Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Einrichtung

Frage Netzwerke

Mitglied: surfi2000

surfi2000 (Level 1) - Jetzt verbinden

08.06.2008, aktualisiert 13.06.2008, 5008 Aufrufe, 7 Kommentare

c86bf034e4f4d2ff8ada02986008f5eb-vpn - Klicke auf das Bild, um es zu vergrößern

7199cc83985fabb2a2971e9cd378b4d4-vpn2 - Klicke auf das Bild, um es zu vergrößern


Client hat ip 192.168.2.66

Router hat ip 192.168.1.254

An dem router ist ein anderes netzwerk angeschlossen mit ip 172.16.1.1-254

Wie kann ich das jetzt machen das wenn die VPN verbindung steht das ich zugriff auf router und das 172 netzwerk habe?

Vielen Dank
Mitglied: education
09.06.2008 um 06:31 Uhr
guten morgen.

also bei local ipsec muss der dyndns
und bei remote ipsec ident der andere dyndns

auf der gegen seite genau anders rum.
bei tunnel access muss subnet rein dann die netzwerkadressen also einmal 192.168.1.0 und 192.168.2.0 auf der gegenseite genau anders.

remote wan ip or fqdn: dnydns wohin der router sich verbinden soll

auf den andern genau anders rum.
Bitte warten ..
Mitglied: harald21
09.06.2008 um 07:49 Uhr
Hallo,

ich kenne zwar den Netgear VPN-Server nicht, aber normalerweise gibt es folgende Möglichkeiten:
"Main Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router mit statischer IP-Adresse
"Aggressive Mode" - VPN-Tunnel zwischen Netzen (Router-zu Router-Verbindung); Router ohne statische IP-Adresse (DynDNS)
"Dial-In" - VPN-Tunnel für die Einwahl von Computern (Client-zu Router-Verbindung)

mfg
Harald
Bitte warten ..
Mitglied: aqui
09.06.2008 um 09:24 Uhr
"Local LAN Start IP Adress" darf auch niemals die LAN Adresse (also hinten mit einer 0) sein sondern eine IP Adresse des lokalen LANs die außerhalb der DHCP Range des lokalen LANs liegen muss !

Da Cisco diverse proprietäre Erweiterungen nutzt ist es eher mehr als fraglich, das ein Cisco VPN Client mit einem NetGear Router zusammen funktionert.
NetGear nutzt ebenfalls einen eigenen VPN Client für seine Router und auch hier funktioniert kein standard IPsec Client.
Vermutlich wird also dein Szenario nicht zusammen spielen auch wenn du alles richtig machst
Aber.... Versuch macht klu(ch)g.
Wichtig ist das du beim Verbindungsaufbau einmal im Log des Routers und Client nachsiehst was dort für Meldungen auflaufen (falls es nicht klappen sollte) was im ersten Anlauf wahrscheinlich ist !
Bitte warten ..
Mitglied: surfi2000
09.06.2008 um 10:58 Uhr
Vielen Dank für die Hilfe.

Mit Cisco geht es leider nicht.

Ich werde es jetzt mal mit der netgear VPN client software versuchen.
Bitte warten ..
Mitglied: surfi2000
09.06.2008 um 16:00 Uhr
Habe jetzt in mein ersten post alles geändert so wie es jetzt funktioniert. Wie kann ich das jetzt machen das wenn die VPN verbindung steht das ich zugriff auf router und das 172 netzwerk habe?

Danke
Bitte warten ..
Mitglied: aqui
11.06.2008 um 10:16 Uhr
Du meinst vom Client , oder ???
Das ist ganz einfach ! Du hast 2 Möglichkeiten:
1.) Der VPN Tunnel ist das default Gateway (Einstellung in den Eigenschaften des VPN Clients).
Dann wird sämtlicher Traffic in den Tunnel geschickt, landet am VPN Router, der das dann lokal ins 172er Netz routet.

2.)
Ist der VPN Tunnel nicht default Gateway musst du im Client eine statische Route auf den VPN Tunnel eintragen ! Ohne diese Router würde dein Client VPN PC Packete fürs 172er Netz ja zum default Gateway (Internet) schicken wo sie dann auf Nimmerwiedersehen verschwinden. In den VPN Tunnel kommen ja nur Packete aus dem VPN Netz.
Mit einer zusätzlichen statischen Route verbiegst du aber den Weg der 172er Packete in den VPN Tunnel.
Die Route lautet:

route add 172.x.y.0 mask 255.255.255.0 <vpn_tunnel_ip>

Als VPN Tunnel IP nimmst du die Tunnel IP des Routers oder dessen LAN IP wenn Tunnel Netz und LAN dasselbe IP Netz haben.
Klappt das nicht kannst du im route add... Kommando auch das lokale VPN Interface als Next Hop angeben. Welchen Index dieses Interface hat siehst du mit dem Kommando ipconfig -all wenn du eine aktive VPN Verbindung hast, also das Interface aktiv ist !
Wenn das alles klappt , solltest du dem route add... Kommando noch ein -p anhängen, damit die Route permanent wird.
Ansonsten ist sie nach dem nächsten Reboot des Client PCs wieder weg !
Damit sollte das problemlos funktionieren !
Bitte warten ..
Mitglied: surfi2000
13.06.2008 um 14:18 Uhr
Ich habe jetzt ziehmlich viel probiert und es geht nicht.

In meinem router habe folgende möglichkeiten und meine vpn einstellungen sind wie folgt:

05abd2bf442a6153dafc3f57912a22f9-vpn - Klicke auf das Bild, um es zu vergrößern

bb78f5bca4b2b05b137fb7fa1b9eb201-vpn2 - Klicke auf das Bild, um es zu vergrößern

Der server steckt im router und ist 172.16.1.1 und 172.16.1.254.

Was muss ich genau bei mir eintragen damit das geht?

Danke für die mühe
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen (11)

Frage von AlexBerlin zum Thema Sicherheitsgrundlagen ...

Datenschutz
VPN Anbieter Mikrotik baut verbindung auf (8)

Frage von fuddel18 zum Thema Datenschutz ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Router & Routing
Cisco 2951 VPN Problem (9)

Frage von Serial90 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
gelöst Telefonanlage gesucht (37)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Windows Netzwerk
Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort) (24)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Exchange Server
gelöst Wie freigegebenes Postfach immer als primäre Sendeadresse verwenden? (18)

Frage von Flinxit zum Thema Exchange Server ...

Microsoft Office
Outlook 2016 - Keine Mails sichtbar (nach Suche schon) (17)

Frage von Hirschix3 zum Thema Microsoft Office ...