Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN: IPSec steht, aber ich komm trotzdem net ins Netzwerk

Frage Netzwerke

Mitglied: ITBuxi

ITBuxi (Level 1) - Jetzt verbinden

12.12.2013 um 20:00 Uhr, 2138 Aufrufe, 5 Kommentare

Hallo zusammen,Eu

vielleicht könnt Ihr mir einen Tip geben, denn ich habe folgendes Problem:
Meine VPN Verbindung über IPSec steht und wird auch korrekt aufgebaut. Aber leider bekomme ich keine IPAdresse aus dem Zielnetz und kann auch mit einer statischen IP auf dem Adapter nichts pingen ausser dem VPN Router.

Ich habe den TPLink 6260.

Irgendwo scheint ja ein Eintrag zu fehlen, dass ich mit der VPN Verbindung ins Netzwerk route. Aber ich habe leider keine Ahnung wo.
NAT? Wohl eher nicht oder?
Policy Routing? Aber ich weiß ja die Einwahl IP nicht.

Der Eintrag in der Routing Tabelle mit der aufgebauten VPN zeigt mir folgendes:

1 0.0.0.0/0 212.204.XXX.XXX GS eth2 WAN2 0
2 0.0.0.0/0 212.204.YYY.YYY GS eth1 WAN1 0
3 192.168.2.136 N/A HS eth1 WAN1 0
4 192.168.100.0/24 N/A C eth0 LAN 0

genau mit dieser 192.168.2.136 (lokale IP) wähle ich mich ein.

schon mal danke für Eure Hilfe vorab.

Gruß
Mitglied: Dobby
13.12.2013 um 07:01 Uhr
Hallo,

ich denke Du solltest mal etwas mehr zu der Verbindung von außen (VPN Klient) sagen/schreiben.
- Was für ein Provider ist das denn den Du benutzt?
- Was für eine Verbindung ist das denn die Du benutzt? Etwa LTE?

Die IP Adresse 192.168.2.136/24 (255.255.255.0) ist eine private IP Adresse und diese werden im und durch das Internet normaler Weise
nicht geroutet! Und das ist wohl hier das Problem bei Deiner VPN Verbindung. Ist das eventuell eine LTE Verbindung die Du nutzt?

- Ich frage deshalb so explizit danach weil diese Provider bei Ihren privaten LTE Zugängen gerne gewisse Dienste blocken um die Kunden
in die deutlich teureren "Business" Verträge zu drängen.

- Zum anderen nutzen diese Mobil Provider auch gerne ein eigenes Netz mit privaten IP Adressen zwischen dem Internet und dem Kunden,
also Dir und dann wird es eben schwer eine VPN Verbindung herzustellen, denn diese IP Adressen lassen sich nicht im Internet routen!

Normaler weise muss man auch nicht noch extra Routen anlegen, denn wenn man sich via VPN mit einem Netzwerk verbindet,
dann steht einem nach der erfolgreichen Verbindung das gesamte dahinter stehende Netzwerk zur Verfügung.

Gruß
Dobby
Bitte warten ..
Mitglied: ITBuxi
13.12.2013 um 08:06 Uhr
Hallo Dobby,
danke für Deine Antwort.
VPN Client ist der Greenbow IPSec Client. Und die Verbindung läuft über eine SDSL Leitung.

Ist schon klar, dass die 192.168.2.136 eine private ist. Ist ja auch die vom DHCP Server. Der Tunnel wird über eine 10.10.10.10 aufgebaut. Der ist wie gesagt auch aufgebaut. Bloß leider komme ich net ins Netzwerk. Den Router selbst mit der IP aus dem lokalen Netz kann ich über die IP 192.168.100.X erreichen und auch bearbeiten. Das funktioniert. Bloß auf alle anderen Geräte hinter dem Router komme ich nicht.

Dass ich da nix weiter einstellen muss, war auch mein Wissen. Leider habe ich aber keine Ahnung warums net geht.

Danke für Deine Hilfe!
Bitte warten ..
Mitglied: Dobby
13.12.2013 um 10:17 Uhr
Bloß auf alle anderen Geräte hinter dem Router komme ich nicht.
Eventuell ist auf dem Router eine IP Range vorgegeben die Du nur ansprechen kannst und/oder diese muss erst noch hinterlegt werden.

Kannst Du denn einmal nachschauen was Du für einen Router hast? Denn den TPLink 6260 finde ich nirgends.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
13.12.2013, aktualisiert um 11:16 Uhr
Ist das natives IPsec oder IPsec mit L2TP ?
Betreibst du den Router direkt am Internet mit einem Modem oder mit einer Router Kaskade, sprich also einem anderen Router davor ?
Falls letzteres der Fall ist hast du dort die entsprechenden Ports entsprechend richtig geforwardet mit UDP 500 und 4500 und dem ESP Protokoll ? Bei L2TP käme noch UDP 1701 dazu !

Wenn nativ IPsec sonst mal einen alternativen Client probieren wie den kostenfreien Shrew Client, der hat diese Problem nicht und lässt sich einfacher Troubleshooten.
https://www.shrew.net
Grundlagen zu solchen Szearien erklärt dir auch dieses Forums Tutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
bzw.
http://www.administrator.de/contentid/73117
Sehr hilfreich für uns wäre ein Logauszug des Routers UND des Clients !!
Bitte warten ..
Mitglied: ITBuxi
13.12.2013 um 17:01 Uhr
Hallo aqui,

ich betreibes natives IPSec und der Router ist der VPN Gateway. Also keinen zusätzlichen Kasten irgendwo rumstehen

Das mit dem anderen Client probier ich mal aus. Allerdings glaube ich derzeit nicht, dass es am Client liegt. Aber ein Versuch macht schlauer!

Ich schau mal was die Logs sagen und poste sie dann.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN IPsec zweier Netzwerke
gelöst Frage von shearer9Router & Routing28 Kommentare

Hallo, habe bei uns in der Firma den zweiten Standort mit einer VPN IPsec Verbindung vernetzt. Habe dazu zwei ...

Router & Routing
Cisco 5505. IPSec VPN steht. RDP Verbindung nach Providerwechsel nicht möglich
Frage von dz1987Router & Routing1 Kommentar

Hallo, ich habe vor ein paar Wochen schonmal ein Problem mit einem Cisco 5505 hier angesprochen. Jetzt das nächste ...

Windows Server
Frage bezüglich VPN und IPSec
gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 5 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server14 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...