Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

VPN Software zu Zyxel Router, Tunnel steht, Ping nicht möglich. Routingtabelle eigentlich ok.

Mitglied: Quark

Quark (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 12.05.2007, 11734 Aufrufe, 4 Kommentare

Habe Probleme mit ner VPN Verbindung, Tunnel wird aufgebaut, auch die Routingtable sieht eigentlich ok aus, aber ich komme mit dem Ping nicht durch?!?

Router Zyxel Prestige 660-67
Software: Netgear Prosafe VPN Client

Subnetz auf Router-Seite (der mit VPN) 192.168.0.0/255.255.255.0
Subnetz auf Client Seite 192.168.1.0/255.255.255.0

Bei der Software habe ich unter "remote Party Identity and Adressing die 192.168.0.0 Subnet-Adresse angegeben.
Die Software installierte einen "Virtual Adpter" mit der IP 192.168.0.200

Nach dem erfolgreichen Aufbau des Tunnel sieht die Routing Tabelle im Client (Windows XP Home) so aus:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 61 43 bf 6b ...... VIA-kompatibler Fast Ethernet-Adapter - Paketpl
ner-Miniport
0x1e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
NetzwerkzielNetzwerkmaskeGatewaySchnittstelleAnzahl
0.0.0.00.0.0.0192.168.1.1192.168.1.24020
127.0.0.0255.0.0.0127.0.0.1127.0.0.11
192.168.0.0255.255.255.0192.168.0.200192.168.0.2001
192.168.0.200255.255.255.255127.0.0.1127.0.0.150
192.168.0.255255.255.255.255192.168.0.200192.168.0.20050
192.168.1.0255.255.255.0192.168.1.240192.168.1.24020
192.168.1.240255.255.255.255127.0.0.1127.0.0.120
192.168.1.255255.255.255.255192.168.1.240192.168.1.24020
193.168.0.200255.255.255.255192.168.0.200192.168.0.2001
224.0.0.0240.0.0.0192.168.0.200192.168.0.20050
224.0.0.0240.0.0.0192.168.1.240192.168.1.24020
255.255.255.255255.255.255.255192.168.0.200192.168.0.2001
255.255.255.255255.255.255.255192.168.1.240192.168.1.2401
Standardgateway: 192.168.1.1
Ständige Routen:
Keine

Nach meiner Kentniss müsste doch dadurch ein Ping auf das 192.168.0.0 Netzwerk möglich sein (also auf die Adresse 192.168.0.1 - Router, oder irgendeinen PC), oder?

Danke für jede Hilfe.

Philipp

Noch hinzugefügt:

Das Logfile der VPN Verbindung:
5-11: 07:19:57.951 My ConnectionsVPN - Attempting to resolve Hostname (irgendeine.dyndns.adresse)
5-11: 07:19:58.051 My ConnectionsVPN - Initiating IKE Phase 1 (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:19:58.422 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
5-11: 07:19:59.894 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID)
5-11: 07:20:00.224 My ConnectionsVPN - Using cached address. (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:20:00.224 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG *(HASH, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:00.224 My ConnectionsVPN - Established IKE SA
5-11: 07:20:00.224 MY COOKIE 5b 30 a7 a5 36 1f 3d ca
5-11: 07:20:00.224 HIS COOKIE 1d c5 13 8c f1 26 45 71
5-11: 07:20:01.356 Virtual Interface constructed for local interface 192.168.0.200
5-11: 07:20:01.416 Virtual Interface added: 192.168.0.200/255.255.255.0 on ISDN "SafeNet VA miniport".
5-11: 07:20:01.606 My ConnectionsVPN - Initiating IKE Phase 2 with Client IDs (message id: 65121EBF)
5-11: 07:20:01.606 Initiator = IP ADDR=192.168.0.200, prot = 0 port = 0
5-11: 07:20:01.606 Responder = IP SUBNET/MASK=192.168.0.0/255.255.255.0, prot = 0 port = 0
5-11: 07:20:01.606 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
5-11: 07:20:03.068 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:03.078 My ConnectionsVPN - Filter entry 3: SECURE 192.168.000.200&255.255.255.255 192.168.000.000&255.255.255.000 DNS.DNS.DNS.DNS added.
5-11: 07:20:03.239 Route 192.168.0.0/255.255.255.0->192.168.0.200 added.
5-11: 07:20:03.239 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH)
5-11: 07:20:03.309 My ConnectionsVPN - Loading IPSec SA (Message ID = 65121EBF OUTBOUND SPI = 3FAAF892 INBOUND SPI = 2FDEE9)
Mitglied: tbw-01
11.05.2007 um 09:14 Uhr
Die Software installierte einen
"Virtual Adpter" mit der IP
192.168.0.200

Also der Netgear-Client installiert bei mir auch den Adapter
aber ohne feste IP.

||193.168.0.200||255.255.255.255||192.168.0.200||192.168.0.200||1||

Wo kommt den plötzlich die 193er-IP her ??
Eventl. ein Tippfehler im Client oder im Router ??

Poste mir mal die Einstellungen im Router (eventl. auch per PN)

CU,
TBW
Bitte warten ..
Mitglied: Quark
12.05.2007 um 12:47 Uhr
Hallo TBW,

an den Router komm ich über's WE leider nicht dran, über die 193. Adresse hab ich mich auch schon gewundert die wird mit dem Virtuellen Adapter erzeugt:

Screenshots (letztes Bild zeugt von richtigem Routing auf der Client Seite, oder?)

Danke

Philipp
Bitte warten ..
Mitglied: tbw-01
12.05.2007 um 13:39 Uhr
Hi,

Du hast doch ein Routingproblem:

Der virtuelle Adapter (Bild 3 des Screenshots) hat eine IP die zum Netz des Routers gehört.
Das funktioniert aber so nicht.

Gib diesem virtuellen Adapter mal die IP 192.168.10.200 / 255.255.255.0 und trage diese Adresse auch
in der VPN-Policy des Routers als Client-IP ein. Dann klappts auch mit dem Routing.

TIP:
Da Du mit diesem SafeNet-Client nur eine "Client to Site"-Verbindung herstellen kannst
(also nicht zwei Subnetze verbinden kannst) empfehle ich Dir ein kleineres Subnetz für die VPN-Clients
( nicht für die eigentliche LAN-Verbindung 192.168.1.0/255.255.255.0 !! ).

Zum Beispiel für den ersten Client (auch wieder die IP des virtuellen Adapters) 192.168.10.1 / 255.255.255.240
Das wäre dann:
Netz 192.168.10.0
Clients: 192.168.10.1 - 192.168.10.14
Broadcast: 192.168.10.15

Für den nächsten VPN-Client nimmst Du dann die 192.168.10.16; für den Dritten die 192.168.10.32 usw..

Denk dran, dies gilt nur für die VPN-Clients, nicht für das eigentliche LAN !!

CU,
TBW
Bitte warten ..
Mitglied: Quark
12.05.2007 um 14:15 Uhr
Hallo TBW,

Danke!!! Hat mich schon Stunden gekostet! Ich bin davon ausgegangen, dass ich eine Adresse aus dem Subnet brauche, blöd so was...

An alle anderen verzweifelten:
Es geht jetzt auch ohne Virtual Adpter (im Netgear Pro Safe CLient unter "My Identity", "Virtual Adapter: disabled")
Internal Network IP Address 192.168.3.200 (Nicht aus dem Server Subnet!!!)

Übrigens, in der Windows Routing Tabelle taucht das Subnet 192.168.0.0 ohne den Virtual Adapter nicht mehr auf, geht aber trotzdem!!!

Danke noch mal!!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Ping über mehrere VPN Tunnel
gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

LAN, WAN, Wireless
VPN Tunnel steht, leitet aber keine Pakete durch
gelöst Frage von AndroxinLAN, WAN, Wireless19 Kommentare

Moin, ich habe einen jungfräulichen (ausschließlich die für Routing/RAS notwendigen Rollen installiert) Root Server mit Windows Server 2012. Diesen ...

Netzwerkmanagement
Kein Ping aus VPN möglich
gelöst Frage von Babu64Netzwerkmanagement7 Kommentare

Hallo, ich habe folgende Frage: Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher ...

MikroTik RouterOS
VPN Tunnel steht - Internet und LAN tot
gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 20 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 21 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...