6
IPsec Mobile clients auf Monowall - kein Netzwerkzugriff
Hallo liebe Wissenden!
Ich habe ein Problem mit IPsec auf einer Monowall. Ich möchte mich zu einem Netzwerk über das Internet mit einem Laptop verbinden.
Demnach habe ich in Monowall "Mobile clients" in Verbindung mit einem "PSK" verwendet. Auf dem Client (Laptop) verwende ich "Shrew Soft VPN"
Ich habe alles (dachte ich zumindest) eingerichtet und ich kann mich auch verbinden. Jedoch sehe ich keinen Computer im Netzwerk.
Laut Monowall (Diagnostics -> IPsec) bin ich aber verbunden.
Dann habe ich versucht die Monowall anzupingen. Das funktionierte problemlos.
Ein kurzer Blick auf die Logfiles (Diagnostics -> Logs) verriet mir folgendes:
Hmm ich tippe auf Firewall...
Also hab ich erst mal google gefragt um zu schauen was es dort alles feines an Informationen gibt.
Dort hieß es in einem Thread, man solle unter Firewall -> Rules den Tab "IPsec VPN" öffnen und die Regel dort eintragen.
Tja, da fängt der Spaß erst so richtig an. Diesen Tab gibt es bei mir nämlich gar nicht.
Scheinbar hab ich auch heute Tomaten auf den Augen, oder ich sollte an meinem freien Tag einfach mal nicht "heimlich" arbeiten und versuchen die VPN Verbindung herzustellen.
Falls irgendwelche Informationen fehlen, kann ich diese gerne angeben.
Ich freue mich schon auf Eure Antworten.
MfG
Prof-Dr-Train
Ich habe ein Problem mit IPsec auf einer Monowall. Ich möchte mich zu einem Netzwerk über das Internet mit einem Laptop verbinden.
Demnach habe ich in Monowall "Mobile clients" in Verbindung mit einem "PSK" verwendet. Auf dem Client (Laptop) verwende ich "Shrew Soft VPN"
Ich habe alles (dachte ich zumindest) eingerichtet und ich kann mich auch verbinden. Jedoch sehe ich keinen Computer im Netzwerk.
Laut Monowall (Diagnostics -> IPsec) bin ich aber verbunden.
Dann habe ich versucht die Monowall anzupingen. Das funktionierte problemlos.
Ein kurzer Blick auf die Logfiles (Diagnostics -> Logs) verriet mir folgendes:
racoon: ERROR: such policy does not already exist: "192.168.1.0/24 192.168.1.247/32 proto=any dir=out"
racoon: ERROR: such policy does not already exist: "192.168.1.247/32 192.168.1.0/24 proto=any dir=in" Hmm ich tippe auf Firewall...
Also hab ich erst mal google gefragt um zu schauen was es dort alles feines an Informationen gibt.
Dort hieß es in einem Thread, man solle unter Firewall -> Rules den Tab "IPsec VPN" öffnen und die Regel dort eintragen.
Tja, da fängt der Spaß erst so richtig an. Diesen Tab gibt es bei mir nämlich gar nicht.
Scheinbar hab ich auch heute Tomaten auf den Augen, oder ich sollte an meinem freien Tag einfach mal nicht "heimlich" arbeiten und versuchen die VPN Verbindung herzustellen.
Falls irgendwelche Informationen fehlen, kann ich diese gerne angeben.
Ich freue mich schon auf Eure Antworten.
MfG
Prof-Dr-Train
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161229
Url: https://administrator.de/forum/ipsec-mobile-clients-auf-monowall-kein-netzwerkzugriff-161229.html
Ausgedruckt am: 23.04.2025 um 06:04 Uhr
6 Kommentare
Neuester Kommentar
Guckst du hier, das sollte dein Problem lösen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch hier:
http://www.shrew.net/support/wiki/HowtoMonowall
Sofern du die Clients pingen kannst dann ist IP technisch alles OK. In der Netzwerkumgebung wirst du sie aber niemals sehen, denn wenn die die Namen mit UDP Broadcasts verteilt werden kommt das bekanntlich nicht über geroutete Interfaces was ein VPN ja gemeinhin ist.
Da hilft dann die PC statisch in die lmhosts eintragen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
..oder die nackten IPs aus dem Zielnetz verwenden.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch hier:
http://www.shrew.net/support/wiki/HowtoMonowall
Sofern du die Clients pingen kannst dann ist IP technisch alles OK. In der Netzwerkumgebung wirst du sie aber niemals sehen, denn wenn die die Namen mit UDP Broadcasts verteilt werden kommt das bekanntlich nicht über geroutete Interfaces was ein VPN ja gemeinhin ist.
Da hilft dann die PC statisch in die lmhosts eintragen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
..oder die nackten IPs aus dem Zielnetz verwenden.
Danke
die beiden ersten links sind mir bekannt. Meine Konfiguration beläuft sich auf den 2. Link.
Jedoch kann ich nur die Firewall selbst erreichen. Keinen Rechner dahinter. Auch nicht über die IP-Adressen
die beiden ersten links sind mir bekannt. Meine Konfiguration beläuft sich auf den 2. Link.
Jedoch kann ich nur die Firewall selbst erreichen. Keinen Rechner dahinter. Auch nicht über die IP-Adressen
Wie immer ist das dann vermutlich ein Problem der lokalen Firewall...
Siehe auch hier:
Mit 2 Fritzboxen eine Lan to Lan VPN Verbindung erstellen
Siehe auch hier:
Mit 2 Fritzboxen eine Lan to Lan VPN Verbindung erstellen
Also die Firewall von dem Rechner, auf dem ich zugreifen möchte?
Diese Firewall habe ich gerade deaktiviert. gleiches Ergebnis.
Hat denn der Ausschnitt (den ich oben angegeben habe) aus dem Logfile der Monowall nichts zu sagen?
Diese Firewall habe ich gerade deaktiviert. gleiches Ergebnis.
Hat denn der Ausschnitt (den ich oben angegeben habe) aus dem Logfile der Monowall nichts zu sagen?
Der besagt das irgendwas mit deiner IP Adressierung nicht stimmt !
Das gilt übrigens auch für den Client solltest du kein NAT Traversal in der Monowall angeklickt haben !!
- Hast du das hier beachtet ??
- Hast du das Tutorial gelesen ?
- Betreibst du einen Router vor der Monowall und hast das beachtet: ?
Das gilt übrigens auch für den Client solltest du kein NAT Traversal in der Monowall angeklickt haben !!
Haha, danke aqui!
Ich wusste ja, dass ich Tomaten auf den Augen habe! Ich sag nur "Goldene VPN Regeln"
Das Problem war ganz einfach und irgendwie auch dumm von mir. Mein Laptop befindet sich in dem Netz 192.168.178.0 und das Netz mit dem VPN Server 192.178.1.0
Sooo, jetzt kommt der GROßE FEHLER: Ich habe in Shrew aber eingestellt, er solle doch bitte die IP-Adresse 192.168.1.247 anstatt 192.168.178.247 benutzten.
Schon komisch... kaum macht man es richtig, funktioniert es plötzlich
Ich wusste ja, dass ich Tomaten auf den Augen habe! Ich sag nur "Goldene VPN Regeln"
Das Problem war ganz einfach und irgendwie auch dumm von mir. Mein Laptop befindet sich in dem Netz 192.168.178.0 und das Netz mit dem VPN Server 192.178.1.0
Sooo, jetzt kommt der GROßE FEHLER: Ich habe in Shrew aber eingestellt, er solle doch bitte die IP-Adresse 192.168.1.247 anstatt 192.168.178.247 benutzten.
Schon komisch... kaum macht man es richtig, funktioniert es plötzlich
