DrCox 10 Geschrieben 30. April 2012 Melden Teilen Geschrieben 30. April 2012 Hi! Ich versuche zur Zeit eine VPN einzurichten. Folgendes wurde bereits gekauft,installiert und konfiguriert: - Server mit Win2K8 R2 - Netgear ProSafe VPN Firewall FVS336GV2 an einem normalen ADSL 2+ Modem - 2 verschiedene VPN Clients (1 PC mit Shrew Client und 1 PC mit Netgear Client) - feste IP von der Telekom Konfiguration: Der Server bekommt seine Internetverbindung über die Netgear Firewall. Server IP: 192.168.2.150 / 24 Netgear IP: 192.168.2.2 / 24 (DHCP-Server) VPN-Konfiguration am Router: IKE-Policy: By drcox1408 Mode-Config zur IKE-Policy: Soweit klappt das Verbinden per Client bis zum Router. Leider kann ich auf keine Freigabe am Server zugreifen. Das liegt sehr wahrscheinlich an den Routen (hab ich wenig Ahnung von) oder einer fehlenden Portweiterleitung. Leider finde ich in der Konfiguration des Routers nur die Option Ports zu triggern. Vielleicht kennt sich ja jemand mit diesem Netgear Router aus und kann mir weiterhelfen. Sowohl bei Netgear als auch in diversen Foren bin ich auf keine Lösung gestoßen. Falls noch mehr Informationen benötigt werden bin ich sehr bemüht diese nachzureichen. Ich hoffe mir kann jemand helfen und danke schonmal im Voraus! PS: Clients sind in einem anderen Netz. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 30. April 2012 Melden Teilen Geschrieben 30. April 2012 Welche IP bekommt der Cient? Wenn ich den Adressbereich sehe, dann verteilst du auch die IP vom Router und Netgear mit. Auserdem nutzt du sowohl für VPN als auch für DHCP den gleichen Adressbereich. Kann evtl auch das Problem sein. Zitieren Link zu diesem Kommentar
DrCox 10 Geschrieben 30. April 2012 Autor Melden Teilen Geschrieben 30. April 2012 Also mein Client hat eine IP aus dem Bereich 192.168.1.xxx. Der von meinem Kollegen ist leider aus dem selben Bereich, kann aber auch den Tunnel öffnen. Theoretisch könnte ich ja am Server das DHCP komplett ausschalten oder? Oder meinst du das anders? Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Aber sagt dein 2ten Bild nicht, dsa der Client eine Adresse aus dem Netz 192.168.2.x erhalten müsste? Das wollte ich damit eigentlich sagen :) Zitieren Link zu diesem Kommentar
DrCox 10 Geschrieben 3. Mai 2012 Autor Melden Teilen Geschrieben 3. Mai 2012 Ok also wenn ich dich dann richtig verstehe, soll das Netz, welches die VPN hat nochmal ein anderes sein als das, welches dann das Netz ist in dem der Server ist? Dann muss ich sozusagen auch eine Route von diesem VPN Netz auf das Netz des Servers machen? Zitieren Link zu diesem Kommentar
DrCox 10 Geschrieben 6. Mai 2012 Autor Melden Teilen Geschrieben 6. Mai 2012 Hi! Hab das gnaze nun mit einer SSL VPN gelöst. Leider habe ich beim Zugriff über den Browser jedesmal das Problem, dass ich Laden der Website akzeptieren muss. Ich habe die Seite schon zu den vertrauenswürdigen Seiten im IE hinzuegfügt. Leider ohne Erfolg. Habt ihr vielleicht noch einen Tipp wie ich das umgehen kann? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 Leider habe ich beim Zugriff über den Browser jedesmal das Problem, dass ich Laden der Website akzeptieren muss. Ich habe die Seite schon zu den vertrauenswürdigen Seiten im IE hinzuegfügt. Leider ohne Erfolg. Habt ihr vielleicht noch einen Tipp wie ich das umgehen kann? Du brauchst ein Zertifikat, welches für die Website ausgestellt ist. Zitieren Link zu diesem Kommentar
tastendruecker 10 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 Mit selbstsignierten Zertifikaten wirst Du immer das Problem haben. Daher brauchst Du ein "öffentl." Zertifikat, wie bereits von @Sunny61 empfohlen, das auf die Webseite oder die feste IP von der Telekom matcht. Je nach dem welche Adresse Du oben in die Browserleiste eingibst um die SSL VPN-Seite aufzurufen. Bekommst Du günstig von z.Bsp. RapidSSL Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 Ich habe die Seite schon zu den vertrauenswürdigen Seiten im IE hinzuegfügt. Leider ohne Erfolg. Habt ihr vielleicht noch einen Tipp wie ich das umgehen kann? Versuch mal, das Zertifikat unter "Vertrauenswürdige Zertifizierungsstellen" zu speichern. Aber Achtung! Damit reißt Du Dir ein Sicherheitsloch auf. Die Meldung ist aber dann wech, da Dein PC nun Deiner eigenen Zertifizierungsstelle vertraut ;) Zitieren Link zu diesem Kommentar
DrCox 10 Geschrieben 7. Mai 2012 Autor Melden Teilen Geschrieben 7. Mai 2012 Danke erstmal für die Antworten :)! Das Zertifikat habe ich bereits unter "Vertrauenswürdige Zertifizierungsstellen" gespeichert. Hat leider nichts geändert. RapidSSL ist eine günstige Lösung? Find 49 $ für private Testzwecke gar nicht so günstig ^^. Kann man sich solch ein Zertifikat nicht selber erstellen? Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 Das Zertifikat habe ich bereits unter "Vertrauenswürdige Zertifizierungsstellen" gespeichert. Hat leider nichts geändert. Das ist seltsam. Wie lautet die genaue Fehlermeldung? Was steht denn unter "Weitere Infos"? RapidSSL ist eine günstige Lösung? Find 49 $ für private Testzwecke gar nicht so günstig ^^.Kann man sich solch ein Zertifikat nicht selber erstellen? Wie soll das denn gehen? Denk mal noch mal drüber nach. Zitieren Link zu diesem Kommentar
tastendruecker 10 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 @DrCox 49$ kostet es ja auf der offiziellen Seite; Dt. Reseller bieten das Zertifikat schon für 19,95€ pro Jahr an ^^ Also quasi ein Schnäppchen ;) Ein Cert kannst Du Dir schon selber erstellen - Dir fehlt dann aber die entsprechend hinterlegte "Zertifizierungsstelle" im Browser die es dann quasi als "echt" identifiziert. Alternativ kannst Du auch über Welcome to CAcert.org ein kostenloses beantragen. Musst dann halt wahrscheinlich das Root_cert importieren Root-Cert von CaCert^^ Zitieren Link zu diesem Kommentar
tastendruecker 10 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 (bearbeitet) Zum teste reicht das alle mal ^^ Grüße PS: Hier noch ein HowTo bearbeitet 7. Mai 2012 von tastendruecker ??? Zitieren Link zu diesem Kommentar
DrCox 10 Geschrieben 11. Mai 2012 Autor Melden Teilen Geschrieben 11. Mai 2012 Vielen Dank schonmal! Ich werde das mal probieren! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.