IPSec konfiguration via SRX5308 Netgear es kann kein Gerät ge-pingt werden
Hallo,
ich bräuchte etwas Hilfe eventuell weis hier jemand etwas was mir helfen könnte.
Also ich habe einen SRX5308 , hier habe ich vom ISP auch eine statische IP.
Soweit läuft alles bestens.
Nun will ich ein VPN einrichten ich hatte mich für IPSec entschieden.
Also hatte ich mich mal an die Konfigurationen gemacht und das IPSec eingerichtet.
In einem ersten Schritt wollte ich das iPhone verbinden. Dies funktioniert soweit auch gut.
( also im Router sind alle Ports frei die ich brauche die IKE und ModeConfig sind eingerichtet )
und ich kann auch das iPhone verbinden.
Also soweit läuft alles OK !
Allerdings wenn ich jetzt versuche das iPhone anzu-pingen, kommt garnix.
Ebenfalls wenn ich versuche mit dem iPhone den Router zu pingen ( 10.0.0.1 )passiert garnix !
Kurze Info zur konfiguration :
- Der SRX hat auf WAN1 die feste IP ( 1x7.xxx.xxx.28, natürlich ist die nicht real jetzt )
( DHCP )
VLAN
10.0.0.0 -10.0.0.100 / 255.255.255.0 )
- Intern hat er die IP : 10.0.0.1 - Hier hängt noch ein "server" dran mit 10.0.0.10
- Ebenfalls noch ein DIR-855 mit der IP 10.0.0.2
Der DIR-855 verwalltet nun alle Rechner ( die nicht direkt mit derm SRX kommunitzieren )
- Der DIR-855 bezieht die IP 10.0.0.2 vom SRX ( der SRX ist für den DIR also der "ISP" )
- Der DIR seinerseits hat für dieses "VLAN" die IP: 192.168.0.1
und ist auch der DHCP für dieses "VLAN" mit der Range 192.168.0.80 - 220 / 255.255.255.0
SOWEIT MAL DIE INFOS !
WICHTIG für mich ist nun in ERSTER Linie :
1. warum kann ich mit dem iPhone das per VPN IPSec ( 10.0.0.120 ) mit dem SRX ( 10.0.0.1 )verbunden ist nicht zumindest mal der SRX an-pingen !?
Bzw. warum findet er überhaupt keine Geräte ? also auch nicht den "server" mit 10.0.0.10 oder auch den DIR-855 ( 10.0.0.2 )
ALSO : das ist mal meine wichtigste Frage !
PS:
ModeConfig :
Start 10.0.0.120 - End: 10.0.0.145
( Auch wenn ich z.B. 10.0.10.120 bis 10.0.10.145 verwende ist es das gleiche Problem )
ich bräuchte etwas Hilfe eventuell weis hier jemand etwas was mir helfen könnte.
Also ich habe einen SRX5308 , hier habe ich vom ISP auch eine statische IP.
Soweit läuft alles bestens.
Nun will ich ein VPN einrichten ich hatte mich für IPSec entschieden.
Also hatte ich mich mal an die Konfigurationen gemacht und das IPSec eingerichtet.
In einem ersten Schritt wollte ich das iPhone verbinden. Dies funktioniert soweit auch gut.
( also im Router sind alle Ports frei die ich brauche die IKE und ModeConfig sind eingerichtet )
und ich kann auch das iPhone verbinden.
Also soweit läuft alles OK !
Allerdings wenn ich jetzt versuche das iPhone anzu-pingen, kommt garnix.
Ebenfalls wenn ich versuche mit dem iPhone den Router zu pingen ( 10.0.0.1 )passiert garnix !
Kurze Info zur konfiguration :
- Der SRX hat auf WAN1 die feste IP ( 1x7.xxx.xxx.28, natürlich ist die nicht real jetzt )
( DHCP )
VLAN
10.0.0.0 -10.0.0.100 / 255.255.255.0 )- Intern hat er die IP : 10.0.0.1 - Hier hängt noch ein "server" dran mit 10.0.0.10
- Ebenfalls noch ein DIR-855 mit der IP 10.0.0.2
Der DIR-855 verwalltet nun alle Rechner ( die nicht direkt mit derm SRX kommunitzieren )
- Der DIR-855 bezieht die IP 10.0.0.2 vom SRX ( der SRX ist für den DIR also der "ISP" )
- Der DIR seinerseits hat für dieses "VLAN" die IP: 192.168.0.1
und ist auch der DHCP für dieses "VLAN" mit der Range 192.168.0.80 - 220 / 255.255.255.0
SOWEIT MAL DIE INFOS !
WICHTIG für mich ist nun in ERSTER Linie :
1. warum kann ich mit dem iPhone das per VPN IPSec ( 10.0.0.120 ) mit dem SRX ( 10.0.0.1 )verbunden ist nicht zumindest mal der SRX an-pingen !?
Bzw. warum findet er überhaupt keine Geräte ? also auch nicht den "server" mit 10.0.0.10 oder auch den DIR-855 ( 10.0.0.2 )
ALSO : das ist mal meine wichtigste Frage !
PS:
ModeConfig :
Start 10.0.0.120 - End: 10.0.0.145
( Auch wenn ich z.B. 10.0.10.120 bis 10.0.10.145 verwende ist es das gleiche Problem )
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195080
Url: https://administrator.de/forum/ipsec-konfiguration-via-srx5308-netgear-es-kann-kein-geraet-ge-pingt-werden-195080.html
Ausgedruckt am: 25.04.2025 um 10:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
ich sehe ja das relativ viele sich den Beitrag angeschauen haben in so kurzer Zeit !
Ich wäre dankbar für Ideen , wenn sie auch auf den ersten Blick "dumm" erscheinen mögen !
Aber sie könnten mich auf ideen bringen ...
Also schreibt ruhig .... ich freue mich über jeden Beitrag , den ich glaube ich sehe den Wald vor lauter Bäumen nicht mehr !
ich sehe ja das relativ viele sich den Beitrag angeschauen haben in so kurzer Zeit !
Ich wäre dankbar für Ideen , wenn sie auch auf den ersten Blick "dumm" erscheinen mögen !
Aber sie könnten mich auf ideen bringen ...
Also schreibt ruhig .... ich freue mich über jeden Beitrag , den ich glaube ich sehe den Wald vor lauter Bäumen nicht mehr !
INFO :
also ich habe das jetzt von Netgear alles ONLINE checken lassen !
Netgear meinte : ALLE OK !
nun besteht allerdings weiterhin die Frage : warum kein PINGEN möglich !?
falls Erfahrungen vorliegen , Ideen bestehen oder Ihr ein funktionierendes SRX5308 IPSec-VPN habt ...
wäre ich dankbar für Tips,Ideen etc
also ich habe das jetzt von Netgear alles ONLINE checken lassen !
Netgear meinte : ALLE OK !
nun besteht allerdings weiterhin die Frage : warum kein PINGEN möglich !?
falls Erfahrungen vorliegen , Ideen bestehen oder Ihr ein funktionierendes SRX5308 IPSec-VPN habt ...
wäre ich dankbar für Tips,Ideen etc
So ....
einige Schritte weiter !
Ich kann jetzt vom Client (Desktop VPN) die Clients bzw. "Server" hinter dem SRX pingen !
Ich kann allerdings nicht den den VPN Client pingen oder vom VPN-Client auf freigegebene Ordner zugreifen !
Was ich geändert habe : ich habe alle offenen Ports und deren Weiterleitung gelöscht. Also das VPN am SRX OHNE Weiterleitungen erstellt ... so mit war das kein Problem !
Dann Stück für Stück die Portweiterleitungen erstellt, somit ging es dann !
Allerdings ergibt sich ein neues Problem wenn ich den ModeConfig im VPN Client auswähle, also das der VPN Client die einstellungen vom ModeConfig übernimmt ... war es das nach 2 Min für die Internetverbindung der anderen Rechner hinter dem SRX.
Wenn ich im ´VPN Client ModeConfig nicht wähle und die Einstellungen für DNS selbst eintrage ist alles erstmal OK obwohl es die selben wie vom ModeConfig sind !
PS: beim iPhone immer noch mehr oder minder das selbe nix pingen nix finden !!!
einige Schritte weiter !
Ich kann jetzt vom Client (Desktop VPN) die Clients bzw. "Server" hinter dem SRX pingen !
Ich kann allerdings nicht den den VPN Client pingen oder vom VPN-Client auf freigegebene Ordner zugreifen !
Was ich geändert habe : ich habe alle offenen Ports und deren Weiterleitung gelöscht. Also das VPN am SRX OHNE Weiterleitungen erstellt ... so mit war das kein Problem !
Dann Stück für Stück die Portweiterleitungen erstellt, somit ging es dann !
Allerdings ergibt sich ein neues Problem wenn ich den ModeConfig im VPN Client auswähle, also das der VPN Client die einstellungen vom ModeConfig übernimmt ... war es das nach 2 Min für die Internetverbindung der anderen Rechner hinter dem SRX.
Wenn ich im ´VPN Client ModeConfig nicht wähle und die Einstellungen für DNS selbst eintrage ist alles erstmal OK obwohl es die selben wie vom ModeConfig sind !
PS: beim iPhone immer noch mehr oder minder das selbe nix pingen nix finden !!!
