Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was fehlt in der cfg-Datei? Verbindung Fritzbox 7390 zu Fritzbox 7390 via VPN

Mitglied: specialist1983

specialist1983 (Level 1) - Jetzt verbinden

14.09.2011, aktualisiert 11:39 Uhr, 6303 Aufrufe, 8 Kommentare

Hallo allerseits,

folgende Situation:

kleines Unternehmen mit Zentrale und Filialen in A und B.
Alle Standorte verfügen über Fritzbox 7390 Router mit aktueller Firmware. Nun habe ich VPN-Verbindungen eingerichtet, so dass die Filialen hervorragend auf die Server in der Zentrale
zugreifen können. Dies funktioniert tadellos. Ping aus den Filialen ist problemlos möglich. Leider funktioniert kein Ping aus der Zentrale auf bspw. die Router in den Zentralen.
Dies ist aber notwendig, da künftig eine IP-Telefonanlage zum Einsatz kommen soll, welche den Zugriff in beide Richtungen benötigt.

Ich gehe davon aus, dass die cfg-Datei entsprechend anzupassen ist. Meine Frage lautet was ich an den cfg-Dateien ändern muss, um die LAN-LAN Kopplung in beide Richtungen zu erreichen.

Hier die cfg-Datei der Zentrale:

vpncfg {
connections {
} {
enabled = yes;
conn_type = conntype_lan;
name = "filialeA.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "filialeA.dyndns.org";
localid {
fqdn = "zentrale.dyndns.org";
}
remoteid {
fqdn = "filialeA.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "81w17fdcbba6R9ea394Gf9895c5ua0x91";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.20.0 255.255.255.0";

EOF

Hier die cfg der Filiale A:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "zentrale.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "zentrale.dyndns.org";
localid {
fqdn = "filialeA.dyndns.org";
}
remoteid {
fqdn = "zentrale.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "81w17fdcbba6R9ea394Gf9895c5ua0x91";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF

Ich vermute, dass ich die accesslist editieren bzw. ergänzen muss. Wenn ja, für Filiale A und für die Zentrale?

Ich hoffe Ihr könnt mir helfen.

Viele Grüße,

Christian
Mitglied: cardisch
14.09.2011 um 11:47 Uhr
Hallo Christian.

Von wo nach wo hast du getestet ?! VOn einem PC der Zentrale auf den Router der NL !?
Hast du auch mal versucht einen Client in der NL anzupingen ?!
Fehlt den entsprechenden Rechern "nur" das GW ?!

Gruß

Carsten
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 11:57 Uhr
Hallo Carsten,

vielen Dank für Deine Antwort.
Getestet habe ich von 2 verschiedenen Rechner aus der Zentrale alle verfügbaren Clients inkl. Router in der Filiale A anzupingen. (mittels Angry-IP).
Erreichen kann ich nur deren Drucker. Warum auch immer.
Aus der Filiale A kann ich wiederum hervorragend Rechner und Geräte in der Zentrale anpingen.

Momentan ist der Gateway in der Filiale deren Fritzbox. Sollte ich dies ändern bzw. ergänzen?

Grüße,

Christian
Bitte warten ..
Mitglied: n4426
14.09.2011 um 12:06 Uhr
Hi,

wie pingst du den die Rechner in der Filiale A an? (über den Computernamen oder die IP-Adresse?)

wenn du ihn über den Rechnernamen anpingst, könnte es ein Problem mit der DNS-Auflösung sein. Probiers dann bitte mal über die IP.

mfg
n4426
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 12:07 Uhr
Ich pinge über die IP-Adresse an. Namen nutzen ich eher selten.

MfG

Christian
Bitte warten ..
Mitglied: specialist1983
14.09.2011 um 12:10 Uhr
Das komische ist, dass ich in beiden Filialen nur die Drucker erreiche. Also vermute ich, dass es mit den Sicherheitseinstellungen der PCs bzw. der Fritzbox zu tun haben könnte.
Bitte warten ..
Mitglied: n4426
14.09.2011 um 12:15 Uhr
was auch sein könnte ist, das z.B. die Windows-Fierwall die Antwort auf das Pingen unterbindet. Schau dir mal die Einstellungen der Windows-Fierwall an bzw. deaktivere die zum Testen auf einem Client in der Filiale A.

mfg
n4426
Bitte warten ..
Mitglied: cardisch
14.09.2011 um 13:28 Uhr
Zitat von n4426:
was auch sein könnte ist, das z.B. die Windows-Fierwall die Antwort auf das Pingen unterbindet. Schau dir mal die
Einstellungen der Windows-Fierwall an bzw. deaktivere die zum Testen auf einem Client in der Filiale A.

mfg
n4426

Bingoingo..

Das würde ich genauso sehen..

Carsten
Bitte warten ..
Mitglied: specialist1983
03.01.2012 um 13:53 Uhr
Hallo allerseits,

vielen Dank für die Tipps. Es lag wie zu erwarten an den den restriktiven und undurchsichtigen Eigenschaften der Windows-Firewall.

Beste Grüße,

Christian
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Fritzbox 7390 - Zugang zu ar7.cfg bei FRITZ!OS 06.51

gelöst Frage von caspi-pirnaRouter & Routing3 Kommentare

Hallo, ich habe ein kleines Problem mit meiner Fritzbox. Zu alten FW-Zeiten hatte ich da mal an der ar7.cfg ...

Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

Router & Routing

FritzBox VPN Verbindung

gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

LAN, WAN, Wireless

VPN an ASUS Netzwerk hinter FritzBox 7390

Frage von SchlittiLAN, WAN, Wireless2 Kommentare

Hiho, ich habe da ein paar Probelem und hoffe das mir jemand helfen kann. Kurz zu meiner Konstellation. DSL ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...