Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel - Client QuickVPN und Shrew-Client - Linksys RV042

Frage Sicherheit Firewall

Mitglied: Gapper

Gapper (Level 1) - Jetzt verbinden

17.10.2010, aktualisiert 18.10.2012, 11121 Aufrufe, 9 Kommentare

Brauche Hilfe bei der Einrichtung meines VPN-Tunnels Client->Router RV042 QuickVPN geht nicht und Shrew bekomme ich nicht eingerichtet.

Hallo Administratorgemeinde,

ich versuche vergebens einen VPN Tunnel zu einem Netzwerk einzurichten. Ich sollte dazu sagen, dass es sich um einen erst Versuch meiner Seits handelt, einen solchen Tunnel aufzubauen. Also folgende Konstellation: Besitze einen Linksys RV042 Router der 50 gleichzeitige VPN verbindungen zulassen kann. Es sollte normalerweise möglich sein mit dem QuickVPN Client sich einzuwählen (also per VPN Access - relativ simpel) es funktioniert aber nicht stabil, es kommen verschiedene Fehlermeldungen über fehlende Lizensen usw. und das Netzwerk lässt sich nicht einrichten. Habe den Client und Testbenutzer an verschiedenen Standorten und Computern benutzt und machmal funktioniert die Verbindung halt und manchmal eben nicht -> kein zufriedenstellendes Ergebnis. Nun bietet der R042 aber auch eine andere möglichkeit, sich mit einem Client anzumelden. Bei dieser sehr Umfangreichen Konfiguration verliere ich allerdings den Überblick.

Habe mit der Hotline von Cisco gesprochen (haben mit denen das Problem des nicht funktionierenden Quick VPN Client schon durch gekaut) und mir wurde der Shrew Client empfohlen, inkl. einer sehr genauen Anleitung für die Konf. des RV042 zum Shrew Client.

http://www.shrew.net/support/wiki/HowtoLinksys

habe alles exakt durchgeführt und doch kein positives Ergebnis erhalten.

So, ich vermute es könte an folgenden Problemen liegen, die durch mein Mangeldes VPN Wissen entstanden sind.
Daw Verständnis der IP-Adressen: Ich komme noch nicht ganz hinter die zusammen hänge meiner Lokalen Adressen(Remote), der Router-Adressen (öffentliche Adresse) und die Adresse des zu Verbindenen Netzwerkes bzw. Servers.
Beispiel: Lokale Adresse/Konfiguration von der, der Zugriff statt finden soll: Router-> 192.168.10.1, Laptop mit Client (DHCP) 192.168.10.103
VPN-Ausgangsrouter: 233.56.211.11.8 (nur ein Beispiel)
Das zu verbindene Netzwerk: Router: 192.168.1.5 DHCP/DNS-Server: 192.168.1.10

Wo stelle ich z.B. ein welche IP-Adresse der sich einwählende Computer bekommt, bekommt er die auch über den DHCP Server des zu Wartenen Netzes, sprich vom DHCP-Server 192.168.1.10?
Und was hat es mit der NAT aufsich?

-> Hauptproblem bei der Shrew verbindung ist die Authentication zur Domaine - Router VPN-Setup ->Remote Client Setup: konfiguration: Domain Name (FQDN) (was hat es damit aufsich? und was ist der Unterschied zur E-Mail Anmeldung?) und dann Domain Name: kann ich mir da irgendeinen ausdenken ? Wie funktioniert das?

b46fed8a29969297df70616423a997df - Klicke auf das Bild, um es zu vergrößern

An diesem Punkt hänge ich im Moment fest.

Wenn jemand mir dafür eine Erklärung geben könnte wäre ich ihm sehr Dankbar oder halt eine Anleitung bzw. anderen VPN-Client empfehlen würde.

Danke euch allen schon mal... ich hoffe ich langweilt euch nicht beim Lesen meiner "kurzen" Problem-Darstellung
Mitglied: aqui
17.10.2010 um 18:43 Uhr
Bevor man ins eingemachte geht: Hast du den Linksys Quick VPN Client vollständig deinstalliert ?? Du kanns tNICHT Shrew und Quick VPN gleichzeitig auf dem Rechner haben !!
Weiterhin: Log im Linksys aktivieren und hier posten !
Eerst die Logging Meldungen des Linksys und auch des Shrew Clients geben eine detailierte Auskunft was bei dir falsch läuft.
Generell ist die Konfig einfach und funktioniert ohne Probleme !
Nochwas: Arbeitest du mit DynDNS auf dem Linksys ?? Oder benutzt du eine feste IP ??
Bitte warten ..
Mitglied: Gapper
18.10.2010 um 17:51 Uhr
Jo Danke für die Tipps,

habe QuickVPN deinstalliert, wir arbeiten über eine Feste IP das heißt kein DynDNS.

Hier die Logs ich hoffe du kannst damit was anfangen ;)

708719b9b86b8632a0d698c8655757dc - Klicke auf das Bild, um es zu vergrößern

b014ce2aea7b235bc21b1e6df2d1e48b - Klicke auf das Bild, um es zu vergrößern

Danke und Gruß Jan
Bitte warten ..
Mitglied: aqui
18.10.2010 um 18:41 Uhr
Die HTTP Authentication ist unsinnig, denn das ist nur der Router Web Login. Nach den o.a. Logs passiert überhaupt gar kein IPsec Traffic. Es sieht so aus als ob Router und Client sich gar nicht sehen !
Steht entweder der Router oder der Client hinter einer Firewall, einem weiteren NAT Router oder irgend einem anderen Gerät was den IPsec Traffic evtl. filtert ??

Ansonsten um das sicher auszuschliessen mach einen testaufbau und vergebe dem RV eine feste statische IP auf dem WAN Port und schliesse dort deinen Client Rechner direkt an.
So kannst du absolut sicher sein das nix dazwischen ist was filtert. Dann gibst du im Client als Ziel die feste WAN IP des RV ein und verbindest dich so auf ihn und bringst so erstmal sicher die VPN Verbindung zum Laufen !
So kannst du absolut sicher sein das nix dazwischen gefiltert wird !
Bitte warten ..
Mitglied: Gapper
18.10.2010 um 19:08 Uhr
Hi,

ich bin leider nicht vor Ort um mein Laptop anzuschließen. Aber ich habe eine FritzBox als Modem davor angeschlossen, falls dies irgendwie interessant sein sollte keine weitere Firewall. Der Provider ist Alice. der Zugang von Außen ist aber lauffähig, da ein Cisco Mitarbeiter sich von Außen auf den RV042 per Quick VPN u.Test Zugang verbunden hat.

An meinem momentanen Lokalen Standort kann es auch nicht 100%ig liegen, da ich zu einem anderen Computer per VPN Client Zugang habe (auch per IPsec)

Gruß Jan
Bitte warten ..
Mitglied: aqui
19.10.2010, aktualisiert 18.10.2012
Aha, da liegt das Problem !! Ist die FB wirklich als NUR Modem angeschlossen oder als Router ???
Vermutlich hast du sie als Router laufen und dann must du zwingend die folgenden Ports auf die WAN IP Adresse des RV042 forwarden:
UDP 500
UDP 4500
ESP Protokoll

Als Ziel IP Adresse für den Client ist dann die WAN IP der FB relevant !! nicht die des RV !
Wie gesagt das gilt NUR wenn die FB als Router arbeitet mit NAT was vermutlich der Fall ist so wie die o.a. Logs das zeigen !!
Es ist exakt genau das gleiche Szenario wie hier beschrieben:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Nur das du eben IPsec statt SSL verwendest !! PFW sollte also dein Problem im Handumdrehen lösen !
Bitte warten ..
Mitglied: Gapper
19.10.2010 um 16:17 Uhr
Hallo,

Danke für deine Antwort, das mit der FB würde logisch klingen, wenn ich nicht wüsste, dass ich die FB in den Modem Zustand geschickt habe. Es gab im Setup-Menu der FB extra eine Option -> Als Modem Verwenden, die ich natürlich eingestellt habe.

Aber vllt. gibt es ja immer noch irgendwelche Einstellung in der FB die aktiv sind, das weiß ich aber leider im Moment nicht.

Gruß Jan
Bitte warten ..
Mitglied: aqui
20.10.2010 um 23:07 Uhr
Das kannst du ganz einfach mal klären wenn du mal im RV042 dir die WAN IP Adresse ansiehst die du dort bekommst oder die dort am Port aktiv ist !
Ists eine öffentliche IP ist alles ok
Ists eine RFC 1918 IP Adresse hast du ein Problem !
Bitte warten ..
Mitglied: Gapper
24.10.2010 um 13:54 Uhr
Hallo Danke für die Antwort,

also die IP-Adresse die ich im RV042 sehe ist definitiv die Öffentliche. Also meine Feste IP die ins Netz geht. ...

Waron kann es denn noch liegen, ich habe bei der Firewall z.B. die Einstellungen aktiviert, dass sie auf Ping anfragen aus dem Netz nicht antworten soll. Könnte das ein Problem für den Client sein ?
VPN funktioniert. - Domain Name (FQDN) (was hat es damit aufsich?)

Gruß Jan
Bitte warten ..
Mitglied: aqui
24.10.2010 um 17:47 Uhr
Du kannst als Tunnelendpunkt einmal die FQDN angeben wie z.B. mein-router.dyndns.org oder die native IP Adresse. Das ist relevant für die Authentisierung im IPsec !
Nimm doch einfach mal den Ping Filter raus und checks nochmal. Ansonsten wenn das VPN OK ist und du das OHNE Ping testen willst nimm einfach einen simplen kleinen Webserver den man vom USB Stick starten kann wie:
http://www.rejetto.com/hfs/
Starte den auf dem Zielrechner den du sonst anpingst.
Nun kannst du mit TCP 80 eine Verbindung checken indem du einfach einen Browser aufmachst und dort http://<ip_zielrechner> eingibst.
So machst du den Test ohne ICMP falls das geblockt sein sollte in der FW !
Bitte warten ..
Ähnliche Inhalte
Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client
Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Netzwerke
RV042 und Shrew VPN Verbindung in beide Richtungen?
gelöst Frage von BitdreherNetzwerke1 Kommentar

Hallo zusammen, ich habe in meinem RV042 ein Group VPN eingerichtet. Ich kann mich auch über den Shrew VPN ...

LAN, WAN, Wireless
VPN über Shrew Client negotiation timeout occurred
Frage von RandomValueLAN, WAN, Wireless8 Kommentare

Hallo, ich hoffe hier kann mir einer Helfen. Folgendes Problem: Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable ...

Router & Routing
Shrew-Client baut VPN mit FritzBox auf, aber ohne Zugriffsmöglichkeit auf das LAN
Frage von HugofinRouter & Routing17 Kommentare

Moin moin! Ich versuche, eine Client-VPN-Verbindung mit Shrew-Soft-Client 2.2.2 aus Win 7 Pro zu einer FritzBox 7490 aufzubauen. Der ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...