feigling2000
Goto Top

AVM KEN Windows 2000 Server und VPN-Verbindung

Hallo


Ich schildere mal mein Problem:

Wir haben bei uns in der Firma einen Windows 2000 Server mit 2 Netwerkkarten und AVM KEN 4 installiert. Wir gehen im Moment noch über AVM KEN ins Internet. Ich wollte einen Netgear VPN Router vor den Ken PC hängen um eine VPN Verbindung aufbauen zu können. Leider ist es mir nicht ganz klar wie das Funktioniert.

Jetzt ist mein Frage, wie kann ich eine VPN Verbindung in das Netzwerk herstellen. Möglich einfach und sicher.


Bitte um schnelle antowrt.

Content-ID: 62545

Url: https://administrator.de/contentid/62545

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

FISICON
FISICON 28.06.2007 um 11:45:54 Uhr
Goto Top
Hallo,

Im normal Fall sollte das kein größeres Problem darstellen was du vor hast.
Deine Konfiguration sollte folgender maßen aussehen:
Server > Router > Internet
Das ist dir ja schon selber klar.
Nun zur Config:
Der Router hat z.B. die IP 192.168.1.254
Dein Server hat z.B. die IP 192.168.1.1
Am Server muss die Gatewayadresse auf den Router zweigen also 192.168.1.254
Im Ken! Konfigurierst du eine neue Internet Verbindung Typ „LAN“.
Jetzt musst du auf dem Win2k Srv noch die DNS Weiterleitung eintragen.
Dies findest du unter Start/Programme/Verwaltung/ DNS Sever / Eigenschaften vom Server
Registerkarte Weiterleitung hier musst du die Adresse vom Router eintragen also 192.168.1.254.
Vorausgesetzt du hast den Router schon richtig eingerichtet sollte jetzt das Internet wieder funktionieren, auch über den Ken! Server. Überprüfe die Funktion einfach über den Doktor KEN!.
Wichtig! Auf den Client PCs muss als Primärer DNS Server die Adresse des Servers stehen.

Die VPN Konfiguration ist eine ganz andere Baustelle. Schau erst mal das du das Internet ans laufen bekommst. Wenn du das hast melde dich einfach nochmal dann kümmern wir uns ums VPN.

Gruß
feigling2000
feigling2000 28.06.2007 um 12:10:22 Uhr
Goto Top
Hallo,

Super für die schnelle antwort.

Das habe ich soweit hinbekommen das ich mit den Clients über Ken wieder ins Internet komme.

Jetzt folgt das VPN-Problem.


Würde mich nochmal auf eine Antwort sehr freuen.

Vielen Dank
aqui
aqui 29.06.2007 um 01:55:48 Uhr
Goto Top
Ist der NetGear ein aktiver VPN Router ??? Also kann er aktiv Verbindungen terminieren UND auch aufbauen ??? Oder ist er ein dummer VPN Passthrough Router der VPN Verbindungen nur durchleiten kann ??

Interessant wäre noch zu erfahren WAS für ein VPN Protokoll du verwenden willst. Wie du ja sicher weisst gibt es da sehr viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.) Jedes hat aber ein anderes Protokollverhalten und erfordert ggf. eine andere Router Konfig. (Nur um nicht hier 5 Seiten Text schreiben zu müssen face-wink )
feigling2000
feigling2000 29.06.2007 um 09:21:09 Uhr
Goto Top
Hallo,


es ist ein Netgear FVS114, der kann laut Technischen Datzen 8 VPN Kanäle.

Das mit den Protokollen ist mir im moment noch egal. Ich weiß nicht welches sicher ist.

P.S was ich noch vergessen habe, ich nutze auf der Client Seite die Netgear VPN PfroSafe Software ein.

Vielen Dank für eure Hilfe
aqui
aqui 29.06.2007, aktualisiert am 18.10.2012 um 18:32:08 Uhr
Goto Top
OK, dann ist eine Lösung denkbar einfach. Die Client Prosafe SW richtest du dann mit dem FVS Router nach Handbuch ein.
Dies Dokument hilft dir ggf. dabei was den Prosafe Client anbetrifft:
HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
oder die VPN Konfig Anleitung von NetGear:
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf

Ggf. darauf achten das der FVS das neueste Firmware Image hat:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...

Wichtig ist zu wissen ob der Client mit der ProSafe SW hinter einem NAT Router arbeitet. Tut er das, musst du diesen Router entsprechend für das Port Forwarding je nachdem welches der o.a. VPN Protokolle du verwendest, entsprechend konfigurieren !!!
feigling2000
feigling2000 29.06.2007 um 15:58:35 Uhr
Goto Top
Habe jetzt die Verbindung eingerichtet.

Jetzt kommt bei der Verbindung eine Fehlermeldung:

6-29: 16:55:05.953 My Connections\Prestel - Initiating IKE Phase 1 (IP ADDR=217.91.22.38)
6-29: 16:55:06.171 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
6-29: 16:55:21.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:21.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:55:36.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:36.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:55:51.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:51.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:56:06.562 My Connections\Prestel - Exceeded 3 IKE SA negotiation attempts


Was kann ich tun?
Hat jemand einen Tipp?
aqui
aqui 29.06.2007 um 16:15:53 Uhr
Goto Top
Auf WELCHER Seite kommt diese Fehlermeldung ??? Router oder Client ???
Wenn der Client hinter einem Router arbeitet hast du Port UDP 500 und ESP (Protokoll Nr. 50) freigegeben auf die lokale Client IP Adresse (diese sollte deshalb statisch sein !!!)

Die Fehlermeldung besagt das das IPsec Protokoll (authentifizierung mit ISA KMP) keine Verbindung aufbauen kann. (Fehlender PFW Port, falsche PSK Passwörter etc.)
feigling2000
feigling2000 29.06.2007 um 16:22:30 Uhr
Goto Top
Die Fehlermeldung kommt auf der Client Seite.
Ich gehe über eine UMTS Karte ins Internet. Habe die Windows Firewall und Symantec Firewall deaktiviert.

Was nun?
aqui
aqui 02.07.2007 um 13:19:35 Uhr
Goto Top
Nur nochmal zur Nachfrage: Jetzt hast du dein Router am DSL Anschluss und der Ken ist tot, oder ??
Also sowas wie:

(Client)---UMTS---(Internet)---Splitter---DSL---(NetGear_Router)---Lokales_LAN

Es gibt jetzt mehrere Möglichkeiten:

  • Der UMTS Provider betreibt im internen Netz eine RFC 1918 Adresse und geht zentral über NAT ins Internet. Dann hast du keine Chance, dann lässt sich IPsec was du mit dem VPN Client machst nicht über sein Netz übertragen durch die NAT Problematik. Das kannst du einfach testen indem du dir mal die IP Adresse vom UMTS Provider ansiehst die du auf dem UMTS Adapter bekommen hast mit PPP wenn du eingewählt bist mit einer datenverbindung im UMTS Netz. Das funktioniert mit dem Kommando ipconfig in der Eingabeaufforderung und dort siehst du den UMTS Adapter dann mit seiner IP Adresse. Das darf kein Netzwerk aus den Bereichen 10.0.0.0/8, 172.16.0.0 bis 172.32.0.0/16 und 192.168.x.x/24 sein, denn das sind RFC 1918 Netze !
Das machen z.Zt. noch alle Provider so außer T-Mobile und Vodafone soweit bekannt.


  • Dein VPN User Passwort Setting stimmt nicht oder du nutzt die falsche Protokollvariante im IPsec, IPsec(AH) statt IPsec(ESP) oder umgekehrt.

Das du natürlich mit dem VPN Client die aktuelle DSL Adresse des NetGear Router als VPN Ziel connecten MUSST sollte dir klar sein !!! Der NetGear ist der VPN Tunnelendpunkt und sollte natürlich dann auch ein korrekt eingerichtetes VPN Serversetting haben ! !
Sofern du dort keine feste IP bekommst vom DSL Provider, sondern eine dynmaische die sich permanent ändert, empfiehlt es sich auf dem Router einen DynDNS.org Account einzurichten, der dem Router bei wechselnder IP Adresse des Carriers einen festen Hostnamen zuweist !!!