Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung vorhanden aber PC werden nicht angezeigt

Frage Netzwerke Router & Routing

Mitglied: Edekaner

Edekaner (Level 1) - Jetzt verbinden

22.05.2009, aktualisiert 17:12 Uhr, 10201 Aufrufe, 5 Kommentare

Habe das Problem das die VPN Verbindung steht allerdings lassen sich keine PC anzeigen und auch kein Ping senden.

Die Verbindung wird zwischen einem Heimnetzwerk und dem Büronetzwerk aufgebaubt der Tunnel steht. Mit dem Büronetzwerk bin ich anscheind jedoch nicht verbunden.

Das Heimnetzwerk wählt sich über einen Speedport W700V ins Internet an dem auch die UDP Ports 500 und 4500 sowie TSP Port 10000 auf den jeweiligen PC der die Verbindung aufbaut weiterleitet.
DHCP ist ebenfalls aktiviert und vergibt auch entsprechend an den PC immer die Selbe IP.
IP Adressenbereich liegt zw. 192.168.2.101 und 192.168.2.150
Subnet ist die 255.255.255.0


Das Firmennetzwerk liegt hinter einer Fritbox 2170 mit integriertem VPN-Server.

Dieser VPN Server wurde wie auch von AVM in der Anleitung beschrieben in Betrieb genommen.

Der DHCP Server ist hier ebenfalls aktiviert aber vergibt auch immer nur die Festen IP´s zudem sind diese IP´s auch an jedem PC eingetragen.
Der Adressbereich liegt hier zwischen 192.168.110.1 und 192.168.110.200

Der Router hat die IP 192.168.110.254
Subnet ist ebenfalls 255.255.255.0

Der VPN-Server vergibt an den Clienten die IP 192.168.110.5 (gemäß Ipconfig)

Die Verbindung vom Client zum Server wird über Shrew Soft VPN hergestellt.

Es wird das Protokoll IPSEC benutzt.

Vielleicht könnt Ihr mir helfen?
Mitglied: aqui
22.05.2009 um 17:35 Uhr
Das Problem ist vermutlich dein Speedport sollte der kein VPN Passthrough supporten.
Die SPs sind berühmt berüchtigt dafür.

Was TSP mit dem Port 10000 sein soll musst du dem Forum hier auch mal erläutern, dieser Port ist vollkommen unsinnig für VPN Protokolle !

Wenn du IPsec mit ESP verwendest, was bei AVM üblich ist, dann musst du folgende Ports im SP im Port Forwarding einstellen:
IKE mit UDP 500
NAT Traversal mit UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50

Achtung ESP ist nicht UDP oder TCP 50 sondern ein eigenständiges IP Protokoll !!
Diese 3 Portokolle musst du an den VPN Client Rechner forwarden mit der Port Weiterleitung.

Das der Client Rechner dafür eine statische IP haben sollte, sollte klar sein, denn sollte die sich aufgrund der Dynamik von DHCP einmal ändern ists aus mit dem VPN, da dann die Adresszuordnung nicht mehr stimmt...logisch !

Das der SP die neueste Firmware intus haben sollte dürfte ebenfalls klar sein!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
bzw.
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/Upd ...

Ein Ping des VPN Servers, hier der FB, muss bei aktivem VPN Tunnel immer möglich sein. Ist es das nicht kommt erst gar kein VPN Tunnel zustande oder ist inaktiv !!

Sollte der Tunnel aktiv sein musst du bedenken das du andere Rechner im remoten Netz nur pingen kannst wenn deren Firewall entsprechend customized ist, denn normalerweise blocken diese nicht lokale IP Adressen !!!
Der VPN Server ist aber immer pingbar !!
Bitte warten ..
Mitglied: Edekaner
22.05.2009 um 17:45 Uhr
Danke für deine Antwort.

Also der Speedport hat die aktuellste Firmware drauf habe ich vor der Einrichtung gemacht.
Das Problem was ich sehe ist das ich am SP kein ESP einstellen kann.

Zu dem TSP meinte natürlich TCP Port 10000 und das hatte ich aus einem anderen Forum herausgelesen.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 18:12 Uhr
Cisco benutzt ESP in seinem VPN Client um ihn in TCP Port 10000 zu enkapsulieren was proprietär ist, aber du hast einen AVM VPN Client und kein Cisco !!! Der benutzt die o.a. Ports und nichts anderes !
Folglich ist der Port irrelevant für dich !

Wenn du kein ESP einstellen kannst musst du mit einem Sniffer wie dem Wireshark prüfen oder er VPN Passthrough supportet und ESP Pakete passieren lässt.
Sofern du das nicht sicher weisst kannst du dir einen Wolf konfigurieren.

Schrotschuss Möglichkeit ist dann den Client PC mals als DMZ Host zu konfigurieren auf den alle eingehenden Ports geforwardet werden. Das sollte aber nur letztes Mittel zum test sein und niemals in einer laufenden Konfig gemacht werden aus Sicherheitsgründen !!
Bitte warten ..
Mitglied: Edekaner
22.05.2009 um 18:56 Uhr
So habe mal kurz einen DMZ Host konfiguriert aber das klappte auch nicht. Habe jetzt aber bei einem Forum der Telekom gelesen das der SP W700V kein ESP zulässt dies macht nur der W701V.

Werd ich mir wohl doch einen anderen Router zulegen müßen.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 19:46 Uhr
Das war zu vermuten bei den älteren SPs....
Kann man dir auch nur raten mit dem neuen Router, denn die SPs und speziell der 700er ist ungeeignet für sowas wie VPNs und IPsec.
Kann man denn nur hoffen das es kein D-Link wird !

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden
Frage von ittgmbhRouter & Routing20 Kommentare

Hallo zusammen. Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts. Wir haben Netzwerk ...

Windows Server
VPN-Verbindung zwischen PC und einem Server 2012R2 (eingeschränkte Rechte)
Frage von MrNightWindows Server2 Kommentare

Ein Hallo an die Gemeinde Ich habe einen etwas spezielle Anfrage wo ich gerne auf die Erfahrung und das ...

Netzwerke
VPN Verbindung: Client PC - Binntec BeIP Plus
Frage von Zero01Netzwerke4 Kommentare

Hallo, kann mir evtl. jemand helfen meinen Client PC (Windows 10) über IPsec mit einem Bintec BeIP Router zu ...

Windows Server
FTP-Verbindung - Verzeichnisinhalt kann nicht angezeigt werden
gelöst Frage von IrolanWindows Server6 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012 R2, der hinter einem Router mit NAT sitzt. Nun habe ich ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 7 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...