VPN-Einrichtung klappt nicht

[DrCox 10]

Hi!

 

Ich versuche zur Zeit eine VPN einzurichten. Folgendes wurde bereits gekauft,installiert und konfiguriert:

 

- Server mit Win2K8 R2

- Netgear ProSafe VPN Firewall FVS336GV2 an einem normalen ADSL 2+ Modem

- 2 verschiedene VPN Clients (1 PC mit Shrew Client und 1 PC mit Netgear Client)

- feste IP von der Telekom

 

Konfiguration:

 

Der Server bekommt seine Internetverbindung über die Netgear Firewall.

Server IP: 192.168.2.150 / 24

Netgear IP: 192.168.2.2 / 24 (DHCP-Server)

 

VPN-Konfiguration am Router:

 

IKE-Policy:

 

By drcox1408

 

Mode-Config zur IKE-Policy:

 

 

Soweit klappt das Verbinden per Client bis zum Router. Leider kann ich auf keine Freigabe am Server zugreifen. Das liegt sehr wahrscheinlich an den Routen (hab ich wenig Ahnung von) oder einer fehlenden Portweiterleitung. Leider finde ich in der Konfiguration des Routers nur die Option Ports zu triggern. Vielleicht kennt sich ja jemand mit diesem Netgear Router aus und kann mir weiterhelfen. Sowohl bei Netgear als auch in diversen Foren bin ich auf keine Lösung gestoßen.

Falls noch mehr Informationen benötigt werden bin ich sehr bemüht diese nachzureichen.

Ich hoffe mir kann jemand helfen und danke schonmal im Voraus!

 

PS: Clients sind in einem anderen Netz.

[Alith Anar 39]

Welche IP bekommt der Cient?

 

Wenn ich den Adressbereich sehe, dann verteilst du auch die IP vom Router und Netgear mit. Auserdem nutzt du sowohl für VPN als auch für DHCP den gleichen Adressbereich. Kann evtl auch das Problem sein.

[DrCox 10]

Also mein Client hat eine IP aus dem Bereich 192.168.1.xxx.

Der von meinem Kollegen ist leider aus dem selben Bereich, kann aber auch den Tunnel öffnen. Theoretisch könnte ich ja am Server das DHCP komplett ausschalten oder? Oder meinst du das anders?

[Alith Anar 39]

Aber sagt dein 2ten Bild nicht, dsa der Client eine Adresse aus dem Netz 192.168.2.x erhalten müsste?

 

Das wollte ich damit eigentlich sagen :)

[DrCox 10]

Ok also wenn ich dich dann richtig verstehe, soll das Netz, welches die VPN hat nochmal ein anderes sein als das, welches dann das Netz ist in dem der Server ist?

Dann muss ich sozusagen auch eine Route von diesem VPN Netz auf das Netz des Servers machen?

[DrCox 10]

Hi!

 

Hab das gnaze nun mit einer SSL VPN gelöst.

Leider habe ich beim Zugriff über den Browser jedesmal das Problem, dass ich Laden der Website akzeptieren muss.

 

 

Ich habe die Seite schon zu den vertrauenswürdigen Seiten im IE hinzuegfügt. Leider ohne Erfolg. Habt ihr vielleicht noch einen Tipp wie ich das umgehen kann?

[Sunny61 773]

Leider habe ich beim Zugriff über den Browser jedesmal das Problem, dass ich Laden der Website akzeptieren muss.

 

Ich habe die Seite schon zu den vertrauenswürdigen Seiten im IE hinzuegfügt. Leider ohne Erfolg. Habt ihr vielleicht noch einen Tipp wie ich das umgehen kann?

 

Du brauchst ein Zertifikat, welches für die Website ausgestellt ist.

[tastendruecker 10]

Mit selbstsignierten Zertifikaten wirst Du immer das Problem haben.

Daher brauchst Du ein "öffentl." Zertifikat, wie bereits von @Sunny61 empfohlen, das auf die Webseite oder die feste IP von der Telekom matcht. Je nach dem welche Adresse Du oben in die Browserleiste eingibst um die SSL VPN-Seite aufzurufen.

 

Bekommst Du günstig von z.Bsp. RapidSSL

[iDiddi 27]

Ich habe die Seite schon zu den vertrauenswürdigen Seiten im IE hinzuegfügt. Leider ohne Erfolg. Habt ihr vielleicht noch einen Tipp wie ich das umgehen kann?

Versuch mal, das Zertifikat unter "Vertrauenswürdige Zertifizierungsstellen" zu speichern. Aber Achtung! Damit reißt Du Dir ein Sicherheitsloch auf. Die Meldung ist aber dann wech, da Dein PC nun Deiner eigenen Zertifizierungsstelle vertraut ;)

[DrCox 10]

Danke erstmal für die Antworten :)!

 

Das Zertifikat habe ich bereits unter "Vertrauenswürdige Zertifizierungsstellen" gespeichert. Hat leider nichts geändert.

RapidSSL ist eine günstige Lösung? Find 49 $ für private Testzwecke gar nicht so günstig ^^.

Kann man sich solch ein Zertifikat nicht selber erstellen?

[iDiddi 27]

Das Zertifikat habe ich bereits unter "Vertrauenswürdige Zertifizierungsstellen" gespeichert. Hat leider nichts geändert.

Das ist seltsam. Wie lautet die genaue Fehlermeldung? Was steht denn unter "Weitere Infos"?

 

RapidSSL ist eine günstige Lösung? Find 49 $ für private Testzwecke gar nicht so günstig ^^.

Kann man sich solch ein Zertifikat nicht selber erstellen?

Wie soll das denn gehen? Denk mal noch mal drüber nach.

[tastendruecker 10]

@DrCox

 

49$ kostet es ja auf der offiziellen Seite; Dt. Reseller bieten das Zertifikat schon für 19,95€ pro Jahr an ^^ Also quasi ein Schnäppchen ;)

 

Ein Cert kannst Du Dir schon selber erstellen - Dir fehlt dann aber die entsprechend hinterlegte "Zertifizierungsstelle" im Browser die es dann quasi als "echt" identifiziert.

 

Alternativ kannst Du auch über Welcome to CAcert.org ein kostenloses beantragen. Musst dann halt wahrscheinlich das Root_cert importieren Root-Cert von CaCert^^

[tastendruecker 10]

Zum teste reicht das alle mal ^^

 

Grüße

 

PS: Hier noch ein HowTo

bearbeitet 7. Mai 2012 von tastendruecker
???

[DrCox 10]

Vielen Dank schonmal!

Ich werde das mal probieren!