Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Shrew VPN Client mit WLAN, Problem gelöst aber verstehe nicht wieso

Mitglied: Immerdabei

Immerdabei (Level 1) - Jetzt verbinden

13.11.2013 um 15:44 Uhr, 2975 Aufrufe, 1 Kommentar

Hallo zusammen,

es geht um einen Standort mit aktuell einem PC.
Dieser PC geht über einen Vodafone LTE Router ins Internet.
Der PC hängt direkt mit einem LAN Kabel am LAN Port des Routers.

Dieser PC baut mittels dem Shrew VPN Client eine VPN Verbindung zum Büro auf.
Funktioniert alles dufte.

Jetzt wurde da heute ein zweiter PC in Betrieb genommen, dieser allerdings mit WLAN, weil der in einem anderem Raum steht.
An dem PC hängt ein ASUS WLAN Adapter.

Hier wurde ebenfalls der Shrew VPN Client installiert und genauso eingerichtet wie auf dem erstem PC, außer dass dieser logischerweise eine andere virtuelle IP bekommen hat.

Der Tunnel wird auch aufgebaut, allerdings bekommt man keine Daten durch den Tunnel -> auch ein ping funktioniert nicht.
Nach ewigem Gesuche, habe ich das Problem allerdings gefunden.

Sobald ich in Shrew NAT Traversal deaktiviert habe funktionierte es.
Mit aktiviertem NAT Traversal nicht.

Aber:

Auf dem ersten PC funktioniert es nur mit aktiviertem NAT Traversal?

Wieso überhaupt NAT-T ist soweit bekannt, dies ist auch der Grund, weshalb ich nicht kapiere, wie der WLAN PC ohne NAT-T überhaupt Daten durch den Tunnel bekommt.
Die PCs gehen schlussendlich über den gleichen Router ins Internet, wieso kann der eine nur so und der andere nur so??


Über eine kurze Erklärung würde ich mich freuen.

Danke


Mitglied: aqui
13.11.2013 um 18:52 Uhr
Da hast du vollkommen Recht. Das Verhalten ist so unlogisch und nicht zu erklären.
Der LTE Router macht unter Garantie NAT und damit ist wenn man IPsec VPNs benutzt NAT Traversal zwingend erforderlich, denn sonst wird IPsec ESP gar nicht erst über die NAT Firewall transportiert. Das Prozedere ist jedem netzwerker klar….
Man kann nur vermuten das das Problem am Vodafone Billigrouter liegt oder an deren IP Adressierung selber.
Leider schreibst du nicht WELCHE IP Adressierung der LTE Router im Mobilnetz benutzt bzw. Vodafone dort benutzt.
Ein Blick ins Router Setup hätte das geklärt.
Es ist möglich das Vodafone dort eine private IP Adressierung mit RFC 1918 IP Adressen im Mobilnetzwerk nutzt und damit dann zentral ein NAT macht. Da der Router auch NAT macht ist das dann doppeltes NAT.
Nutzt er hingegen öffentliche IPs im Mobilfunknetz passiert die NAT Umwandlung nur einmal im Router.
Vermutlich kommt der Router beim Cachen der ESP Sessions durcheinander. Warum er dann aber Clients ohne NAT einfach "durchschleift" hört sich nach einem Firmware Bug an.
Um das genauer zu analysieren kommst du um einen Wireshark Trace eines bzw. des zweiten IPsec Aufbaus nicht drum rum !
Das zeigt dir dann ganz genau an was da passiert und was der Router da treibt.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Alternative zu Shrew Soft VPN Client
gelöst Frage von itf009Netzwerke4 Kommentare

Hallo, ich suche für Windows eine Alternative zu dem VPN-Client von Shrew Soft. Wenn möglich, ein kostenloses Programm für ...

LAN, WAN, Wireless

VPN über Shrew Client negotiation timeout occurred

Frage von RandomValueLAN, WAN, Wireless10 Kommentare

Hallo, ich hoffe hier kann mir einer Helfen. Folgendes Problem: Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable ...

Windows 10

Problem mit Vpn Verbindung über Shrew Soft VPN Client

Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Router & Routing

Digibox und Shrew Client

gelöst Frage von AkcentRouter & Routing8 Kommentare

Hi, irgendwie bekomme ich zwischen der Digibox Smart und einen Notebook mit dem Shrew Client keinen VPN Tunnel hin. ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 4 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 6 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 7 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 8 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Server
Lange Wartezeiten beim speichern und öffnen auf Win Server 2019
Frage von installerWindows Server49 Kommentare

Hallo, habe ein Problem mit langen Wartezeiten beim öffnen / speichern von Office Dokumenten etc. auf Netzlaufwerken auf einem ...

Utilities
TeamViewer - Software installieren mit Admin Account
Frage von gwitzigUtilities28 Kommentare

Hallo, ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version ...

LAN, WAN, Wireless
Durchblick im Ubiquiti Dschungel
Frage von installerLAN, WAN, Wireless26 Kommentare

Hallo, ich möchte gerne ein Wohnhaus mit Ubiquiti WLAn Access Points (inkl. Mesh Funktion) austatten und auch eine grafische ...

Monitoring
Monitoring Tool für 200 virtuelle Server
Frage von FortimiMonitoring22 Kommentare

Hallo zusammen Ich bin auf der Suche nach einem Monitoring Tool für unsere Informatik mit ca. 200 virtuellen Servern. ...