https und gehe online auf die beiden Router, kann ich mit Hilfe der darin befindlichen administrativen Werkzeugen, alle Geräte in den jeweiligen Netzwerken anpingen!!

In den Routern sind Standard Firewall Regeln und keine weiteren Angaben außer den jeweiligen Portfreigaben (siehe oben).

Da ich aber derzeitig 6 solche VPN Lösungen am Laufen habe und alle funktionieren ausnehmslos, ist mir das hier ein Rätsel.

Wichtig ist, das Remotezugriffe in den VPNs genutzt werden. Selbst mit installierten VNC (mal vom Remote Desktop abgesehen) funktioniert es nicht.

Hat da jemand brauchbare Ideen?

Mirko
Mitglied: aqui
15.10.2006 um 11:17 Uhr
Es sieht so aus als ob da irgendwas mit dem Routing nicht stimmt. Was sagt den ein traceroute ?? Vermutlich bleibt der aber am DSL Router hängen.
Wenn es in der gleichen Konstellation mehrfach klappt, dann könnte das ggf. ein Unterschied in der Routersoftware der Komponenten sein. Hast du die gleichen Releases drauf wie bei einer Kombination wo es problemlos funktioniert ?

2 Dinge sind an deiner Installation verwunderlich:
a.) Warum öffnest du mit einer "Schrottschuss" Konfig alle nur erdenklichen VPN Ports auf den Systemen ? Aus Sicherheitsgründen sollte man immer nur die öffnen, die man auch wirklich benötigt mit dem VPN Protokoll was man benutzt !

b.) Warum machst du so eine (eigentlich überflüssige) "Materialschlacht" mit 4 Systemen und zwingst dich damit auch noch gleich in IP Forwarding Problematiken rein die bei VPN Verbindungen immer schlecht sind, da oft schwer zu handhaben und auch unter Sicherheitsaspekten immer fragwürdig sind (siehe Punkt a.)
Router die beides können in einem System wie z.B. Draytek Systeme wären die Hardware der Wahl und ersparen dir solche Krückenlösungen mit 2 Systemen !
Bitte warten ..
Mitglied: dundee
15.10.2006 um 11:51 Uhr
Ich hatte vor kurzem ein ähnliches Problem. VPN Clients konnten Verbindung herstellen, kamen aber nicht ins interne Netz. Nach längerer Suche fand ich dann heraus, dass ein Switch die gleiche IP-Adresse wie der VPN Client hatte.
Vielleicht ist es ja bei Dir das gleiche Problem, an die einfachsten Sachen denkt man ja oft zuletzt.
Bitte warten ..
Mitglied: microstorm
15.10.2006 um 12:59 Uhr
Hallo,

erstmal vielen Dank für die Zuschriften.

Leider bin ich im Falle der Hardware daran gebunden, da der jeweilige Kunde seitens des Providers eben die Fritz!Box erhalten hat und VoIP nutzt.
Da in diesem Falle aber gut administrierbare VPNs nicht möglich sind, verwende ich eben zusätzlich den Netgear. Zwar umständlich, aber eben in mehreren Fällen nicht anders möglich.

Die weiter geleiteten Ports sind eigentlich die, die ich für die Gesamtadministration benötige UDP und die beiden 17er Ports für die VPN, 3389 for RD (mmmhh naja, sicher nicht die ultim. Lösung, 8080 für die online Konfig ffür die Router- oder natürlich auch 8181....)

Traceroute bleibt wirklich am Router hängen. Releases sind alle die gleichen.
Gleiche IP Adressen sind ebenfalls nicht vergeben, zumal ich die Konstellation Router/Router und Router/Client mit absolut unterschiedlichen Adressbereichen versucht wurde (im Falle des Clients der Netgear Client).

Damit bin ich wieder am Anfang.

Übrigens nochwas zur "Schrotschussconfig". Der Meinung war ich auch, aber Netgear gibt klar in seiner Beispielkonfig für diese Hardware anwendung (FritzBox und z.B 318 v3) eben diese Ports an. Mir bleibt eben nur die aktive Überwachung.

Vielleicht hat noch jemand eine Idee?
Bitte warten ..
Mitglied: microstorm
16.10.2006 um 09:43 Uhr
Nochmals vielen Dank an die beiden Nachrichten.

Nach einer iiiintensiven Fehlersuche am Wochenende, habe ich auch den Fehler gefunden.

In einem der beiden Netzwerke sind zwei DSL Verbindungen (aufgrund alter AS400 Zugänge und anderen Wartungstunnels).

Auf dem angesprochenen Rechner war einfach der falsche Gateway eingetragen.

Sofort hat es funktioniert. Man sollte eben den richtigen Weg für An- und Abfragen nehmen...

CU
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN tunnel anabled und doch keine Verbindung
Frage von Matze08Netzwerke9 Kommentare

Guten Tag zusammen, ganz dringend brauche ich eure Hilfe. Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows Netzwerk
ODBC-Verbindung zu SQL in fremder Domäne über VPN-Tunnel
Frage von platinum-rxWindows Netzwerk5 Kommentare

Hallo zusammen, ich würde gerne von einem Client aus Domäne1 mit IP-Bereich X.X.1.X auf einen SQL-Server in Domäne2 mit ...

Netzwerke
VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)
Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...