Kategorie Netzwerktechnik - Forum VPN
VPN Verbindung FBR-1430 ...
geschrieben am 15.12.2009 um 14:27 von HKap2000
Moin moin Leute,
ich dachte das wäre Alles einfacher und mir Links zu packen, aber anscheinend reichen meine Kenntnisse nicht mehr so weit :-(
Also folgendes Szenario:
Ich möchte 2 Standort mit einander vernetzen, sprich an dem einen Standort steht ein SErver und auf den soll auch vom 2. Standort zugegriffen werden.
Logisch oder?!
Folgende Einstellungen:
Standort ADort ist ein LinkSys ADSL2+ Router der die Internetverbindung aufbaut mit der IP 192.168.0.1. Direkt danach, also mit Kabel verbunden, kommt der FBR-1430 mit der IP 192.168.0.2. Der DHCP ist nur an dem LinkSys aktiviert. VPN Passthrough ist am LinkSys auch aktiviert. An dem FBR-1430 sind nun die REchner per Kabel angeschlossen.
Standort B
Dort ist eine FritzBox 7112 IP 192.168.2.1 die die Internetverbindung aufbaut. danach kommt auch der FBR-1430 IP 192.168.2.2. Auch hier ist der DHCP nur an der FritzBox aktiviert. Danach kommen erst die PCs die mit Kabel angeschlossen sind.
Alle rechner haben eine FesteIp im Netzwerk.
Beide standort verfügen über KEINE FesteIP, aber in beiden Routern die die Netzverbindung herstellen ist der DynDNS Account eingetragen und ist auch verbiunden!
Danch habe ich dann die beiden FBRs laut dem Beispiel aus dem UsersManual Seite 77 eingestellt. Aber laut VPN Status ist keine VPN-Policy aktiv.
Sind da nun grundklegende Fehler oder müssen noch weitere Einstellungen vorgenommen werden, weil die beiden FBRs nciht die direkte Verbindung ins Internet aufnehmen osnder über die anderen Router mit Modem? Müssen noch Ports weitergeschaltet werden? DAs habe ich auch shcon versucht!
Das Netzwerk funktioniert tadellos so, nur derVPN nicht!!!
Vielleicht kann mir hier ja jemand helfen und wieter Tipps und Ideen liefern!!!
Ihr könnt mich soinst auch gerne per ICQ eintickern!
Danke schoin einmal im Vorraus für Eure Bemühungen!
geschrieben am 15.12.2009 um 20:32 von Mirko
Das ist ja eine interessante Installation. IPsec-VPN durch zwei NAT-Router ist eigentlich keine gute Idee. Aber leite mal auf beiden Seiten die UDP-Ports 500 und 4500 für IKE jeweils auf die IPs der Level One-Router weiter.
Haben die Level Ones auf dem LAN eindeutige IP-Netze?
Einfacher wäre sicher den Linksys gegen eine Fritzbox (z.B. 3270) zu tauschen. Dann könntest du relativ einfach einen Tunnel zwischen den beiden Fritzen aufbauen.
Mirko
geschrieben am 15.12.2009 um 21:03 von HKap2000
Ja das Problem an der Stelle ist einfach, dass die Router schon vorhanden waren (Linksys und FritzBox) und ials nach VPN Hardware gesucht habe mir die FBR-1430 von LevelOne empfohöen wurde. Haben halt ken DSL Modem und keine WLAN, deshalb sind noch die anderen Router im Feld.
Ja die beiden FBR haben in ihrem Netz jeweils eine feste eigen IP
Standort A 192.168.0.2
Standort B 192.168.2.2
Die Router die die Verbindung in sNetz aufbauen
Standort A 192.168.0.1
Standort B 192.168.2.1
Oder was meintets du damit? - "Haben die Level Ones auf dem LAN eindeutige IP-Netze?"
Die beiden Ports habe cih auch schon auf die jeweiligen IPs weiter geleitet! Hatte mir die WErte aus dem Netz gezogen, aber hat nix geholfen!
geschrieben am 16.12.2009 um 07:15 von Mirko
Ich meinte die IP-Adressen auf der LAN-Seite der FBR-1430. Tauchen denn im Log der Router irgendwelche VPN-Einträge auf?
Mirko
geschrieben am 16.12.2009 um 20:06 von HKap2000
nein im log taucht gar nix auf!
geschrieben am 16.12.2009 um 20:13 von Mirko
Kannst du ein Wireshark zwischen einen Level One und den Linksys (oder Fritzbox) hängen? Da sollten dan zuerst IKE-Packte zu sehen sein.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
| 
