VPN 2xNetgera318 Router 2003Server-XP Pro

[botti 10]

Ich habe hier folgende Situation:

 

- Im Büro steht ein Win2k3 SBS

- Der Server ist der DHCP

- Der hängt an einem Netgear FVS318 V3 Router

- Ip Range: 192.168.1.x

- DHCP vom Router deaktiviert

 

- Zu hause steht ein PC mit XP Pro

- Der hängt ebenfalls an einem Netgear FVS318 V3 Router

- IP range: 192.168.10.x

 

Nach langem hin und her steht jetzt die VPN Verbindung zwischen den beiden Routern.

Ich kann von zu hause aus den Router der am Server hängt auf seiner lokalen IP anpingen (192.168.1.1).

Nur leider erreiche ich den Server nicht, werder kann ich ihn anpingen geschweigedenn an der Domäne anmelden.

Ich habe zu Testzwecken die Windows Firewall auf beiden Rechnern deaktiviert.

Auch ein einfaches //ip des Servers geht nicht.

 

Hat jemand einen Tip oder gar ein Workthrou für mich ?!?

 

Bin für jede Hilfe dankbar

 

botti

[Sternenkind 11]

Tip ist Network Address Translation (NAT)

 

Da ich Cisco nutze habe ich keine Kenntnisse in Bezug auf Netgear Configs; bei Cisco musstest du eine Access-list für das NAT konfigurieren, die den Verkehr zum VPN Netz ausschließt...

 

Keine Garantie

[Hirgelzwift 10]

in den VPN settings was steht da bei: tunnel can be accessed from und tunnel can access ?

 

edit hier noch ein link:

 

http://www.netgear.de/de/Support/download.html?func=Detail&id=11183

[botti 10]

Hier mal die screenshots der Routereinstellungen.

Vieleicht hilft das, ich denke ich muss serverseitig irgendwas einstellen (2k3 SBS)?

 

 

http://www.torstenborchers.de/pics/IKE.jpg

http://www.torstenborchers.de/pics/VPN.jpg

[Hirgelzwift 10]

also wenn mich meine erinnerungen nicht im stich lassen fährst du router zu router im main mode und nicht im aggresive mode. wenn aber die anderen settings sozusagen spiegelverkehrt stimmen und der tunnel als solches geht dann, also bis zum router, dann bin ich erst auch mal ratlos. zumindest ohne das problem näher zu sehen, bzw. damit selbst zu arbeiten.

 

edit: und wenn auf beiden seiten keine FW dazwischenfunkt dann sehe ich eigentlich keinen grund

[botti 10]

Das ist es ja, ich sehe auch keinen Grund warum es nicht gehen sollte.

Auf dem server muss ich nach meinem Verständniss doch nichts einstellen, oder hat er vieleicht ein Problem damit das ich je eigentlich in einem anderen subnetz bin (client 192.168.10.x und Server 192.168.1.x) ?

Ich bin echt fertig, brubier hier schon eine Woche rum....

[Sternenkind 11]

Sieht wirklich gut aus... Welche Firewallregeln hast du denn so?

 

Poste mal

 

Und was mach ein tracert?

[Sternenkind 11]

Wenn du dem Server deinen Netgear als Default Gateway gegeben hast sollte das kein Problem sein...

 

Als ich mein VPN mit Cisco konfiguriert hatte und dann mein Laptop, das in meiner Heimdomäne ist, am Endpunkt ansteckte (um config zu sichern) dauerte die Anmeldung 10 Minuten, weil er das Anmeldescript abgearbeitet hat, das... nunja... nicht für 128kbps ausgelegt war ;)

[botti 10]

Keine chance ich kann den Drecksserver ja nicht mal anpingen und die Firewall ist auf beiden seiten AUS.

[botti 10]

Wenn ich die Server IP anpinge sagt das Logfile des Routers auf der Serverseite folgendes:

 

Thu, 2006-03-16 13:03:52 - ICMP packet - Source: 192.168.10.2 - Destination: 192.168.1.50 - [service access request successful ICMP Type: 8 Code: 0 from WAN]

 

Da kann doch nur was am Server nicht stimmen?!?

[Hirgelzwift 10]

folge mal dem hinweis von sternenkind, das klingt nicht schlecht und blieb von dir unbeantwortet. was ist denn das gateway deines servers? der netgear router oder ein anderer router?

[botti 10]

Achja sorry,

Der Gateway des Servers ist der Router.

[Sternenkind 11]

---wegeditiert---

Sorry, seite 2 übersehen

*grübel*

 

Das klingt einfach so nach NAT, aber wenn nicht das...

 

Hat so ein Netgear denn eine Art Terminal, von wo aus man pings und so durchführen kann?

[botti 10]

---wegeditiert---

Sorry, seite 2 übersehen

*grübel*

 

Das klingt einfach so nach NAT, aber wenn nicht das...

 

Hat so ein Netgear denn eine Art Terminal, von wo aus man pings und so durchführen kann?

 

Was meinst Du genau mit klingt nach NAT?

Der mist an der ganzen VPN einstellerei ist, dass ich nicht an beiden Standorten gleichzeitig sein kann :-(

[reinersw 10]

Also ich würde den VPN generell mit Main Mode und nur mit FQDN laufen lassen (Dyn oder ein anderer ist egal). Auf diese Weise steht der VPN generell gut. Habe diesbezüglich bereits Kundenerfahrung und auch leidlich "Streßerfahrung" mit dem Netgear Support von DNS in Bayern.

Ein großes Manko ist dabei immer, dass oft eine Domäne mit Vertrauensstellung nicht gesehen wird, weil der Router kein GRE beherrscht, das meist Ergebnisse bringt.

Die Anmeldung läuft aber auf diese Weise einwandfrei. Unsere Techniker hatten mal 6 solche Router zu konfigurieren, wobei alle identisch eingerichtet waren. Bei 2 Niderlassungen waren die vertrauten Domänen sichtbar bei allen anderen nicht. Da denkt sich wer kann, was er will.............

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------