Kategorie Netzwerktechnik - Forum VPN
zwei lokale Netzwerke verbinden mit zwei FVS336G
geschrieben am 18.11.2009 um 21:12 von Ben-Zilla
Hallo Ihr Helfer,
bin bzgl. VPN ein absoluter Neuling. Kann also nicht viel mit gewissen Angaben wie "Client ID", "IPsec" usw anfangen. Also bitte bei Antworten so formulieren das ich es verstehen kann.
Hier mein Problem und meine jetzigen Einstellungen.
Habe zwei Standort die fast gleich aufgebaut sind.
ADSL mit Frizboxen (7170 + 7270) jede hat eine feste IP von meinem ISP.
Die beiden Boxen sind per VPN (10.10.10.10 / 100.100.100.110) verbunden und mit entsprechenden Routen versehen. An jeder Fritzbox hängt ein SBS 2003 Server und ein FVS336G.
Die SBS'n haben zwei Netztwerkkarten (WAN und LAN).
Die WAN Karten sind an der Frizbox angeschlossen. Da ich am SBS den Durchgriff von WAN auf LAN nicht einrichten möchte habe ich mir jetzt die beiden FVS336G gekauft die sozusagen parallel zum SBS angeschlossen sind. Die FVS336G sollen mir jetzt meine beiden LAN's (Home=Lan1, Office=Lan2) verbinden.
1Lan Netzwerk 192.168.1.0 mask 255.255.255.0
1Wan Netzwerk 10.10.10.0 mask 255.255.255.0
1VPN(FVS336) Netzwerkeinstellung LAN 192.168.1.1 WAN 10.10.10.50
2Lan Netzwerk 192.168.178.0 mask 255.255.255.0
2Wan Netzwerk 100.100.100.0 mask 255.255.255.0
2VPN(FVS336) Netzwerkeinstellung LAN 192.168.178.50 WAN 100.100.100.150
Ich habe eine Einstellung gefunden mit der ich die WAN des FVS336 anpingen kann.
Mit tracert sehe ich das der Ping über den FVS geht.
C:\aus Home>tracert 100.100.100.150
Routenverfolgung zu 100.100.100.150 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 10.10.10.10
3 51 ms 49 ms 49 ms 100.100.100.150
4 52 ms 51 ms 52 ms 100.100.100.150
der Ping auf 192.168.178.50 oder umgekehrt auf 192.168.1.1 geht nicht. tracert bringt nichts zurück.
Das VPN log zeigt folgendes:
1970 Jan 1 01:17:58 [fvs336g] [ike] Using IPsec SA configuration: 192.168.1.0/24<->192.168.178.50/24_
1970 Jan 1 01:17:58 [fvs336g] [ike] Configuration found for 100.100.100.150._
1970 Jan 1 01:17:58 [fvs336g] [ike] Initiating new phase 1 negotiation: 10.10.10.50[500]<=>100.100.100.150[500]_
1970 Jan 1 01:17:58 [fvs336g] [ike] Beginning Identity Protection mode._
1970 Jan 1 01:18:06 [fvs336g] [ike] Could not find configuration for 100.100.100.150[61024]_
1970 Jan 1 01:18:29 [fvs336g] [ike] Phase 2 negotiation failed due to time up waiting for phase1. ESP 100.100.100.150->10.10.10.50 _
1970 Jan 1 01:18:58 [fvs336g] [ike] Phase 1 negotiation failed due to time up for 100.100.100.150[500]. 643a38d7d34bf349:0000000000000000_
1970 Jan 1 01:19:02 [fvs336g] [ike] Could not find configuration for 100.100.100.150[61024]_
geschrieben am 19.11.2009 um 22:12 von Mirko
Da stimmt vermutlich irgendetwas in der VPN-Konfig der Netgears nicht. Allerdings finde ich die Konstellation mit vier IPSec-Router doch recht spannend. Du baust also einen Tunnel zwischen den WAN-Interfaces der Server und einen zweiten Tunnel zwischen den LAN-Interfaces der Server?
Mirko
geschrieben am 20.11.2009 um 20:46 von Ben-Zilla
Richtig
Da stimmt vermutlich irgendetwas in der VPN-Konfig der Netgears nicht. Allerdings finde ich die Konstellation mit vier IPSec-Router doch recht spannend. Du baust also einen Tunnel zwischen den WAN-Interfaces der Server und einen zweiten Tunnel zwischen den LAN-Interfaces der Server?
Mirko
durch den Tunnel den die Fritzboxen aufbauen soll der Tunnel den LAN Netzwerke. Sinn: Ein Lan hat keine direkte verbindung mehr ins Internet und der Server (Proxy/Firewall/Mail) dazu kann abgebaut werden.
[ Dieses Thema im Live-Forum aufrufen ]
|