3
VPN Problem Shrew
Hallo Forum,
ich habe folgende Problematik. Ich warte verschiedene Vereine mittels VPN. Ich nutze dafür Openvpn und shrew.
In meinem Homenetz habe ich eine Fritzbox und dahinter eine ipfire welche alles von innen nach außen durchlässt. Allerdings habe ich immer wieder Probleme mit dem shrewclient der ausschließlich Verbindung zu Fritzboxen aufnimmt. Die klappt einfach nicht mehr zuverlässig. Meistens muß ich, um überhaupt eine Verbindung zu bekommen, vorher eine Openvpn Verbindung woanders hin starten oder aber eine VPN Verbindung zu zb VPNEXPRESS aufbauen damit ich mich verbinden kann. ich habe schon die verschiedensten sachen probiert. Den Shrew neu installiert, die Netzwerkumgebeung resetet auf meinem PC usw. Nicht hilft wirklich. Ich kann natürlich eine Verbindung blank zu meiner Fritzbox aufbauen so das ich die Firewall umgehe dann klappt das auch aber erklären kann ich mir dies nicht da ich ja von alles nach außen nicht reglementiere. Im Protokoll kann ich da auch nichts finden. Hat jemand eine Idee dazu?
ich habe folgende Problematik. Ich warte verschiedene Vereine mittels VPN. Ich nutze dafür Openvpn und shrew.
In meinem Homenetz habe ich eine Fritzbox und dahinter eine ipfire welche alles von innen nach außen durchlässt. Allerdings habe ich immer wieder Probleme mit dem shrewclient der ausschließlich Verbindung zu Fritzboxen aufnimmt. Die klappt einfach nicht mehr zuverlässig. Meistens muß ich, um überhaupt eine Verbindung zu bekommen, vorher eine Openvpn Verbindung woanders hin starten oder aber eine VPN Verbindung zu zb VPNEXPRESS aufbauen damit ich mich verbinden kann. ich habe schon die verschiedensten sachen probiert. Den Shrew neu installiert, die Netzwerkumgebeung resetet auf meinem PC usw. Nicht hilft wirklich. Ich kann natürlich eine Verbindung blank zu meiner Fritzbox aufbauen so das ich die Firewall umgehe dann klappt das auch aber erklären kann ich mir dies nicht da ich ja von alles nach außen nicht reglementiere. Im Protokoll kann ich da auch nichts finden. Hat jemand eine Idee dazu?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 575527
Url: https://administrator.de/contentid/575527
Printed on: April 24, 2024 at 07:04 o'clock
3 Comments
Latest comment
Hi,
schau mal hier und hier.
mit OpenVPN ist es einfach sich durch mehrere Router und (gleichzeitig) zu unterschiedlichen Zielen zu verbinden, da nur ein Port TCP oder UDP verwendet wird.
IPsec ist da etwas anspruchsvoller da einfach ausgedrückt der Transport der (verschlüsselten) Daten und die Information über Verschlüsselung und Routing getrennt transportiert werden.
Bei einer Routerkaskade wie du es einsetzt wird es richtig schäbig.
-
Erster lösungsansatz für dich: weg von der Routerkaskade (Fritzbox und IPfire).
CH
schau mal hier und hier.
mit OpenVPN ist es einfach sich durch mehrere Router und (gleichzeitig) zu unterschiedlichen Zielen zu verbinden, da nur ein Port TCP oder UDP verwendet wird.
IPsec ist da etwas anspruchsvoller da einfach ausgedrückt der Transport der (verschlüsselten) Daten und die Information über Verschlüsselung und Routing getrennt transportiert werden.
Bei einer Routerkaskade wie du es einsetzt wird es richtig schäbig.
-
Erster lösungsansatz für dich: weg von der Routerkaskade (Fritzbox und IPfire).
CH
Hallo,
ja ich weis schon das openvpn das bessere ist aber leider haben diese Vereine/Personen keine internen Server oder Geräte die dafür zu gebrauchen sind. Wäre mir natürlich am liebsten aber ich muß das so hinnehmen.
Meine eigene Konstellation würde ich ungern ändern da ja an der Fritz auch IP Telefone hängen.
openvpn klappt doch auch mit der Konstellation
Warum aber klappt das Problemlos wenn ich vorher eine VPN verbindung zu einem VPN Anbieter aufbaue? Die Konstellation NAT bleibt doch bestehen?
ja ich weis schon das openvpn das bessere ist aber leider haben diese Vereine/Personen keine internen Server oder Geräte die dafür zu gebrauchen sind. Wäre mir natürlich am liebsten aber ich muß das so hinnehmen.
Meine eigene Konstellation würde ich ungern ändern da ja an der Fritz auch IP Telefone hängen.
openvpn klappt doch auch mit der Konstellation
Warum aber klappt das Problemlos wenn ich vorher eine VPN verbindung zu einem VPN Anbieter aufbaue? Die Konstellation NAT bleibt doch bestehen?
Warum aber klappt das Problemlos wenn ich vorher eine VPN verbindung zu einem VPN Anbieter aufbaue?
Ich nehme an das VPN zu dem VPN Anbieter wird auch von deinem PC / LT aus aufgebaut und danach wird <Alles> durch diese Tuel trasportiert. d.h. auch IPsec.damit hast du wahrscheinlich nur 1xNAT und der VP Provider hat IPsec Passthrough oder NAT-T besser bzw. anders als dein Router implementiert.
CH
