2
VPN Tunnel von Netgear ProSafe FVS318 v3 zu Windows Server 2003
Hallo,
ich konnte die folgende Frage leider noch nicht beantwortet vorfinden daher wage ich es sie hier zu stellen und hoffe auf Hilfe...
Aufgabenstellung:
Aus dem Firmennetz (192.168.15.x) soll on demand (oder auch fix) über einen existierenden Netgear ProSafe VPN FVS318v3 FW Router ein Tunnel zu einem Windows Server 2003 (IP: 85.199.x.y) hergestellt werden.
Auf dem Server ist bereits Routing/RAS aktiviert, die FW ist eingerichtet und funktioniert auch tadelos, HTTP, HTTPS, FTP, SMTP, RDP und VPN sind konfiguriert und testweise ist auch noch der Ping erlaubt. Soweit funktioniert der Zugriff über das "normale" Internet.
In den Eigenschaften vom Server in der Routing/RAS Verwaltung habe ich bereits die Custom IPSec policy aktiviert und den Pre-Shared Key festgelegt.
Auf dem Router habe ich bereits eine entsprechende IKE Policy angelegt (Initiator, Aggresive Mode, 3DES Encryption, SHA-1 Authentication, Pre-Shared Key) sowie eine entsprechende VPN Policy (Remote VPN > 85.199.x.y, etc. ) eingerichtet die die beschriebene IKE Richtlinie verwendet.
Von einem Windows Rechner aus der Im Internet hängt kann ich problemlos eine Verbindung herstellen.
Wenn ich allerdings auf dem Router unter VPN STatus nachsehen und auf die Schaltfläche Connect für die VPN Verbindung klicke, passiert gar nichts...
Am Server wird auch nichts protokolliert und der Router äußert sich auch nicht dazu.
Frage:
Wie stellt man das ganze an bzw. was mache ich falsch? Gibt es irgendwo eine detailierte Beschreibung dazu? Hat das schon mal wer zustand gebracht?
Gleich mal Danke vorweg für die Hilfe...
ich konnte die folgende Frage leider noch nicht beantwortet vorfinden daher wage ich es sie hier zu stellen und hoffe auf Hilfe...
Aufgabenstellung:
Aus dem Firmennetz (192.168.15.x) soll on demand (oder auch fix) über einen existierenden Netgear ProSafe VPN FVS318v3 FW Router ein Tunnel zu einem Windows Server 2003 (IP: 85.199.x.y) hergestellt werden.
Auf dem Server ist bereits Routing/RAS aktiviert, die FW ist eingerichtet und funktioniert auch tadelos, HTTP, HTTPS, FTP, SMTP, RDP und VPN sind konfiguriert und testweise ist auch noch der Ping erlaubt. Soweit funktioniert der Zugriff über das "normale" Internet.
In den Eigenschaften vom Server in der Routing/RAS Verwaltung habe ich bereits die Custom IPSec policy aktiviert und den Pre-Shared Key festgelegt.
Auf dem Router habe ich bereits eine entsprechende IKE Policy angelegt (Initiator, Aggresive Mode, 3DES Encryption, SHA-1 Authentication, Pre-Shared Key) sowie eine entsprechende VPN Policy (Remote VPN > 85.199.x.y, etc. ) eingerichtet die die beschriebene IKE Richtlinie verwendet.
Von einem Windows Rechner aus der Im Internet hängt kann ich problemlos eine Verbindung herstellen.
Wenn ich allerdings auf dem Router unter VPN STatus nachsehen und auf die Schaltfläche Connect für die VPN Verbindung klicke, passiert gar nichts...
Am Server wird auch nichts protokolliert und der Router äußert sich auch nicht dazu.
Frage:
Wie stellt man das ganze an bzw. was mache ich falsch? Gibt es irgendwo eine detailierte Beschreibung dazu? Hat das schon mal wer zustand gebracht?
Gleich mal Danke vorweg für die Hilfe...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58623
Url: https://administrator.de/contentid/58623
Printed on: April 20, 2024 at 15:04 o'clock
2 Comments
Latest comment
G' Abend,
ich habe hier mal einen Link zu den Anleitungen des Routers:
http://netgear.de/de/Support/download.html?func=Search&full=&pr ...
Ich habe bis jetzt nur Router to Router VPN aufgebaut! Anders habe ich es noch nicht gesehen. Soll aber nicht heißen, dass es nicht geht.
Gruß
Dani
ich habe hier mal einen Link zu den Anleitungen des Routers:
http://netgear.de/de/Support/download.html?func=Search&full=&pr ...
Ich habe bis jetzt nur Router to Router VPN aufgebaut! Anders habe ich es noch nicht gesehen. Soll aber nicht heißen, dass es nicht geht.
Gruß
Dani
Das Allerwichtigste teilst du uns leider nicht mit so das man nur raten kann...
Was für ein VPN Protokoll willst du denn nutzen ??? Nach deinen Schilderungen richtest du ein IPsec VPN auf dem Router ein, dazu musst du aber auch mit IPsec auf den Server bzw. dort das entsprechende Pendant eingerichtet haben.
Hast du auf dem Server lediglich ein PPTP VPN dann wird das natürlich nichts. Wie du ja sicher weisst gibt es mehrere VPN Tunnelprotokolle wie PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.
Das PPTP nicht mit IPsec kann ist einleuchtend... Dies musst du also erstmal klären um dir wirklich helfen zu können !!! Vermutlich nutzt du scheinbar L2TP auf dem Server, das dann IPsec benutzt. Du musst klären ob du ESP oder AH auf dem Router konfiguriert sind. Beide Verfahren sind nicht kompatibel.
Schlimmstenfalls filtert dein Carrier IPsec, was aber sehr selten ist. Das kannst du aber sehr schnell sehen wenn du mal nachprüfst ob die IPsec Packet vom Router am Server ankommen (Sniffertool)
Interessant wäre auch noch zu wissen ob der Server hinter einem NAT Router liegt oder nicht. Da er eine öffentliche IP Adresse benutzt scheint das aber nicht der Fall zu sein.. ?!
Was für ein VPN Protokoll willst du denn nutzen ??? Nach deinen Schilderungen richtest du ein IPsec VPN auf dem Router ein, dazu musst du aber auch mit IPsec auf den Server bzw. dort das entsprechende Pendant eingerichtet haben.
Hast du auf dem Server lediglich ein PPTP VPN dann wird das natürlich nichts. Wie du ja sicher weisst gibt es mehrere VPN Tunnelprotokolle wie PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.
Das PPTP nicht mit IPsec kann ist einleuchtend... Dies musst du also erstmal klären um dir wirklich helfen zu können !!! Vermutlich nutzt du scheinbar L2TP auf dem Server, das dann IPsec benutzt. Du musst klären ob du ESP oder AH auf dem Router konfiguriert sind. Beide Verfahren sind nicht kompatibel.
Schlimmstenfalls filtert dein Carrier IPsec, was aber sehr selten ist. Das kannst du aber sehr schnell sehen wenn du mal nachprüfst ob die IPsec Packet vom Router am Server ankommen (Sniffertool)
Interessant wäre auch noch zu wissen ob der Server hinter einem NAT Router liegt oder nicht. Da er eine öffentliche IP Adresse benutzt scheint das aber nicht der Fall zu sein.. ?!
