Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
zwei lokale Netzwerke verbinden mit zwei FVS336G

geschrieben am 18.11.2009 um 21:12 von Ben-Zilla

Hallo Ihr Helfer,

bin bzgl. VPN ein absoluter Neuling. Kann also nicht viel mit gewissen Angaben wie "Client ID", "IPsec" usw anfangen. Also bitte bei Antworten so formulieren das ich es verstehen kann.

Hier mein Problem und meine jetzigen Einstellungen.

Habe zwei Standort die fast gleich aufgebaut sind.
ADSL mit Frizboxen (7170 + 7270) jede hat eine feste IP von meinem ISP.
Die beiden Boxen sind per VPN (10.10.10.10 / 100.100.100.110) verbunden und mit entsprechenden Routen versehen. An jeder Fritzbox hängt ein SBS 2003 Server und ein FVS336G.
Die SBS'n haben zwei Netztwerkkarten (WAN und LAN).
Die WAN Karten sind an der Frizbox angeschlossen. Da ich am SBS den Durchgriff von WAN auf LAN nicht einrichten möchte habe ich mir jetzt die beiden FVS336G gekauft die sozusagen parallel zum SBS angeschlossen sind. Die FVS336G sollen mir jetzt meine beiden LAN's (Home=Lan1, Office=Lan2) verbinden.
1Lan Netzwerk 192.168.1.0 mask 255.255.255.0
1Wan Netzwerk 10.10.10.0 mask 255.255.255.0
1VPN(FVS336) Netzwerkeinstellung LAN 192.168.1.1 WAN 10.10.10.50
2Lan Netzwerk 192.168.178.0 mask 255.255.255.0
2Wan Netzwerk 100.100.100.0 mask 255.255.255.0
2VPN(FVS336) Netzwerkeinstellung LAN 192.168.178.50 WAN 100.100.100.150

Ich habe eine Einstellung gefunden mit der ich die WAN des FVS336 anpingen kann.
Mit tracert sehe ich das der Ping über den FVS geht.
C:\aus Home>tracert 100.100.100.150

Routenverfolgung zu 100.100.100.150 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 10.10.10.10
3 51 ms 49 ms 49 ms 100.100.100.150
4 52 ms 51 ms 52 ms 100.100.100.150

der Ping auf 192.168.178.50 oder umgekehrt auf 192.168.1.1 geht nicht. tracert bringt nichts zurück.

Das VPN log zeigt folgendes:
1970 Jan 1 01:17:58 [fvs336g] [ike] Using IPsec SA configuration: 192.168.1.0/24<->192.168.178.50/24_
1970 Jan 1 01:17:58 [fvs336g] [ike] Configuration found for 100.100.100.150._
1970 Jan 1 01:17:58 [fvs336g] [ike] Initiating new phase 1 negotiation: 10.10.10.50[500]<=>100.100.100.150[500]_
1970 Jan 1 01:17:58 [fvs336g] [ike] Beginning Identity Protection mode._
1970 Jan 1 01:18:06 [fvs336g] [ike] Could not find configuration for 100.100.100.150[61024]_
1970 Jan 1 01:18:29 [fvs336g] [ike] Phase 2 negotiation failed due to time up waiting for phase1. ESP 100.100.100.150->10.10.10.50 _
1970 Jan 1 01:18:58 [fvs336g] [ike] Phase 1 negotiation failed due to time up for 100.100.100.150[500]. 643a38d7d34bf349:0000000000000000_
1970 Jan 1 01:19:02 [fvs336g] [ike] Could not find configuration for 100.100.100.150[61024]_
 

geschrieben am 19.11.2009 um 22:12 von Mirko

Da stimmt vermutlich irgendetwas in der VPN-Konfig der Netgears nicht. Allerdings finde ich die Konstellation mit vier IPSec-Router doch recht spannend. Du baust also einen Tunnel zwischen den WAN-Interfaces der Server und einen zweiten Tunnel zwischen den LAN-Interfaces der Server?

Mirko
 

geschrieben am 20.11.2009 um 20:46 von Ben-Zilla

Richtig

"Mirko" wrote:
Da stimmt vermutlich irgendetwas in der VPN-Konfig der Netgears nicht. Allerdings finde ich die Konstellation mit vier IPSec-Router doch recht spannend. Du baust also einen Tunnel zwischen den WAN-Interfaces der Server und einen zweiten Tunnel zwischen den LAN-Interfaces der Server?

Mirko


durch den Tunnel den die Fritzboxen aufbauen soll der Tunnel den LAN Netzwerke. Sinn: Ein Lan hat keine direkte verbindung mehr ins Internet und der Server (Proxy/Firewall/Mail) dazu kann abgebaut werden.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 24.10.2017