4
VPN Tunnel steht kein Datenverkehr
Tag Zusammen,
da Ich nicht wirklich fit in Sachen VPN bin, bitte Ich im Vorfeld um eine detaillierte Auskunft.
Leider habe Ich auch in der Suchfunktion keinen passenden Beitrag gefunden.
Daher muss Ich euch mal hiermit nerven 
Kurzinfo:
Netgear Fvs338 (Firma) (router-local: 192.168.1.1)
LinkSyS WRT54GL (Home) -> Shrew Software Client (router-local: 192.168.2.1)
Habe die Anleitung auf shrew.net verwendet.
Also, mein Problem besteht darin, dass mir die Software anzeigt, dass der VPN Tunnel steht.
(Security Associations = Established)
(Status=Connected)
Remote Host = IP Adresse
Transport Used = NAT-T / IKE | ESP
IKE Fragmentation = Disabled
Dead Peer Detection = beides versucht Enable/Disable
ABER
wenn Ich in der Netzwerkumgebung nach Firmenrechnern suche bekomme Ich die typische Windowsfehlermeldung für Zeitüberschreitung.
im Netgear logg scheint alles in Ordnung zu sein. Könnte es zur Not morgen nochmal posten.
Firewall sollte soweit konfiguriert sein.
So und nun meine Frage: Wie bekomme Ich die Firmenrechner angezeigt ?
Muss Ich irgendeinen Dienst einschalten ? Firmenfestplatten sind freigegeben.
Gruß
Netgear Fvs338 (Firma) (router-local: 192.168.1.1)
LinkSyS WRT54GL (Home) -> Shrew Software Client (router-local: 192.168.2.1)
Habe die Anleitung auf shrew.net verwendet.
Also, mein Problem besteht darin, dass mir die Software anzeigt, dass der VPN Tunnel steht.
(Security Associations = Established)
(Status=Connected)
Remote Host = IP Adresse
Transport Used = NAT-T / IKE | ESP
IKE Fragmentation = Disabled
Dead Peer Detection = beides versucht Enable/Disable
ABER
wenn Ich in der Netzwerkumgebung nach Firmenrechnern suche bekomme Ich die typische Windowsfehlermeldung für Zeitüberschreitung.
im Netgear logg scheint alles in Ordnung zu sein. Könnte es zur Not morgen nochmal posten.
Firewall sollte soweit konfiguriert sein.
So und nun meine Frage: Wie bekomme Ich die Firmenrechner angezeigt ?
Muss Ich irgendeinen Dienst einschalten ? Firmenfestplatten sind freigegeben.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151664
Url: https://administrator.de/contentid/151664
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
kannst Du die Rechneradressen anpingen? Der Rechnername wird normalerweise nicht über VPN weitergeleitet, den kannst du aber in der Windowshostdatei eingeben. Z.B. 192.168.1.100 Server, etc. Versuche mal die IP-Adresse zu erreichen.
Gruß, Arch Stanton
Gruß, Arch Stanton
Nein, leider kann ich die Rechneradresse nicht anpingen. Gleiches Problem Zeitüberschreitung.
Das Gateway kann Ich anpingen. Weiter gehts nicht. Allerdings hab ich kein besonderes Routing für den Netgear eingegeben. Ist das notwendig ? Sinn würde es ja machen, aber im Howto habe Ich nichts darüber gefunden.
Gruß
Das Gateway kann Ich anpingen. Weiter gehts nicht. Allerdings hab ich kein besonderes Routing für den Netgear eingegeben. Ist das notwendig ? Sinn würde es ja machen, aber im Howto habe Ich nichts darüber gefunden.
Gruß
Es ist immer die alte Leier denn die lokale Firewall verhindert den Zugriff.... Du kommst aus einem Fremdnetz also musst du zwingend deine Firewall anpassen, denn die blockt bekanntlich alles andere was nicht lokal ist.
Du musst also ICMP (Ping) und auch alles anderen Dienste wie RDP und Datei und Druckerfreigabe in den erweiterten Einstellungen der Firewall und Port und Bereich dann auf das Client Netzwerk erweitern oder die Schrotschussmethode nutzen und auf Alle Computer inkl. Internet klicken.
Was die Netzwerkumgebung anbetrifft kann das niemals gehen, denn UDP Broadcasts auf dem die Namenspropagierung der Winblows Endgeräte basiert wird NICHT über geroutete Interfaces (Dein VPN Tunnel ist so eines !) übertragen. Ein Standardverhalten bei TCP/IP wie jeder weiss.
Du musst also die Namen statisch in die Datei lmhosts eintragen, das fixt das Problem.
Wie man das genau macht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Besonderes Routing ist bei so einem simplen VPN Szenario vollkommen unnötig, entfällt also.
Ob dein Routing sauber funktioniert kannst du sehen wenn du bei aktivem Client einmal route print eingibst, bzw. mit ipconfig kontrollieren ob du korrekte Tunnel IP Adressen bekommst.
Wenn der NetGear kein NAT Traversal kann (Er verwendet IPsec als VPN Protokoll) musst du zwingend auf der Client Seite UDP 500 und das ESP Protokoll (IP Prot. Nummer 50) auf die lokale IP Adresse des VPN Clients forwarden ansonsten kann der VPN Tunnel die NAT Firewall nicht überwinden.
Wenn du die VPN Grundlagen:
VPNs einrichten mit PPTP
und den o.a. Rest beachtest, funktionert das VPN vollkommen fehlerfrei ! Sogar mit so einer grauseligen VPN Krücke wie NetGear...
Du musst also ICMP (Ping) und auch alles anderen Dienste wie RDP und Datei und Druckerfreigabe in den erweiterten Einstellungen der Firewall und Port und Bereich dann auf das Client Netzwerk erweitern oder die Schrotschussmethode nutzen und auf Alle Computer inkl. Internet klicken.
Was die Netzwerkumgebung anbetrifft kann das niemals gehen, denn UDP Broadcasts auf dem die Namenspropagierung der Winblows Endgeräte basiert wird NICHT über geroutete Interfaces (Dein VPN Tunnel ist so eines !) übertragen. Ein Standardverhalten bei TCP/IP wie jeder weiss.
Du musst also die Namen statisch in die Datei lmhosts eintragen, das fixt das Problem.
Wie man das genau macht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Besonderes Routing ist bei so einem simplen VPN Szenario vollkommen unnötig, entfällt also.
Ob dein Routing sauber funktioniert kannst du sehen wenn du bei aktivem Client einmal route print eingibst, bzw. mit ipconfig kontrollieren ob du korrekte Tunnel IP Adressen bekommst.
Wenn der NetGear kein NAT Traversal kann (Er verwendet IPsec als VPN Protokoll) musst du zwingend auf der Client Seite UDP 500 und das ESP Protokoll (IP Prot. Nummer 50) auf die lokale IP Adresse des VPN Clients forwarden ansonsten kann der VPN Tunnel die NAT Firewall nicht überwinden.
Wenn du die VPN Grundlagen:
VPNs einrichten mit PPTP
und den o.a. Rest beachtest, funktionert das VPN vollkommen fehlerfrei ! Sogar mit so einer grauseligen VPN Krücke wie NetGear...
Danke für die hilfreiche Erklärung.
Werde es am Dienstag sofort mal testen. Denke damit hat sich alles geklärt. Hatte halt keine festen Ip-Adressen deklariert (lmhosts - Datei noch nicht verändert). Thema Ping hatte sich geklärt, weil Ich einen anderen Beitrag von dir gelesen und entsprechend "Häckchen gesetzt hatte".
Aber ich merk schon mit Netgear hab ich nicht umbedingt den besten Vertreter ...
Werde den Thread schon mal schließen. In der Hoffnung, dass man auf meine eventuellen Pm's antwortet.
Gruß an die Helfer
Werde es am Dienstag sofort mal testen. Denke damit hat sich alles geklärt. Hatte halt keine festen Ip-Adressen deklariert (lmhosts - Datei noch nicht verändert). Thema Ping hatte sich geklärt, weil Ich einen anderen Beitrag von dir gelesen und entsprechend "Häckchen gesetzt hatte".
Aber ich merk schon mit Netgear hab ich nicht umbedingt den besten Vertreter ...
Werde den Thread schon mal schließen. In der Hoffnung, dass man auf meine eventuellen Pm's antwortet.
Gruß an die Helfer
