Jump to content
Sign in to follow this  
botti

VPN 2xNetgera318 Router 2003Server-XP Pro

Recommended Posts

Ich habe hier folgende Situation:

 

- Im Büro steht ein Win2k3 SBS

- Der Server ist der DHCP

- Der hängt an einem Netgear FVS318 V3 Router

- Ip Range: 192.168.1.x

- DHCP vom Router deaktiviert

 

- Zu hause steht ein PC mit XP Pro

- Der hängt ebenfalls an einem Netgear FVS318 V3 Router

- IP range: 192.168.10.x

 

Nach langem hin und her steht jetzt die VPN Verbindung zwischen den beiden Routern.

Ich kann von zu hause aus den Router der am Server hängt auf seiner lokalen IP anpingen (192.168.1.1).

Nur leider erreiche ich den Server nicht, werder kann ich ihn anpingen geschweigedenn an der Domäne anmelden.

Ich habe zu Testzwecken die Windows Firewall auf beiden Rechnern deaktiviert.

Auch ein einfaches //ip des Servers geht nicht.

 

Hat jemand einen Tip oder gar ein Workthrou für mich ?!?

 

Bin für jede Hilfe dankbar

 

botti

Share this post


Link to post
Share on other sites

Tip ist Network Address Translation (NAT)

 

Da ich Cisco nutze habe ich keine Kenntnisse in Bezug auf Netgear Configs; bei Cisco musstest du eine Access-list für das NAT konfigurieren, die den Verkehr zum VPN Netz ausschließt...

 

Keine Garantie

Share this post


Link to post
Share on other sites

also wenn mich meine erinnerungen nicht im stich lassen fährst du router zu router im main mode und nicht im aggresive mode. wenn aber die anderen settings sozusagen spiegelverkehrt stimmen und der tunnel als solches geht dann, also bis zum router, dann bin ich erst auch mal ratlos. zumindest ohne das problem näher zu sehen, bzw. damit selbst zu arbeiten.

 

edit: und wenn auf beiden seiten keine FW dazwischenfunkt dann sehe ich eigentlich keinen grund

Share this post


Link to post
Share on other sites

Das ist es ja, ich sehe auch keinen Grund warum es nicht gehen sollte.

Auf dem server muss ich nach meinem Verständniss doch nichts einstellen, oder hat er vieleicht ein Problem damit das ich je eigentlich in einem anderen subnetz bin (client 192.168.10.x und Server 192.168.1.x) ?

Ich bin echt fertig, brubier hier schon eine Woche rum....

Share this post


Link to post
Share on other sites

Wenn du dem Server deinen Netgear als Default Gateway gegeben hast sollte das kein Problem sein...

 

Als ich mein VPN mit Cisco konfiguriert hatte und dann mein Laptop, das in meiner Heimdomäne ist, am Endpunkt ansteckte (um config zu sichern) dauerte die Anmeldung 10 Minuten, weil er das Anmeldescript abgearbeitet hat, das... nunja... nicht für 128kbps ausgelegt war ;)

Share this post


Link to post
Share on other sites

Wenn ich die Server IP anpinge sagt das Logfile des Routers auf der Serverseite folgendes:

 

Thu, 2006-03-16 13:03:52 - ICMP packet - Source: 192.168.10.2 - Destination: 192.168.1.50 - [service access request successful ICMP Type: 8 Code: 0 from WAN]

 

Da kann doch nur was am Server nicht stimmen?!?

Share this post


Link to post
Share on other sites

folge mal dem hinweis von sternenkind, das klingt nicht schlecht und blieb von dir unbeantwortet. was ist denn das gateway deines servers? der netgear router oder ein anderer router?

Share this post


Link to post
Share on other sites

---wegeditiert---

Sorry, seite 2 übersehen

*grübel*

 

Das klingt einfach so nach NAT, aber wenn nicht das...

 

Hat so ein Netgear denn eine Art Terminal, von wo aus man pings und so durchführen kann?

Share this post


Link to post
Share on other sites
---wegeditiert---

Sorry, seite 2 übersehen

*grübel*

 

Das klingt einfach so nach NAT, aber wenn nicht das...

 

Hat so ein Netgear denn eine Art Terminal, von wo aus man pings und so durchführen kann?

 

Was meinst Du genau mit klingt nach NAT?

Der mist an der ganzen VPN einstellerei ist, dass ich nicht an beiden Standorten gleichzeitig sein kann :-(

Share this post


Link to post
Share on other sites

Also ich würde den VPN generell mit Main Mode und nur mit FQDN laufen lassen (Dyn oder ein anderer ist egal). Auf diese Weise steht der VPN generell gut. Habe diesbezüglich bereits Kundenerfahrung und auch leidlich "Streßerfahrung" mit dem Netgear Support von DNS in Bayern.

Ein großes Manko ist dabei immer, dass oft eine Domäne mit Vertrauensstellung nicht gesehen wird, weil der Router kein GRE beherrscht, das meist Ergebnisse bringt.

Die Anmeldung läuft aber auf diese Weise einwandfrei. Unsere Techniker hatten mal 6 solche Router zu konfigurieren, wobei alle identisch eingerichtet waren. Bei 2 Niderlassungen waren die vertrauten Domänen sichtbar bei allen anderen nicht. Da denkt sich wer kann, was er will.............

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...