Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel mit zwei Netgear FVG 318, Tunnel steht, aber kein Ping oder Server zu sehen

Frage Netzwerke

Mitglied: chris1540

chris1540 (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 22:03 Uhr, 7209 Aufrufe, 3 Kommentare

Liebe Admin Gemeinde,

langsam verzweifel ich an der Konfig meiner Netgear Router. Ich hoffe Ihr könnt mir bitte helfen.

Hier die Hard- und Software Konfigurationen:

Standort A:
Win SBS 2003 Server mit Netgear FVG 318 und ADSL Modem von Netgear.
ISP -> Arcor mit dyn. IP Adresse.
Lan Adressbereich 192.168.0.X Subnetmaske 255.255.255.0
Wan Adresse wird an DynDNS übertragen durch den Router
Div. Ports freigegben wie z.b. 1723

Standort B.
Lan bzw Wlan mit Clients auf XP Basis, Netgear FVG 318 mit ADSL Modem von Netgear.
ISP -> Arcor mit dyn. IP Adresse.
Lan Adressbereich 192.168.2.X Subnetmaske 255.255.255.0
Wan Adresse wird an DynDNS übertragen durch den Router
Kein Ports freigegeben.

An Standort A lief bis vor kurzem ein Netgear FWG 114P, dieser hat sich aber in einem voll beweglichen Klasse 5 Dunst aufgelöst. Als der alte FWG dort noch stand funktionierte die Verbindung und der Zugriff auf den Server. Am Router an Standort B wurde nichts verändert. Alten Router in den Müll und dafür den FVG 318 angeschlossen. Die Konfiguration analog zu dem Router an Standort B eingetragen, zusätzlich div. Ports freigegeben.
Laut den Logs im Router stellen die Beiden die Verbindung her, das kann ich auch über die Option "Suchen" im Explorer nachprüfen, indem ich dort nach "Server1" suchen lasse und ihn auch finde und auf das Verzeichnis Users zugreifen kann. Versuche ich aber Outlook mit dem Exchange verbinden zu lassen bekommt er keine Verbindung. Auch NAS Netzlaufwerke lassen sich nicht finden oder verbinden.

Auch mit Ping kein Ergebnis zum Server. Stelle ich aber im Wlan an Standort B ein Soft VPN Verbindung zum SBS her kann ich auf Exchange und die Laufwerke zugreifen. Ping geht dann auch.

Ich weiß im Moment nicht, wo ich noch ansetzen soll, da ich natürlich an Standort B nicht immer erst eine Softwaremäßige Verbindung herstellen möchte und kann.

Vielleicht kann mir jemand Rat geben wo mein Fehler liegen könnte.
Für Eure hilfe wäre ich sehr dankbar.

Gruß
Chris
Mitglied: aqui
09.06.2009 um 11:03 Uhr
1723 Ports usw. freigeben ist vollkommener Unsinn, denn die VPN Verbindung wird ja direkt von den Routern erledigt und nicht von VPN Geräten hinter deren NAT Firewall.
Die gebohrten Löcher in deiner Firewall sind also überflüssig und die kannst du wieder schliessen.
Nebenbei: 1723 ist so oder so vollkommen unsinnig, da es zum PPTP VPN protokoll gehört. Deine netGears machen aber IPsec und das Protokoll nutzt 1723 überhaupt gar nicht !
Vermutlich sind deine VPN Kenntnisse diesbezüglich wohl nicht so berauschend...

Solange du nicht pingen kannst brauchst du gar nicht weiterzusuchen, denn das zeigt dir eine nicht vorhandene IP Connectivity zwischen den Netzen.
Setzen wir mal voraus das du sicher geprüft hast das der VPN Tunnel aktiv ist, dann sind die Fehler meist immer:
  • Windows Firewall in den angepingten Rechnern ist nicht angepasst und blockiert das VPN Netz. Die Firewall MUSS immer customized werden oder einmal testweise deaktiviert werden !
  • Bem Ziel ist kein ICMP echo aktiviert (Ping). Die muss in den erweiterten Eigenschaften der Firewall unter ICMP angehakt werden (auf echo Pakete antworten !!)
  • Der Tunnel kommt doch nicht zustande...

Pingen solltest du immer die remoten Enden des VPN Tunnels also die NetGear Router. Wenn die sich schon nicht pingen lassen kommt der Tunnel gar nicht erst zustande und du hast das Problem schon vorher !
Hierzu solltest du mal die Logs oder Syslogs des netGear ansehen !

NetGear ist nicht gerade bekannt für gute Funktionalität und Sicherheit bei seinen VPN Systemen wie dir zahlreiche Threads hier beweisen...
Du solltest deshalb zwingen darauf achten das beide Komponenten die letzte und aktuelle Firmware im Flash Speicher haben:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...
oder V2:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...
Bitte warten ..
Mitglied: chris1540
09.06.2009 um 12:51 Uhr
Hallo Aqui,

ja Du hast recht so tiefgehend sind meine VPN Kenntnisse nicht....

Ich müsste dann folglich ja auch von dem Router ein Ping bekommen, wenn ich die Lokale Lan Adresse angebe ?

Macht es sin die Logs hier zu Posten, da sie für mich etwas unerklärlich sind?

Meinst Du ICMP auf den Rechnern oder dem Router?

Bei der Firmware schaue ich gerade, und stelle fest, es ist die aktuellste drauf.

Danke schon mal für Deine Mühe

Gruß
Chris
Bitte warten ..
Mitglied: aqui
09.06.2009 um 15:52 Uhr
.
"..Ich müsste dann folglich ja auch von dem Router ein Ping bekommen, wenn ich die Lokale Lan Adresse angebe ? "
A.: Ja, richtig ! Auch das muss klappen !!

"..Macht es Sinn die Logs hier zu Posten,.... "
Weil du es bisst darfst du das per PM machen !!

"Meinst Du ICMP auf den Rechnern oder dem Router?..."
A.: Auf dem Router ist Blödsinn, da kannst du sowas gar nicht einstellen oder hast du dort wie bei Winblows ein Menü " erweuterte Eigenschaften.. gesehen ??
Es geht um den Windows Rechner und seine Firewall und ob der Haken bei ICMP echo DORT gesetzt ist in den Eigenschaften !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar
Frage von Xaero1982Router & Routing10 Kommentare

Moin Zusammen, hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden. Ich muss ne VPN Verbindung zu og. ...

Router & Routing
Ping über mehrere VPN Tunnel
gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

LAN, WAN, Wireless
VPN Tunnel steht, leitet aber keine Pakete durch
gelöst Frage von AndroxinLAN, WAN, Wireless19 Kommentare

Moin, ich habe einen jungfräulichen (ausschließlich die für Routing/RAS notwendigen Rollen installiert) Root Server mit Windows Server 2012. Diesen ...

Netzwerke
VPN-Tunnel zwischen zwei Routern für Backups
Frage von Mean1312Netzwerke14 Kommentare

Hallo zusammen, ich habe mir einen Microserver von HP zugelegt, den ich mit FreeNAS als NAS verwende um u.a. ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...