Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel mit zwei Netgear FVG 318, Tunnel steht, aber kein Ping oder Server zu sehen

Frage Netzwerke

Mitglied: chris1540

chris1540 (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 22:03 Uhr, 7162 Aufrufe, 3 Kommentare

Liebe Admin Gemeinde,

langsam verzweifel ich an der Konfig meiner Netgear Router. Ich hoffe Ihr könnt mir bitte helfen.

Hier die Hard- und Software Konfigurationen:

Standort A:
Win SBS 2003 Server mit Netgear FVG 318 und ADSL Modem von Netgear.
ISP -> Arcor mit dyn. IP Adresse.
Lan Adressbereich 192.168.0.X Subnetmaske 255.255.255.0
Wan Adresse wird an DynDNS übertragen durch den Router
Div. Ports freigegben wie z.b. 1723

Standort B.
Lan bzw Wlan mit Clients auf XP Basis, Netgear FVG 318 mit ADSL Modem von Netgear.
ISP -> Arcor mit dyn. IP Adresse.
Lan Adressbereich 192.168.2.X Subnetmaske 255.255.255.0
Wan Adresse wird an DynDNS übertragen durch den Router
Kein Ports freigegeben.

An Standort A lief bis vor kurzem ein Netgear FWG 114P, dieser hat sich aber in einem voll beweglichen Klasse 5 Dunst aufgelöst. Als der alte FWG dort noch stand funktionierte die Verbindung und der Zugriff auf den Server. Am Router an Standort B wurde nichts verändert. Alten Router in den Müll und dafür den FVG 318 angeschlossen. Die Konfiguration analog zu dem Router an Standort B eingetragen, zusätzlich div. Ports freigegeben.
Laut den Logs im Router stellen die Beiden die Verbindung her, das kann ich auch über die Option "Suchen" im Explorer nachprüfen, indem ich dort nach "Server1" suchen lasse und ihn auch finde und auf das Verzeichnis Users zugreifen kann. Versuche ich aber Outlook mit dem Exchange verbinden zu lassen bekommt er keine Verbindung. Auch NAS Netzlaufwerke lassen sich nicht finden oder verbinden.

Auch mit Ping kein Ergebnis zum Server. Stelle ich aber im Wlan an Standort B ein Soft VPN Verbindung zum SBS her kann ich auf Exchange und die Laufwerke zugreifen. Ping geht dann auch.

Ich weiß im Moment nicht, wo ich noch ansetzen soll, da ich natürlich an Standort B nicht immer erst eine Softwaremäßige Verbindung herstellen möchte und kann.

Vielleicht kann mir jemand Rat geben wo mein Fehler liegen könnte.
Für Eure hilfe wäre ich sehr dankbar.

Gruß
Chris
Mitglied: aqui
09.06.2009 um 11:03 Uhr
1723 Ports usw. freigeben ist vollkommener Unsinn, denn die VPN Verbindung wird ja direkt von den Routern erledigt und nicht von VPN Geräten hinter deren NAT Firewall.
Die gebohrten Löcher in deiner Firewall sind also überflüssig und die kannst du wieder schliessen.
Nebenbei: 1723 ist so oder so vollkommen unsinnig, da es zum PPTP VPN protokoll gehört. Deine netGears machen aber IPsec und das Protokoll nutzt 1723 überhaupt gar nicht !
Vermutlich sind deine VPN Kenntnisse diesbezüglich wohl nicht so berauschend...

Solange du nicht pingen kannst brauchst du gar nicht weiterzusuchen, denn das zeigt dir eine nicht vorhandene IP Connectivity zwischen den Netzen.
Setzen wir mal voraus das du sicher geprüft hast das der VPN Tunnel aktiv ist, dann sind die Fehler meist immer:
  • Windows Firewall in den angepingten Rechnern ist nicht angepasst und blockiert das VPN Netz. Die Firewall MUSS immer customized werden oder einmal testweise deaktiviert werden !
  • Bem Ziel ist kein ICMP echo aktiviert (Ping). Die muss in den erweiterten Eigenschaften der Firewall unter ICMP angehakt werden (auf echo Pakete antworten !!)
  • Der Tunnel kommt doch nicht zustande...

Pingen solltest du immer die remoten Enden des VPN Tunnels also die NetGear Router. Wenn die sich schon nicht pingen lassen kommt der Tunnel gar nicht erst zustande und du hast das Problem schon vorher !
Hierzu solltest du mal die Logs oder Syslogs des netGear ansehen !

NetGear ist nicht gerade bekannt für gute Funktionalität und Sicherheit bei seinen VPN Systemen wie dir zahlreiche Threads hier beweisen...
Du solltest deshalb zwingen darauf achten das beide Komponenten die letzte und aktuelle Firmware im Flash Speicher haben:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...
oder V2:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...
Bitte warten ..
Mitglied: chris1540
09.06.2009 um 12:51 Uhr
Hallo Aqui,

ja Du hast recht so tiefgehend sind meine VPN Kenntnisse nicht....

Ich müsste dann folglich ja auch von dem Router ein Ping bekommen, wenn ich die Lokale Lan Adresse angebe ?

Macht es sin die Logs hier zu Posten, da sie für mich etwas unerklärlich sind?

Meinst Du ICMP auf den Rechnern oder dem Router?

Bei der Firmware schaue ich gerade, und stelle fest, es ist die aktuellste drauf.

Danke schon mal für Deine Mühe

Gruß
Chris
Bitte warten ..
Mitglied: aqui
09.06.2009 um 15:52 Uhr
.
"..Ich müsste dann folglich ja auch von dem Router ein Ping bekommen, wenn ich die Lokale Lan Adresse angebe ? "
A.: Ja, richtig ! Auch das muss klappen !!

"..Macht es Sinn die Logs hier zu Posten,.... "
Weil du es bisst darfst du das per PM machen !!

"Meinst Du ICMP auf den Rechnern oder dem Router?..."
A.: Auf dem Router ist Blödsinn, da kannst du sowas gar nicht einstellen oder hast du dort wie bei Winblows ein Menü " erweuterte Eigenschaften.. gesehen ??
Es geht um den Windows Rechner und seine Firewall und ob der Haken bei ICMP echo DORT gesetzt ist in den Eigenschaften !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Voice over IP
Mitel Softphone: automatischer VPN-Tunnel? (5)

Frage von chappy72 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...