Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Rv042 funktioniert nicht

Frage Netzwerke Router & Routing

Mitglied: Panis77

Panis77 (Level 1) - Jetzt verbinden

13.09.2008, aktualisiert 16.09.2008, 6273 Aufrufe, 7 Kommentare

Konfiguration meiner Client-to-Gtw Verbindung über RV042 kommt nicht zum fliegen.
Verbindung über QuickVPN established - Tunnel nachwievor Status: "Waiting for Connection"

Hallo,

ich versuche mit Remotedesktop über eine VPN Verbindung unter Angabe der WAN1 IP Adresse auf den dahinterliegenden Server zu connecten. Dabei habe ich Port 3389 forwarded. Das läuft, ohne VPN.

Beim Versuch die Client-to-Gtw Verbindung über Linksys RV042 einzurichten läuft was schief.
Zwar kann ich den Tunnel einrichten über Add Tunnel, aber wenn ich dann über QuickVPN die Verbindung versuche aufzubauen, dann ändert zwar der VPN Client Status des Benutzers auf Online aber die Verbindung zum Tunnel wird nicht aufgebaut. Dessen Status bleibt in "Waiting for Connection" und nachwievor 0 Tunnel used erscheint.

Auch beim Connecten über den Client auf die WAN 1 IP Adresse, dachte ich, müsste bei erfolgreichem Einrichten und Connecten, eine locale IP Adresse erscheinen. Ebenfalls kann ich nachwievor über RemoteDesktop auf den Server zugreifen auch wenn ich den VPN Client (QuickVPN) nicht aktiviert habe. Nach Einrichten der VPN Verbindung sollte es ja nicht mehr möglich sein, direkt ohne VPN Client über die WAN1 IP Adresse zu connecten, oder?

Ich kriegs nicht hin obwohls doch nicht so schwer ist:

Frage: Muss ich beim IP Adress und Local Security Group die des Routers oder des Servers angeben? Hab beides gemacht und ohne Erfolg.


Hier paar Angaben zum Tunnel:

Interface ist WAN1
Local Group Setup: Local Security Gateway Type: IP
IP Adresse = WAN 1 IP

Local Security Group Type : Subnet
IP Adress : 192.168.0.0 = RV042 local IP = 192.168.0.10
Subnet Mask: 255.255.255.0

Remote Client Setup: Remote Client: Dynamic IP + Domain name
Domainname: **


Vielen Dank für Unterstützung. Ich hab schon Stunden gesucht und probiert aber ich kriegs nicht hin.

Gruss
Panis
Mitglied: aqui
13.09.2008 um 22:13 Uhr
Das normale Port Forwarding im RV042 auf den Port TCP 3389 musst du natürlich entfernen, denn das ist bei einer VPN Verbindung nicht mehr nötig und gilt lediglich für den direkten Zugriff per TCP !!!
Mit dem Entfernen aus der PF Liste ist dann ein direkter Zugriff per RDP nicht mehr möglich nur noch per VPN sofern die VPN Verbindung dann zustande kommt.

Linksys nutzt IPsec im ESP Modus als VPN Protokoll. Wenn du also mit deinem Client irgendwo hinter einem Router mit NAT oder FW mit NAT sitzt musst du immer ein Port Forwarding auf die lokale IP des Clients mit folgenden Ports einrichten:

Port UDP 500 (IKE Protokoll)
Port UDP 4500 (NAT Traversal)
ESP Protokoll (IP Protokoll Nummer 50, Achtung: NICHT TCP oder UDP 50 !)

Dann sollte es dann auch klappen !
Bitte warten ..
Mitglied: Panis77
14.09.2008 um 13:32 Uhr
Hi Aqui

danke für die schnelle Antwort.

Leider läuft's noch immer nicht.
Ich krieg über den QuickVPN eine VPN Verbindung hin, so gemäss Client und auf dem Linksys ist der VPN Client Status des Benutzers mit dem ich mich anmelde auf Online.

Die Group VPN Connection List zeigt auch keine Einträge an!
Beim Tunnel status ist aber Connected Tunnels 0.

Der Client hängt direkt hinter dem Cablecom modem, keine zusätzliche Router.

Das PF 3389 ist ausgeschaltet.
Der IP Range des Local Group Setup beim R042 ist 192.168.0.0 in diesem Range befindet sich der RV042 mit 192.168.0.10 resp. der Server mit 192.168.0.155. Das sollte doch passen, oder?

Wieso geht des VPN Client status auf Online wenn keine Tunnel connected ist, ist die unabhängig?

Hier noch Angbaen zum IP Sec setup:

Phase 1 DH Group: Group1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800
Perfect Forward Secrecy: enabled
Phase 2 DH Group: Group1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time: 3600
Preshared Key: 123456

Muss ich evtl, noch etwas bei den Advanced Einstellungen enablen wie bspw. NAT Traversal?

Danke für deine Unterstützung.
Gruss
Panis
Bitte warten ..
Mitglied: aqui
15.09.2008 um 11:39 Uhr
Da hilft vermutlich nur mal Sniffern mit dem Wireshark oder dem MS Net-Monitor um zu sehen ob der IPsec Verbindungsaufbau sauber funktioniert.
Vermutlich ist das nicht der Fall, denn der aktive Tunnelcounter MUSS auf 1 gehen wenn der Tunnel aktiv ist !!!

Frage: Was bekommst du auf dem Kabelsegment des Providers für eine IP Adresse bzw. wie ist die IP Adresse deines Clients ???
Ist das eine öffentliche IP oder eine RFC-1918 IP Adresse ???
Ist es Letzteres macht dein Kabelprovider irgendwo NAT und dann kannst du kein IPsec darüber übertragen !!!
Bitte warten ..
Mitglied: Panis77
15.09.2008 um 14:42 Uhr
Der Client hängt direkt am ADSL Modem des Provders und die IP Adresse ist öffentlich.
Der Server hängt am RV042 und der direkt am ADSL Modem des Providers. Die IP Adresse ist ebenfalls öffentlich. das ADSL Modem des Providers filtert nix und da kan man nix einstellen, ist eher eine Bridge kein Router.

Das ist schon richtig, dass wenn der VPN Client Status des Benutzers auf Online geht, dass der Tunnel counter automatisch hochgezählt werden muss, oder? Das sollte ja zusammenhängen?
Wenn der RV042 mit IP 192.168.0.10 im 198.168.0.0 Segment liegt, wird der doch angesprochen und sollte dann automatisch die VPN Verbindung aufbauen und zum Tunnel connecten, oder?

Ich werde später nochmals den RV042 resetten und nochmals neu einrichten. Vielleicht ist das was nicht sauber, was ich nicht sehen kann. Die Hoffnung stirbt zuletzt und es klingt auch etwas unbeholfen.

Danke für deine Unterstützung!!!
Bitte warten ..
Mitglied: aqui
15.09.2008 um 17:08 Uhr
Ja, richtig ! Am Client kannst du dann mit ipconfig -all die IP Parameter des VPN Adapters sehen.
Dort muss eine 192.168.0.er IP Adresse zu sehen sein als Client IP wenn der Tunnel korrekt läuft.
Ebenfalls muss ein Ping von 192.168.0.10 möglich sein !
Bitte warten ..
Mitglied: Panis77
15.09.2008 um 18:03 Uhr
Ich versuchs grad mal.
Bis jetzt habe ich beim Client keinen extra Eintrag mit ipconfig /all hinsichtlich eines VPN Adapters gesehen. Mal schauen, vielleicht nach dem Resetten des RV042 und neu einrichten.
Danke vorerst für deine Hilfe und Geduld.
Bitte warten ..
Mitglied: Panis77
16.09.2008 um 17:46 Uhr
Nun läufts endlich, nachdem ich den Router mehrmals resetted habe. Zwar nicht sonderlich stabil...

Kannst du was zu Stabilität von QuickVPN sagen? Der Client ist mir bereits 2 bgestürtzt und zwar so krass, dass ich den Router resetten musste, da ich keine Verbindung mehr hingekriegt habe. Ist dir das Problem bekannt? Danke.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Netzwerk
gelöst RDP über VPN - Wlan funktioniert, Kabelverbindung funktioniert nicht (5)

Frage von dannei zum Thema Windows Netzwerk ...

Windows Server
gelöst L2TP VPN Server funktioniert nicht - Win2012R2 (33)

Frage von 118080 zum Thema Windows Server ...

Windows 10
VPN funktioniert mit Win10 nicht, mit Win 7 schon? (11)

Frage von peter-g zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...