6
VPN Tunnel zwischen LINKSYS BEFVP41 und D-LINK DV-804 klappt einfach nicht
Hallo! Ich lese schon eine ganze Weile in diesem Forum rum. Und es wurden mir durch die Suchfunktion schon einige Fragen beantwortet. Aber ejtzt ist der Zeitpunkt, wo ich auch mal nachfragen muss.
Ich habe in unserer Firma zwei Standorte. Diese waren bisher mit jeweils einem D-LINK DV-804 VPN Router über VPN verbunden.
Leider hat einer den Geist aufgegeben. Aus diesem Grunde wollte ich die Sachen nach und nach auf Cisco bzw. Linksys umrüsten,
da ich selber von der Cisco Welt komme.
Jetzt habe ich an einem Standort einen D-LINK DV-804 und an dem anderen einen LINKSYS BEFVP41.
Die Standorte haben jeweils eine feste IP und laufen nicht über DynDNS o.Ä.
Ich habe alle Einstellungen nach bestem Wissen gleich eingestellt und eigentlich sollten sich die beiden finden und verbinden.
Doch leider klappt dies nicht.
Hat einer von Euch eine Idee?
Gruß,
MArco
Leider hat einer den Geist aufgegeben. Aus diesem Grunde wollte ich die Sachen nach und nach auf Cisco bzw. Linksys umrüsten,
da ich selber von der Cisco Welt komme.
Jetzt habe ich an einem Standort einen D-LINK DV-804 und an dem anderen einen LINKSYS BEFVP41.
Die Standorte haben jeweils eine feste IP und laufen nicht über DynDNS o.Ä.
Ich habe alle Einstellungen nach bestem Wissen gleich eingestellt und eigentlich sollten sich die beiden finden und verbinden.
Doch leider klappt dies nicht.
Hat einer von Euch eine Idee?
Gruß,
MArco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120420
Url: https://administrator.de/contentid/120420
Printed on: April 19, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hallo,
nun, ohne details deiner konfiguration hilft uns nur die Glaskugel weiter....
brammer
nun, ohne details deiner konfiguration hilft uns nur die Glaskugel weiter....
brammer
Genau... wenn du wie du selbst sagst von der Cisco Welt kommst solltest du eigentlich gelernt haben wie man gut dokumentiert, oder ?? Oder bedeutet das bei dir Cisco=Linksys ?
Ohne zu wissen welche Protokolle du nutzt, Einstellungen usw. usw. ist eine Hilfe wie das hier !
Ohne zu wissen welche Protokolle du nutzt, Einstellungen usw. usw. ist eine Hilfe wie das hier !
Nein, nicht nur ein LinksysCisco.
Ich habe mal einen CCNA gemacht. Das ist allerdings jetzt 3 Jahre her und bin momentan nur Zuhause mit einem SOHO Router im IOS unterwegs.
Da rosten natürlich auch ein paar Sachen ein
Also, ich habe die Verbindung mittlerweile hergestellt. Der Fehler lag in der Gruppeneinstellung die war beim alten Router auf 1024 gesetzt
Also die Kommunikation der beiden Rputer steht.
Allerdings ohne Möglichkeit mit dem anderen Netz über NetBios Namen zu kommunizieren.
NetBios broadcast ist bei beiden eingeschaltet. Ping auf einzelne IPs geht.
Wenn ich die IPs verwende, dann geht ja Alles.
Er sagt mir im LOG: 2009-07-14 13:35:59 IKE[12] Tx >> MM_I1 : 0.0.0.0 Error !
Das sieht mir nach einem Broadcast-Error aus, den ich aber nicht auf den ersten Blick nachvollziehen kann.
So, Subnetze , Remotenetze usw. Sind richtig eingestellt auch der Host ist richtig.
Konfiguration LINKSYS
IPSec Passtrough: enabled
TunnelName: VEOB
Encryption: 3DES
Authentication: SHA1
Auto IKE
PFS: enabled
Agressive Mode: enabled
PreSharedKEy: ist gleich mit dem anderen Router
Phase1 Proposal encryption 3DES SHA
Group: 1024
Phase2 Proposal encryption 3DES SHA
Group: 1024
PFS: enabled
Other Settings:
NetBIOS Broadcast: enabled
Keppalive: enabled
Konfiguration D-LINK
TunnelName: VEOB
Methos: IKE
NetBIOS broadcast: enabled
Aggressive Mode: enabled
IKE Keep Alive
Preshare Key: selber wie beim Linksys
IKE Proposal Index: Group2 3DES SHA1
IPsec Proposal Index: Group 2 ESP 3DES SHA1
Ich habe auf beiden auch mal die Firewall ausgeschaltet. Ohne Erfolg.
So, das sollte doch eigentlich funktionieren.
Gruß,
Marco
Ich habe mal einen CCNA gemacht. Das ist allerdings jetzt 3 Jahre her und bin momentan nur Zuhause mit einem SOHO Router im IOS unterwegs.
Da rosten natürlich auch ein paar Sachen ein
Also, ich habe die Verbindung mittlerweile hergestellt. Der Fehler lag in der Gruppeneinstellung die war beim alten Router auf 1024 gesetzt
Also die Kommunikation der beiden Rputer steht.
Allerdings ohne Möglichkeit mit dem anderen Netz über NetBios Namen zu kommunizieren.
NetBios broadcast ist bei beiden eingeschaltet. Ping auf einzelne IPs geht.
Wenn ich die IPs verwende, dann geht ja Alles.
Er sagt mir im LOG: 2009-07-14 13:35:59 IKE[12] Tx >> MM_I1 : 0.0.0.0 Error !
Das sieht mir nach einem Broadcast-Error aus, den ich aber nicht auf den ersten Blick nachvollziehen kann.
So, Subnetze , Remotenetze usw. Sind richtig eingestellt auch der Host ist richtig.
Konfiguration LINKSYS
IPSec Passtrough: enabled
TunnelName: VEOB
Encryption: 3DES
Authentication: SHA1
Auto IKE
PFS: enabled
Agressive Mode: enabled
PreSharedKEy: ist gleich mit dem anderen Router
Phase1 Proposal encryption 3DES SHA
Group: 1024
Phase2 Proposal encryption 3DES SHA
Group: 1024
PFS: enabled
Other Settings:
NetBIOS Broadcast: enabled
Keppalive: enabled
Konfiguration D-LINK
TunnelName: VEOB
Methos: IKE
NetBIOS broadcast: enabled
Aggressive Mode: enabled
IKE Keep Alive
Preshare Key: selber wie beim Linksys
IKE Proposal Index: Group2 3DES SHA1
IPsec Proposal Index: Group 2 ESP 3DES SHA1
Ich habe auf beiden auch mal die Firewall ausgeschaltet. Ohne Erfolg.
So, das sollte doch eigentlich funktionieren.
Gruß,
Marco
Gut wenn der VPN Link nun funktioniert...
"...ohne Möglichkeit mit dem anderen Netz über NetBios Namen zu kommunizieren. "
Das ist aber eine etwas peinliche Frage bzw. Erkenntnis für einen CCNA !
Wie du in der Ausbildung sicherlich gelernt hast basiert der Windows Naming Service ohne einen DNS/WINS Server rein auf UDP Broadcasts.
Eine Basisregel bei IP Netzen besagt das UDP Broadcasts NICHT über Router Interfaces übertragen wird, was auch sinnvoll ist um Broadcast Stürme netzübergreifend zu verhindern in gerouteten Netzen wie auch du sie hast mit deinem VPN.
Als CCNA bist du natürlich das IOS Kommando ip helper-address gewohnt das solche Broadcasts gezielt forwarden kann aber dumme Billigrouter wie die von D-Link können sowas natürlich nicht !
Fazit: Trage deine NetBios Namen gegenseitig bei den Clients in die Datei lmhosts ein die du bei Winblows unter C./windws/system32/drivers/etc/ findest.
Sie ist selbsterklärend wenn du sie mit dem Editor editierst und in der Regel reicht Name und IP vollkommen aus !
Näheres sagt dir noch dieser Thread:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Dann klappts auch problemlos mit deinen NetBiosnamen !
"...ohne Möglichkeit mit dem anderen Netz über NetBios Namen zu kommunizieren. "
Das ist aber eine etwas peinliche Frage bzw. Erkenntnis für einen CCNA !
Wie du in der Ausbildung sicherlich gelernt hast basiert der Windows Naming Service ohne einen DNS/WINS Server rein auf UDP Broadcasts.
Eine Basisregel bei IP Netzen besagt das UDP Broadcasts NICHT über Router Interfaces übertragen wird, was auch sinnvoll ist um Broadcast Stürme netzübergreifend zu verhindern in gerouteten Netzen wie auch du sie hast mit deinem VPN.
Als CCNA bist du natürlich das IOS Kommando ip helper-address gewohnt das solche Broadcasts gezielt forwarden kann aber dumme Billigrouter wie die von D-Link können sowas natürlich nicht !
Fazit: Trage deine NetBios Namen gegenseitig bei den Clients in die Datei lmhosts ein die du bei Winblows unter C./windws/system32/drivers/etc/ findest.
Sie ist selbsterklärend wenn du sie mit dem Editor editierst und in der Regel reicht Name und IP vollkommen aus !
Näheres sagt dir noch dieser Thread:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Dann klappts auch problemlos mit deinen NetBiosnamen !
Also, was hast Du denn für ein Problem damit, dass ich als CCNA bestimmte Sachen nicht unbedingt mehr aus dem FF weis? Zumal ich geschrieben hab, dass ich aus der Materie mittlerweile 3 Jahre raus bin. Ich wollte lediglich damit asudrücken, dass ich nicht der DAU bin. Mittlerweile habe ich es hin bekommen und das VPN funktioniert endlich. Es gab da auch noch ein Rechteproblem zwischen den Clients und dem eigentlichen DNS unserer Firma.
Na ja, jetzt geht es endlich.
Gruß,
Marco
Na ja, jetzt geht es endlich.
Gruß,
Marco
