Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Probleme mit Fritz!Box 7270

Frage Netzwerke Router & Routing

Mitglied: Happy-Max

Happy-Max (Level 1) - Jetzt verbinden

22.07.2008, aktualisiert 26.07.2008, 16579 Aufrufe, 3 Kommentare

Hallo!

Vielleicht kann mir jemand helfen, ich muss auf die Oberfläche mehrerer Rechner in zwei Netzwerken zugreifen können und und die Verbindung mit VPN über Fritz Fernzugang stellt mich vor Probleme. Die Konstellation ist Folgende:



Server ( Auf diesen Rechner möchte ich zugreifen):

OS: Win2003 Server

2 Netzwerkkarten
IP des Servers im "internen Netzwerk" (NIC1) 192.168.1.251

IP des Servers im "Internet Netzwerk" (NIC2) 192.168.0.251
Fritzbox 7270 IP: 192.168.0.254

DynDNS Zugang ist eingerichtet meinName.dyndns.org

Client:

WinXP Pro
IP: 192.168.2.x
FB 7170 192.168.2.254


Ich habe die Verbindung etabliert und komme auch auf die Oberfläche der entfernten Fritzbox. Leider sind aber weitere Rechner im Netzwerk nicht erreichbar und auch nicht anpingbar. Ping auf die FB funktioniert. Auflösung des dyndns Namnes per ping meinName.dyndns.org klappt auch.

Hier mal meine CFGs:


fritzbox.cfg:

/*
  • C:\...
  • Mon Jul 21 14:36:43 2008
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "xxx";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.249;
remoteid {
user_fqdn = "xxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.249 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF



vpnuser.cfg:

/*
  • Mon Jul 21 14:36:43 2008
*/

version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "xxx";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.249;
remoteip = 0.0.0.0;
remotehostname = "xxx";
localid {
user_fqdn = "xxx";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "*";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


EOF


Hat irgendjemand eine Idee warum ich nicht auf weiteren PCs im Netz komme?

Des Weiteren habe ich da noch das andere Netzwerk mit der Adresse 192.168.1.x

AVM gab mir den Tipp, es mit einer Route zu versuchen:

Netzwerk 192.168.1.0
Subnetzmaske 255.255.255.0
Gateway 192.168.0.254

Leider kann ich auch keinen dieser PCs erreichen. Ich meine irgendwo gelesen zu haben, dass man in die Zeile accesslist weitere Netzwerke intragen muss, weiss aber leider nicht nach welchem Muster. AVM hüllt sich dazu leider in Schweigen.

Bitte um Hilfe, es ist dringend!

Grüße,
Happy-Max
Mitglied: aqui
22.07.2008 um 08:00 Uhr
Diese statische Route ist kompletter Unsinn, denn das 192.168.1.0er Netz erreichst du ja nicht über die .0.254 sondern über dei .0.251 also den Rechner mit den 2 Netzkarten.
Besser du löscht den Unsinn gleich wieder.

Wie man das Szenario sauber aufsetzt das kannst du in diesem Tutorial nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit sollte der Zugriff dann funktionieren.
Bedenke bitte das die Firewall auf den Rechnern Zugriffe aus einem Fremdnetz blockiert (VPN). Du solltest also entsprechende Ausnahmen in der FW konfigurieren oder sie zum Testen erstmal ganz abschalten.
Außerdem zeigt ein Traceroute oder Pathping dir sofort wo es routingtechnisch klemmt.
Bitte warten ..
Mitglied: aqui
26.07.2008 um 15:20 Uhr
Wars das jetzt ?? Dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: Happy-Max
26.07.2008 um 15:45 Uhr
Hallo aqui,

vielen Dank für Deine Hilfe, es funktioniert jetzt. Die Route ist in die Box eingetragen und funktioniert. Habe durch die Hilfe eines Bekannten den Tipp bekommen, die virtuelle IP in ein anderes SubNet zu legen:

emote_virtualip = 192.168.2.249

Dann gab' es noch ein paar kleine Routingprobleme auf dem Server, aber damit geht jetzt alles.

Danke,
Happy-Max
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Netzwerke
Routing im VPN mit Fritz!Box und pfSense
Frage von WebkamerNetzwerke7 Kommentare

Hallo liebe Administratoren, ich experimentiere gerade mit Routing und VPN zwischen verschiedenen Standorten mit pfSense und Fritz!Boxen. Hier habe ...

Router & Routing
Fritz Box VPN ohne Client Software
Frage von HeinrichMRouter & Routing11 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

LAN, WAN, Wireless
Vpn zugang mit fritz box klappt nicht
Frage von jensgebkenLAN, WAN, Wireless2 Kommentare

hallo gemeinschaft habe eine 7390 und habe dort einen benutzer eingerichtet - und das häckchen bei vpn gemacht - ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...