dark-berlin 10 Geschrieben 6. März 2007 Melden Teilen Geschrieben 6. März 2007 Hallo Zusammen, ich habe ein Problem bei einer VPN-Verbindung. Die Verbindung kann aufgebaut werden, Ip wird aus dem DHCP Bereich vergeben). Auf IP-Ebene geht der Ping erfolgreich vom Standort B zum Standort A durch. Aber wenn ich den Server oder andere Rechner per Namen am Standort A anpinge können die Namen nicht aufgelöst werden. Daher kann der Rechner am Standort B nicht wie gewohnt auf die Dienste des Servers zugreifen, da er nur die Namen und nicht die IP-Adressen kennt Folgender Aufbau Standort A: Netgear FVG 318 (192.168.1.1; DHCP ab 192.168.1.10) DSL 6000 Anbindung SBS (192.168.1.2; Bekommt diese IP immer per Adressreservierung zugewiesen) mehrere Pechner mit win xp prov (192.168.1.10++) Standort B: ISDN (kein DSL verfügbar) ein Rechner mit win xp Netgear VPN Pro Safe Client Der Support von Netgear hat mir empfolen am Standort B in die lmhost die Server-IP und dessen Namen einzutragen. Hat leider rein gar nichts gebracht. Ich hoffe Ihr könnt mir weiterhelfen!!! Vielen Dank schon mal. Dark Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 6. März 2007 Melden Teilen Geschrieben 6. März 2007 Hallo dark-berlin, ich habe ein Problem bei einer VPN-Verbindung. Die Verbindung kann aufgebaut werden, Ip wird aus dem DHCP Bereich vergeben). Du solltest deinem PC mit der Pro Safe Software in einen anderen IP-Adressbereich stecken und eine manuelle IP vergeben. Dein VPN-Router kann damit umgehen und stellt die Verbindungen für diesen Clienten zur Verfügung. Die Probleme mit der Namensauflösung habe ich auch. IP-Adressen gehen, jedoch kein Netbios over TCP/IP. Der Vorschlag des Supportes mit der Lmhost und dem Eintrag der Server-IP ist korrekt. Bei mir haut das wunderbar hin oder du nimmst mit IP-Adressen vorlieb. Zitieren Link zu diesem Kommentar
angoletti1 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 Hallo, ich habe auch so meine Probleme mit VPN auf einem Netgear DG834 DSL Router. Vielleicht kann mir ja jemand helfen und sagen was ich wo in die Konfiguration des Routers und des VPN Clients eintragen muss. Screenshots der Konfiguration sind hier zu sehen: IT-Forum, Tutorials, News und Knowledgebase - administrator Allerdings funktioniert die dort beschriebene Konfig so nicht. Ich bin für jeden Tipp dankbar :) Zitieren Link zu diesem Kommentar
Brooklyn 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 Auf der Seite von Netgear Deutschland gibt es eine wunderschöne PDF-Datei, wo sämtliche VPN Konfigurationsmöglichkeiten step by step beschrieben werden. :) Edit: Die Oberfläche ist ja merkwürdig in Sachen Auswahlmöglichkeiten und Einstellungen im GEgensatz zu meinem FVS318v3. In der Phase 1 >Normalerweise wenn du per CLient zugreifen willst, dann sollte man unter dem Punkt IKE schon mal Agressiv Mode auswählen, da der REsponder Mode nicht so wirklich klappt. Was kannst du alles unter Entfernten VPN Punkt auswählen? Denn es ist was merkwürdig, das du keine Signle Ip ADresse für eine einzelne IP ADresse im entfernten LAN auswählen kannst. In der Phase 2 > Dann änder mal den lokalen Identitätstyp. Er kann deine lokale WAN Ip nicht auflösen. > Entfernter Identitätstyp habe ich 0.0.0.0 eingegeben. Poste bitte mal das Logfile des CLients. P.S Das kriegen wir schon hin, habe auch was gebastelt, bis ich über VPN einen Client und einen zweiten VPN Router am laufen hatte. Zitieren Link zu diesem Kommentar
angoletti1 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 Yep, die hab ich schon durch. Leider sind die Anleitungen dort seeeeehr schlecht. Ich möchte gerne folgende Strecke aufbauen: Netgear ProSafe VPN Client auf WinXP (PC ist in der DMZ einer FritzBox) --> Fritz Box --> INTERNET --> Netgear DG834 Router --> NAS im lokalen LAN. Der PC mit VPN Software hat die IP 192.168.178.20 Das Netz der FritzBox ist 192.168.178.0 Die FritzBox hat einen DynDns-Namen "fritz.dyndns.org" Das Netz des Netgear Routers ist 192.168.1.0 Der Router hat einen DynDns-Namen "netgear.dyndns.org" Das NAS hat die IP 192.168.1.3 So, vielleicht kann mir ja einer anhand der Screenshots (im Link oben zu finden) helfen, was ich wo einstellen muss. Zitieren Link zu diesem Kommentar
Brooklyn 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 In der Zeit wo ich meinen Beitrag editiert habe, hast du deinen gepostet gib mir mal bitte die obrigen Infos. Zitieren Link zu diesem Kommentar
angoletti1 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 Hehe, du warst etwas schneller. Die Infos bekommst du gleich heute Abend. Schon mal danke für deine Antwort Ich denke so kommen wir der Lösung näher :) Zitieren Link zu diesem Kommentar
Brooklyn 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 Hehe, du warst etwas schneller. Die Infos bekommst du gleich heute Abend. Schon mal danke für deine Antwort Ich denke so kommen wir der Lösung näher :) Ach ja und das Log des Router wäre auch nicht schlecht, so könnte man gucken, ob er in der Phase 1 hängt oder in der Phase 2. Zitieren Link zu diesem Kommentar
angoletti1 10 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 So, hier ist alles zu finden: http://www.zlk.de/vpn__.pdf Zitieren Link zu diesem Kommentar
Brooklyn 10 Geschrieben 8. März 2007 Melden Teilen Geschrieben 8. März 2007 So, hier ist alles zu finden: http://www.zlk.de/vpn__.pdf Es liegt an der Phase 1, also an der Einrichtung des VPN Verkehrs so wie ich es sehen kann. Was man jetzt machen ist folgendes. 1. Statt den DNS Namen des entfernten VPN Endpunktes, trag mal testweise die IP ein. Damit kann man schon mal verhindern, das die DNS Auflösung Probleme macht. 2. Im entfernten LAN trag mal eine IP Range, oder mal das SUbnetz ein, damit könnte man kontrollieren, ob die FUnktion " Einzelner PC - kein Subnetzt" funktioniert. Ich frage mich gerade sowieso, wie das VPN Protokll wissen soll wie die CLient VPN ADresse sein soll wenn man dort nicht einträgt!??!?!?!?Ich muß bei mir sagen, über welche Ip ADresse bzw Subnetzt die CLients sich verbinden dürfen. 3. Unter IKE änder mal den Modus auf Agressiv Mode. Auch solltest du mal lokalen und entfernten Identitätstyp ändern. Zum Beispiel statt IP für den lokalen wählst du einen Namen aus z.B Home. DEnn eigentlich sollte dort deine eigene WAN Ip stehen, tut sie aber nicht. Die Ziel IP für die Identifikation kann er auch nicht auswählen, solltest du dann auch in einen Namen ändern. 4. Im Client mußt du dann natürlich auch alles so ändern wie du es auf dem Router eingestellt hast. Unter My Identify den Identtyp auf Name stellen und dann dort HOme etc. eintragen. Unter der Security Police der Phase 1 Aggressiv Mode stellen und im Proposal 1 der Phase 1 dann noch den SA Lifetime der laut Router 3600 ist. Das mal als ersten Stepp. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.