Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Software zu Zyxel Router, Tunnel steht, Ping nicht möglich. Routingtabelle eigentlich ok.

Frage Netzwerke Router & Routing

Mitglied: Quark

Quark (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 12.05.2007, 11468 Aufrufe, 4 Kommentare

Habe Probleme mit ner VPN Verbindung, Tunnel wird aufgebaut, auch die Routingtable sieht eigentlich ok aus, aber ich komme mit dem Ping nicht durch?!?

Router Zyxel Prestige 660-67
Software: Netgear Prosafe VPN Client

Subnetz auf Router-Seite (der mit VPN) 192.168.0.0/255.255.255.0
Subnetz auf Client Seite 192.168.1.0/255.255.255.0

Bei der Software habe ich unter "remote Party Identity and Adressing die 192.168.0.0 Subnet-Adresse angegeben.
Die Software installierte einen "Virtual Adpter" mit der IP 192.168.0.200

Nach dem erfolgreichen Aufbau des Tunnel sieht die Routing Tabelle im Client (Windows XP Home) so aus:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 61 43 bf 6b ...... VIA-kompatibler Fast Ethernet-Adapter - Paketpl
ner-Miniport
0x1e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
NetzwerkzielNetzwerkmaskeGatewaySchnittstelleAnzahl
0.0.0.00.0.0.0192.168.1.1192.168.1.24020
127.0.0.0255.0.0.0127.0.0.1127.0.0.11
192.168.0.0255.255.255.0192.168.0.200192.168.0.2001
192.168.0.200255.255.255.255127.0.0.1127.0.0.150
192.168.0.255255.255.255.255192.168.0.200192.168.0.20050
192.168.1.0255.255.255.0192.168.1.240192.168.1.24020
192.168.1.240255.255.255.255127.0.0.1127.0.0.120
192.168.1.255255.255.255.255192.168.1.240192.168.1.24020
193.168.0.200255.255.255.255192.168.0.200192.168.0.2001
224.0.0.0240.0.0.0192.168.0.200192.168.0.20050
224.0.0.0240.0.0.0192.168.1.240192.168.1.24020
255.255.255.255255.255.255.255192.168.0.200192.168.0.2001
255.255.255.255255.255.255.255192.168.1.240192.168.1.2401
Standardgateway: 192.168.1.1
Ständige Routen:
Keine

Nach meiner Kentniss müsste doch dadurch ein Ping auf das 192.168.0.0 Netzwerk möglich sein (also auf die Adresse 192.168.0.1 - Router, oder irgendeinen PC), oder?

Danke für jede Hilfe.

Philipp

Noch hinzugefügt:

Das Logfile der VPN Verbindung:
5-11: 07:19:57.951 My ConnectionsVPN - Attempting to resolve Hostname (irgendeine.dyndns.adresse)
5-11: 07:19:58.051 My ConnectionsVPN - Initiating IKE Phase 1 (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:19:58.422 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
5-11: 07:19:59.894 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID)
5-11: 07:20:00.224 My ConnectionsVPN - Using cached address. (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:20:00.224 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG *(HASH, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:00.224 My ConnectionsVPN - Established IKE SA
5-11: 07:20:00.224 MY COOKIE 5b 30 a7 a5 36 1f 3d ca
5-11: 07:20:00.224 HIS COOKIE 1d c5 13 8c f1 26 45 71
5-11: 07:20:01.356 Virtual Interface constructed for local interface 192.168.0.200
5-11: 07:20:01.416 Virtual Interface added: 192.168.0.200/255.255.255.0 on ISDN "SafeNet VA miniport".
5-11: 07:20:01.606 My ConnectionsVPN - Initiating IKE Phase 2 with Client IDs (message id: 65121EBF)
5-11: 07:20:01.606 Initiator = IP ADDR=192.168.0.200, prot = 0 port = 0
5-11: 07:20:01.606 Responder = IP SUBNET/MASK=192.168.0.0/255.255.255.0, prot = 0 port = 0
5-11: 07:20:01.606 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
5-11: 07:20:03.068 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:03.078 My ConnectionsVPN - Filter entry 3: SECURE 192.168.000.200&255.255.255.255 192.168.000.000&255.255.255.000 DNS.DNS.DNS.DNS added.
5-11: 07:20:03.239 Route 192.168.0.0/255.255.255.0->192.168.0.200 added.
5-11: 07:20:03.239 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH)
5-11: 07:20:03.309 My ConnectionsVPN - Loading IPSec SA (Message ID = 65121EBF OUTBOUND SPI = 3FAAF892 INBOUND SPI = 2FDEE9)
Mitglied: tbw-01
11.05.2007 um 09:14 Uhr
Die Software installierte einen
"Virtual Adpter" mit der IP
192.168.0.200

Also der Netgear-Client installiert bei mir auch den Adapter
aber ohne feste IP.

||193.168.0.200||255.255.255.255||192.168.0.200||192.168.0.200||1||

Wo kommt den plötzlich die 193er-IP her ??
Eventl. ein Tippfehler im Client oder im Router ??

Poste mir mal die Einstellungen im Router (eventl. auch per PN)

CU,
TBW
Bitte warten ..
Mitglied: Quark
12.05.2007 um 12:47 Uhr
Hallo TBW,

an den Router komm ich über's WE leider nicht dran, über die 193. Adresse hab ich mich auch schon gewundert die wird mit dem Virtuellen Adapter erzeugt:

Screenshots (letztes Bild zeugt von richtigem Routing auf der Client Seite, oder?)

Danke

Philipp
Bitte warten ..
Mitglied: tbw-01
12.05.2007 um 13:39 Uhr
Hi,

Du hast doch ein Routingproblem:

Der virtuelle Adapter (Bild 3 des Screenshots) hat eine IP die zum Netz des Routers gehört.
Das funktioniert aber so nicht.

Gib diesem virtuellen Adapter mal die IP 192.168.10.200 / 255.255.255.0 und trage diese Adresse auch
in der VPN-Policy des Routers als Client-IP ein. Dann klappts auch mit dem Routing.

TIP:
Da Du mit diesem SafeNet-Client nur eine "Client to Site"-Verbindung herstellen kannst
(also nicht zwei Subnetze verbinden kannst) empfehle ich Dir ein kleineres Subnetz für die VPN-Clients
( nicht für die eigentliche LAN-Verbindung 192.168.1.0/255.255.255.0 !! ).

Zum Beispiel für den ersten Client (auch wieder die IP des virtuellen Adapters) 192.168.10.1 / 255.255.255.240
Das wäre dann:
Netz 192.168.10.0
Clients: 192.168.10.1 - 192.168.10.14
Broadcast: 192.168.10.15

Für den nächsten VPN-Client nimmst Du dann die 192.168.10.16; für den Dritten die 192.168.10.32 usw..

Denk dran, dies gilt nur für die VPN-Clients, nicht für das eigentliche LAN !!

CU,
TBW
Bitte warten ..
Mitglied: Quark
12.05.2007 um 14:15 Uhr
Hallo TBW,

Danke!!! Hat mich schon Stunden gekostet! Ich bin davon ausgegangen, dass ich eine Adresse aus dem Subnet brauche, blöd so was...

An alle anderen verzweifelten:
Es geht jetzt auch ohne Virtual Adpter (im Netgear Pro Safe CLient unter "My Identity", "Virtual Adapter: disabled")
Internal Network IP Address 192.168.3.200 (Nicht aus dem Server Subnet!!!)

Übrigens, in der Windows Routing Tabelle taucht das Subnet 192.168.0.0 ohne den Virtual Adapter nicht mehr auf, geht aber trotzdem!!!

Danke noch mal!!!
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...