Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Einrichtung

Frage Netzwerke

Mitglied: surfi2000

surfi2000 (Level 1) - Jetzt verbinden

08.06.2008, aktualisiert 13.06.2008, 5025 Aufrufe, 7 Kommentare

c86bf034e4f4d2ff8ada02986008f5eb-vpn - Klicke auf das Bild, um es zu vergrößern

7199cc83985fabb2a2971e9cd378b4d4-vpn2 - Klicke auf das Bild, um es zu vergrößern


Client hat ip 192.168.2.66

Router hat ip 192.168.1.254

An dem router ist ein anderes netzwerk angeschlossen mit ip 172.16.1.1-254

Wie kann ich das jetzt machen das wenn die VPN verbindung steht das ich zugriff auf router und das 172 netzwerk habe?

Vielen Dank
Mitglied: education
09.06.2008 um 06:31 Uhr
guten morgen.

also bei local ipsec muss der dyndns
und bei remote ipsec ident der andere dyndns

auf der gegen seite genau anders rum.
bei tunnel access muss subnet rein dann die netzwerkadressen also einmal 192.168.1.0 und 192.168.2.0 auf der gegenseite genau anders.

remote wan ip or fqdn: dnydns wohin der router sich verbinden soll

auf den andern genau anders rum.
Bitte warten ..
Mitglied: harald21
09.06.2008 um 07:49 Uhr
Hallo,

ich kenne zwar den Netgear VPN-Server nicht, aber normalerweise gibt es folgende Möglichkeiten:
"Main Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router mit statischer IP-Adresse
"Aggressive Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router ohne statische IP-Adresse (DynDNS)
"Dial-In" - VPN-Tunnel für die Einwahl von Computern (Client-zu Router-Verbindung)

mfg
Harald
Bitte warten ..
Mitglied: aqui
09.06.2008 um 09:24 Uhr
"Local LAN Start IP Adress" darf auch niemals die LAN Adresse (also hinten mit einer 0) sein sondern eine IP Adresse des lokalen LANs die außerhalb der DHCP Range des lokalen LANs liegen muss !

Da Cisco diverse proprietäre Erweiterungen nutzt ist es eher mehr als fraglich, das ein Cisco VPN Client mit einem NetGear Router zusammen funktionert.
NetGear nutzt ebenfalls einen eigenen VPN Client für seine Router und auch hier funktioniert kein standard IPsec Client.
Vermutlich wird also dein Szenario nicht zusammen spielen auch wenn du alles richtig machst
Aber.... Versuch macht klu(ch)g.
Wichtig ist das du beim Verbindungsaufbau einmal im Log des Routers und Client nachsiehst was dort für Meldungen auflaufen (falls es nicht klappen sollte) was im ersten Anlauf wahrscheinlich ist !
Bitte warten ..
Mitglied: surfi2000
09.06.2008 um 10:58 Uhr
Vielen Dank für die Hilfe.

Mit Cisco geht es leider nicht.

Ich werde es jetzt mal mit der netgear VPN client software versuchen.
Bitte warten ..
Mitglied: surfi2000
09.06.2008 um 16:00 Uhr
Habe jetzt in mein ersten post alles geändert so wie es jetzt funktioniert. Wie kann ich das jetzt machen das wenn die VPN verbindung steht das ich zugriff auf router und das 172 netzwerk habe?

Danke
Bitte warten ..
Mitglied: aqui
11.06.2008 um 10:16 Uhr
Du meinst vom Client , oder ???
Das ist ganz einfach ! Du hast 2 Möglichkeiten:
1.) Der VPN Tunnel ist das default Gateway (Einstellung in den Eigenschaften des VPN Clients).
Dann wird sämtlicher Traffic in den Tunnel geschickt, landet am VPN Router, der das dann lokal ins 172er Netz routet.

2.)
Ist der VPN Tunnel nicht default Gateway musst du im Client eine statische Route auf den VPN Tunnel eintragen ! Ohne diese Router würde dein Client VPN PC Packete fürs 172er Netz ja zum default Gateway (Internet) schicken wo sie dann auf Nimmerwiedersehen verschwinden. In den VPN Tunnel kommen ja nur Packete aus dem VPN Netz.
Mit einer zusätzlichen statischen Route verbiegst du aber den Weg der 172er Packete in den VPN Tunnel.
Die Route lautet:

route add 172.x.y.0 mask 255.255.255.0 <vpn_tunnel_ip>

Als VPN Tunnel IP nimmst du die Tunnel IP des Routers oder dessen LAN IP wenn Tunnel Netz und LAN dasselbe IP Netz haben.
Klappt das nicht kannst du im route add... Kommando auch das lokale VPN Interface als Next Hop angeben. Welchen Index dieses Interface hat siehst du mit dem Kommando ipconfig -all wenn du eine aktive VPN Verbindung hast, also das Interface aktiv ist !
Wenn das alles klappt , solltest du dem route add... Kommando noch ein -p anhängen, damit die Route permanent wird.
Ansonsten ist sie nach dem nächsten Reboot des Client PCs wieder weg !
Damit sollte das problemlos funktionieren !
Bitte warten ..
Mitglied: surfi2000
13.06.2008 um 14:18 Uhr
Ich habe jetzt ziehmlich viel probiert und es geht nicht.

In meinem router habe folgende möglichkeiten und meine vpn einstellungen sind wie folgt:

05abd2bf442a6153dafc3f57912a22f9-vpn - Klicke auf das Bild, um es zu vergrößern

bb78f5bca4b2b05b137fb7fa1b9eb201-vpn2 - Klicke auf das Bild, um es zu vergrößern

Der server steckt im router und ist 172.16.1.1 und 172.16.1.254.

Was muss ich genau bei mir eintragen damit das geht?

Danke für die mühe
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen
Frage von AlexBerlinSicherheitsgrundlagen11 Kommentare

Hallo liebe Administratoren, folgendes Problem: In unserem Unternehmen (Aufbauhersteller von Geld- und Werttransporter) gibt es viele Außendienstmitarbeiter, welche ihre ...

Router & Routing
Einrichtung einer VPN verbindung
gelöst Frage von SmilasRouter & Routing7 Kommentare

Hallo zusammen, ich bin etwas neu im Bereich der IT und stehe nun vor dem Problem, dass ich ein ...

Mac OS X
Vodafone Mpls C-Net Vpn Einrichtung OSX
Frage von patrickebertMac OS X2 Kommentare

Hallo alle zusammen :) Da ich zurzeit durch Krankheit viel zu Hause arbeite und ich leider zu wenig Ahnung ...

Windows Server
SBS 2011 Probleme mit VPN-Einrichtung per Assistent
Frage von mrschumackerWindows Server

Hallo, habe leider ein Problem. Habe hier für einen Bekannten in seiner kleinen Firma einen SBS 2011 eingerichtet und ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...