Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung vorhanden aber PC werden nicht angezeigt

Frage Netzwerke Router & Routing

Mitglied: Edekaner

Edekaner (Level 1) - Jetzt verbinden

22.05.2009, aktualisiert 17:12 Uhr, 9960 Aufrufe, 5 Kommentare

Habe das Problem das die VPN Verbindung steht allerdings lassen sich keine PC anzeigen und auch kein Ping senden.

Die Verbindung wird zwischen einem Heimnetzwerk und dem Büronetzwerk aufgebaubt der Tunnel steht. Mit dem Büronetzwerk bin ich anscheind jedoch nicht verbunden.

Das Heimnetzwerk wählt sich über einen Speedport W700V ins Internet an dem auch die UDP Ports 500 und 4500 sowie TSP Port 10000 auf den jeweiligen PC der die Verbindung aufbaut weiterleitet.
DHCP ist ebenfalls aktiviert und vergibt auch entsprechend an den PC immer die Selbe IP.
IP Adressenbereich liegt zw. 192.168.2.101 und 192.168.2.150
Subnet ist die 255.255.255.0


Das Firmennetzwerk liegt hinter einer Fritbox 2170 mit integriertem VPN-Server.

Dieser VPN Server wurde wie auch von AVM in der Anleitung beschrieben in Betrieb genommen.

Der DHCP Server ist hier ebenfalls aktiviert aber vergibt auch immer nur die Festen IP´s zudem sind diese IP´s auch an jedem PC eingetragen.
Der Adressbereich liegt hier zwischen 192.168.110.1 und 192.168.110.200

Der Router hat die IP 192.168.110.254
Subnet ist ebenfalls 255.255.255.0

Der VPN-Server vergibt an den Clienten die IP 192.168.110.5 (gemäß Ipconfig)

Die Verbindung vom Client zum Server wird über Shrew Soft VPN hergestellt.

Es wird das Protokoll IPSEC benutzt.

Vielleicht könnt Ihr mir helfen?
Mitglied: aqui
22.05.2009 um 17:35 Uhr
Das Problem ist vermutlich dein Speedport sollte der kein VPN Passthrough supporten.
Die SPs sind berühmt berüchtigt dafür.

Was TSP mit dem Port 10000 sein soll musst du dem Forum hier auch mal erläutern, dieser Port ist vollkommen unsinnig für VPN Protokolle !

Wenn du IPsec mit ESP verwendest, was bei AVM üblich ist, dann musst du folgende Ports im SP im Port Forwarding einstellen:
IKE mit UDP 500
NAT Traversal mit UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50

Achtung ESP ist nicht UDP oder TCP 50 sondern ein eigenständiges IP Protokoll !!
Diese 3 Portokolle musst du an den VPN Client Rechner forwarden mit der Port Weiterleitung.

Das der Client Rechner dafür eine statische IP haben sollte, sollte klar sein, denn sollte die sich aufgrund der Dynamik von DHCP einmal ändern ists aus mit dem VPN, da dann die Adresszuordnung nicht mehr stimmt...logisch !

Das der SP die neueste Firmware intus haben sollte dürfte ebenfalls klar sein!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
bzw.
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/Upd ...

Ein Ping des VPN Servers, hier der FB, muss bei aktivem VPN Tunnel immer möglich sein. Ist es das nicht kommt erst gar kein VPN Tunnel zustande oder ist inaktiv !!

Sollte der Tunnel aktiv sein musst du bedenken das du andere Rechner im remoten Netz nur pingen kannst wenn deren Firewall entsprechend customized ist, denn normalerweise blocken diese nicht lokale IP Adressen !!!
Der VPN Server ist aber immer pingbar !!
Bitte warten ..
Mitglied: Edekaner
22.05.2009 um 17:45 Uhr
Danke für deine Antwort.

Also der Speedport hat die aktuellste Firmware drauf habe ich vor der Einrichtung gemacht.
Das Problem was ich sehe ist das ich am SP kein ESP einstellen kann.

Zu dem TSP meinte natürlich TCP Port 10000 und das hatte ich aus einem anderen Forum herausgelesen.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 18:12 Uhr
Cisco benutzt ESP in seinem VPN Client um ihn in TCP Port 10000 zu enkapsulieren was proprietär ist, aber du hast einen AVM VPN Client und kein Cisco !!! Der benutzt die o.a. Ports und nichts anderes !
Folglich ist der Port irrelevant für dich !

Wenn du kein ESP einstellen kannst musst du mit einem Sniffer wie dem Wireshark prüfen oder er VPN Passthrough supportet und ESP Pakete passieren lässt.
Sofern du das nicht sicher weisst kannst du dir einen Wolf konfigurieren.

Schrotschuss Möglichkeit ist dann den Client PC mals als DMZ Host zu konfigurieren auf den alle eingehenden Ports geforwardet werden. Das sollte aber nur letztes Mittel zum test sein und niemals in einer laufenden Konfig gemacht werden aus Sicherheitsgründen !!
Bitte warten ..
Mitglied: Edekaner
22.05.2009 um 18:56 Uhr
So habe mal kurz einen DMZ Host konfiguriert aber das klappte auch nicht. Habe jetzt aber bei einem Forum der Telekom gelesen das der SP W700V kein ESP zulässt dies macht nur der W701V.

Werd ich mir wohl doch einen anderen Router zulegen müßen.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 19:46 Uhr
Das war zu vermuten bei den älteren SPs....
Kann man dir auch nur raten mit dem neuen Router, denn die SPs und speziell der 700er ist ungeeignet für sowas wie VPNs und IPsec.
Kann man denn nur hoffen das es kein D-Link wird !

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...