Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel - Client QuickVPN und Shrew-Client - Linksys RV042

Frage Sicherheit Firewall

Mitglied: Gapper

Gapper (Level 1) - Jetzt verbinden

17.10.2010, aktualisiert 18.10.2012, 10871 Aufrufe, 9 Kommentare

Brauche Hilfe bei der Einrichtung meines VPN-Tunnels Client->Router RV042 QuickVPN geht nicht und Shrew bekomme ich nicht eingerichtet.

Hallo Administratorgemeinde,

ich versuche vergebens einen VPN Tunnel zu einem Netzwerk einzurichten. Ich sollte dazu sagen, dass es sich um einen erst Versuch meiner Seits handelt, einen solchen Tunnel aufzubauen. Also folgende Konstellation: Besitze einen Linksys RV042 Router der 50 gleichzeitige VPN verbindungen zulassen kann. Es sollte normalerweise möglich sein mit dem QuickVPN Client sich einzuwählen (also per VPN Access - relativ simpel) es funktioniert aber nicht stabil, es kommen verschiedene Fehlermeldungen über fehlende Lizensen usw. und das Netzwerk lässt sich nicht einrichten. Habe den Client und Testbenutzer an verschiedenen Standorten und Computern benutzt und machmal funktioniert die Verbindung halt und manchmal eben nicht -> kein zufriedenstellendes Ergebnis. Nun bietet der R042 aber auch eine andere möglichkeit, sich mit einem Client anzumelden. Bei dieser sehr Umfangreichen Konfiguration verliere ich allerdings den Überblick.

Habe mit der Hotline von Cisco gesprochen (haben mit denen das Problem des nicht funktionierenden Quick VPN Client schon durch gekaut) und mir wurde der Shrew Client empfohlen, inkl. einer sehr genauen Anleitung für die Konf. des RV042 zum Shrew Client.

http://www.shrew.net/support/wiki/HowtoLinksys

habe alles exakt durchgeführt und doch kein positives Ergebnis erhalten.

So, ich vermute es könte an folgenden Problemen liegen, die durch mein Mangeldes VPN Wissen entstanden sind.
Daw Verständnis der IP-Adressen: Ich komme noch nicht ganz hinter die zusammen hänge meiner Lokalen Adressen(Remote), der Router-Adressen (öffentliche Adresse) und die Adresse des zu Verbindenen Netzwerkes bzw. Servers.
Beispiel: Lokale Adresse/Konfiguration von der, der Zugriff statt finden soll: Router-> 192.168.10.1, Laptop mit Client (DHCP) 192.168.10.103
VPN-Ausgangsrouter: 233.56.211.11.8 (nur ein Beispiel)
Das zu verbindene Netzwerk: Router: 192.168.1.5 DHCP/DNS-Server: 192.168.1.10

Wo stelle ich z.B. ein welche IP-Adresse der sich einwählende Computer bekommt, bekommt er die auch über den DHCP Server des zu Wartenen Netzes, sprich vom DHCP-Server 192.168.1.10?
Und was hat es mit der NAT aufsich?

-> Hauptproblem bei der Shrew verbindung ist die Authentication zur Domaine - Router VPN-Setup ->Remote Client Setup: konfiguration: Domain Name (FQDN) (was hat es damit aufsich? und was ist der Unterschied zur E-Mail Anmeldung?) und dann Domain Name: kann ich mir da irgendeinen ausdenken ? Wie funktioniert das?

b46fed8a29969297df70616423a997df - Klicke auf das Bild, um es zu vergrößern

An diesem Punkt hänge ich im Moment fest.

Wenn jemand mir dafür eine Erklärung geben könnte wäre ich ihm sehr Dankbar oder halt eine Anleitung bzw. anderen VPN-Client empfehlen würde.

Danke euch allen schon mal... ich hoffe ich langweilt euch nicht beim Lesen meiner "kurzen" Problem-Darstellung
Mitglied: aqui
17.10.2010 um 18:43 Uhr
Bevor man ins eingemachte geht: Hast du den Linksys Quick VPN Client vollständig deinstalliert ?? Du kanns tNICHT Shrew und Quick VPN gleichzeitig auf dem Rechner haben !!
Weiterhin: Log im Linksys aktivieren und hier posten !
Eerst die Logging Meldungen des Linksys und auch des Shrew Clients geben eine detailierte Auskunft was bei dir falsch läuft.
Generell ist die Konfig einfach und funktioniert ohne Probleme !
Nochwas: Arbeitest du mit DynDNS auf dem Linksys ?? Oder benutzt du eine feste IP ??
Bitte warten ..
Mitglied: Gapper
18.10.2010 um 17:51 Uhr
Jo Danke für die Tipps,

habe QuickVPN deinstalliert, wir arbeiten über eine Feste IP das heißt kein DynDNS.

Hier die Logs ich hoffe du kannst damit was anfangen ;)

708719b9b86b8632a0d698c8655757dc - Klicke auf das Bild, um es zu vergrößern

b014ce2aea7b235bc21b1e6df2d1e48b - Klicke auf das Bild, um es zu vergrößern

Danke und Gruß Jan
Bitte warten ..
Mitglied: aqui
18.10.2010 um 18:41 Uhr
Die HTTP Authentication ist unsinnig, denn das ist nur der Router Web Login. Nach den o.a. Logs passiert überhaupt gar kein IPsec Traffic. Es sieht so aus als ob Router und Client sich gar nicht sehen !
Steht entweder der Router oder der Client hinter einer Firewall, einem weiteren NAT Router oder irgend einem anderen Gerät was den IPsec Traffic evtl. filtert ??

Ansonsten um das sicher auszuschliessen mach einen testaufbau und vergebe dem RV eine feste statische IP auf dem WAN Port und schliesse dort deinen Client Rechner direkt an.
So kannst du absolut sicher sein das nix dazwischen ist was filtert. Dann gibst du im Client als Ziel die feste WAN IP des RV ein und verbindest dich so auf ihn und bringst so erstmal sicher die VPN Verbindung zum Laufen !
So kannst du absolut sicher sein das nix dazwischen gefiltert wird !
Bitte warten ..
Mitglied: Gapper
18.10.2010 um 19:08 Uhr
Hi,

ich bin leider nicht vor Ort um mein Laptop anzuschließen. Aber ich habe eine FritzBox als Modem davor angeschlossen, falls dies irgendwie interessant sein sollte keine weitere Firewall. Der Provider ist Alice. der Zugang von Außen ist aber lauffähig, da ein Cisco Mitarbeiter sich von Außen auf den RV042 per Quick VPN u.Test Zugang verbunden hat.

An meinem momentanen Lokalen Standort kann es auch nicht 100%ig liegen, da ich zu einem anderen Computer per VPN Client Zugang habe (auch per IPsec)

Gruß Jan
Bitte warten ..
Mitglied: aqui
19.10.2010, aktualisiert 18.10.2012
Aha, da liegt das Problem !! Ist die FB wirklich als NUR Modem angeschlossen oder als Router ???
Vermutlich hast du sie als Router laufen und dann must du zwingend die folgenden Ports auf die WAN IP Adresse des RV042 forwarden:
UDP 500
UDP 4500
ESP Protokoll

Als Ziel IP Adresse für den Client ist dann die WAN IP der FB relevant !! nicht die des RV !
Wie gesagt das gilt NUR wenn die FB als Router arbeitet mit NAT was vermutlich der Fall ist so wie die o.a. Logs das zeigen !!
Es ist exakt genau das gleiche Szenario wie hier beschrieben:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Nur das du eben IPsec statt SSL verwendest !! PFW sollte also dein Problem im Handumdrehen lösen !
Bitte warten ..
Mitglied: Gapper
19.10.2010 um 16:17 Uhr
Hallo,

Danke für deine Antwort, das mit der FB würde logisch klingen, wenn ich nicht wüsste, dass ich die FB in den Modem Zustand geschickt habe. Es gab im Setup-Menu der FB extra eine Option -> Als Modem Verwenden, die ich natürlich eingestellt habe.

Aber vllt. gibt es ja immer noch irgendwelche Einstellung in der FB die aktiv sind, das weiß ich aber leider im Moment nicht.

Gruß Jan
Bitte warten ..
Mitglied: aqui
20.10.2010 um 23:07 Uhr
Das kannst du ganz einfach mal klären wenn du mal im RV042 dir die WAN IP Adresse ansiehst die du dort bekommst oder die dort am Port aktiv ist !
Ists eine öffentliche IP ist alles ok
Ists eine RFC 1918 IP Adresse hast du ein Problem !
Bitte warten ..
Mitglied: Gapper
24.10.2010 um 13:54 Uhr
Hallo Danke für die Antwort,

also die IP-Adresse die ich im RV042 sehe ist definitiv die Öffentliche. Also meine Feste IP die ins Netz geht. ...

Waron kann es denn noch liegen, ich habe bei der Firewall z.B. die Einstellungen aktiviert, dass sie auf Ping anfragen aus dem Netz nicht antworten soll. Könnte das ein Problem für den Client sein ?
VPN funktioniert. - Domain Name (FQDN) (was hat es damit aufsich?)

Gruß Jan
Bitte warten ..
Mitglied: aqui
24.10.2010 um 17:47 Uhr
Du kannst als Tunnelendpunkt einmal die FQDN angeben wie z.B. mein-router.dyndns.org oder die native IP Adresse. Das ist relevant für die Authentisierung im IPsec !
Nimm doch einfach mal den Ping Filter raus und checks nochmal. Ansonsten wenn das VPN OK ist und du das OHNE Ping testen willst nimm einfach einen simplen kleinen Webserver den man vom USB Stick starten kann wie:
http://www.rejetto.com/hfs/
Starte den auf dem Zielrechner den du sonst anpingst.
Nun kannst du mit TCP 80 eine Verbindung checken indem du einfach einen Browser aufmachst und dort http://<ip_zielrechner> eingibst.
So machst du den Test ohne ICMP falls das geblockt sein sollte in der FW !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN Tunnel - Client bekommt falsche IP Adresse (16)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen (26)

Frage von denndsd zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...