Site to Site IPSEC VPN Tunnel mit Windows Server 2012 aufbauen
Hallo,
ich möchte einen Site to Site Tunnel auf Basis von IPSEC IKEV1 aufbauen. Dass dies normalerweise mit 2 Routern erledigt wird ist mir bewusst. Ich muss hier leider einen der Router durch einen Windows Server ersetzen.
Da Windows von Haus aus kein IKEV1 unterstützt (so sagte mir google) habe ich den Shrew Soft VPN Client genutzt. Nach einigem Feintuning konnte ich den Tunnel auch erfolgreich einrichten. Die Routen sind auch korrekt gesetzt, so dass Daten die ins Zielnetz am anderen Ende des Tunnels gesendet werden sollen in den Tunnel geleitet werden. Leider kommt darauf keine Antwort zurück.
Und dies ist so, da ich der Gegenseite mitgeteilt habe mein Netz sei das 192.168.22.0/24. Der VPN Client teilt aber dem VPN Server komischerweise 192.168.22.1/32 mit. (sieht für mich nach Site to Peer aus) Das ist nur die eine IP die ich als local Host in der VPN Client Konfig eingegeben habe. Ich möchte aber nicht nur den Local Host verbinden sondern das ganze Netz.
Kann das der Shrew Soft VPN Client überhaupt? Falls ja, wo habe ich diese Einstellung vorzunehmen?
Viele Dank für jeden Tipp
Mode
ich möchte einen Site to Site Tunnel auf Basis von IPSEC IKEV1 aufbauen. Dass dies normalerweise mit 2 Routern erledigt wird ist mir bewusst. Ich muss hier leider einen der Router durch einen Windows Server ersetzen.
Da Windows von Haus aus kein IKEV1 unterstützt (so sagte mir google) habe ich den Shrew Soft VPN Client genutzt. Nach einigem Feintuning konnte ich den Tunnel auch erfolgreich einrichten. Die Routen sind auch korrekt gesetzt, so dass Daten die ins Zielnetz am anderen Ende des Tunnels gesendet werden sollen in den Tunnel geleitet werden. Leider kommt darauf keine Antwort zurück.
Und dies ist so, da ich der Gegenseite mitgeteilt habe mein Netz sei das 192.168.22.0/24. Der VPN Client teilt aber dem VPN Server komischerweise 192.168.22.1/32 mit. (sieht für mich nach Site to Peer aus) Das ist nur die eine IP die ich als local Host in der VPN Client Konfig eingegeben habe. Ich möchte aber nicht nur den Local Host verbinden sondern das ganze Netz.
Kann das der Shrew Soft VPN Client überhaupt? Falls ja, wo habe ich diese Einstellung vorzunehmen?
Viele Dank für jeden Tipp
Mode
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236672
Url: https://administrator.de/forum/site-to-site-ipsec-vpn-tunnel-mit-windows-server-2012-aufbauen-236672.html
Ausgedruckt am: 27.04.2025 um 17:04 Uhr
3 Kommentare
Neuester Kommentar
Dieses Tutorial erklärt dir genau wie es geht und worauf du achten musst:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dein Problem ist vermutlich ein Firewall Problem. Bedenke das du aus dem jeweils remoten LAN mit anderen IP Absender Adressen kommst, die die lokale Windows Firewall in der Regel sofort blockt für sämtlichen Traffic.
Hinzukommt: Wenn die Geräte im jeweiligen lokalen LAN ein anderes Default Gateway (Router) eingestellt haben rennt der Antworttraffic vom Tunnelserver statt zum Server auf den Router und dann ins Nirwana....klar !
Du musst als zwingend eine statische Route auf dem Internet Router ins remote Netz via lokaler VPN Server IP konfigurieren.
Traceroute und Pathping sind hier wie immer deine Freunde.
Grundlagen auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Protokoll ist zwar ein anderes aber die Routing Thematik (hinter NAT Firewall) ist exakt identisch.
Damit kommt das dann sofort zum Fliegen.
Nebenbei: OpenVPN wäre hier besser gewesen als die Lösung mit dem Shrew Client. Das ist eine VPN Client Software die eigentlich keine LAN to LAN Kopplung machen sollte. Geht zwar ist aber unsauber ! OVPN wäre die technisch bessere Lösung bei lan2lan.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dein Problem ist vermutlich ein Firewall Problem. Bedenke das du aus dem jeweils remoten LAN mit anderen IP Absender Adressen kommst, die die lokale Windows Firewall in der Regel sofort blockt für sämtlichen Traffic.
Hinzukommt: Wenn die Geräte im jeweiligen lokalen LAN ein anderes Default Gateway (Router) eingestellt haben rennt der Antworttraffic vom Tunnelserver statt zum Server auf den Router und dann ins Nirwana....klar !
Du musst als zwingend eine statische Route auf dem Internet Router ins remote Netz via lokaler VPN Server IP konfigurieren.
Traceroute und Pathping sind hier wie immer deine Freunde.
Grundlagen auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Protokoll ist zwar ein anderes aber die Routing Thematik (hinter NAT Firewall) ist exakt identisch.
Damit kommt das dann sofort zum Fliegen.
Nebenbei: OpenVPN wäre hier besser gewesen als die Lösung mit dem Shrew Client. Das ist eine VPN Client Software die eigentlich keine LAN to LAN Kopplung machen sollte. Geht zwar ist aber unsauber ! OVPN wäre die technisch bessere Lösung bei lan2lan.
Danke für deine Antwort.
Ich wollte es sauber haben und habe mir letztendlich einen Ciscorouter Serie 1800 zugelegt.
Leider funktioniert die Einrichtung dort aber auch noch nicht wie gewünscht....
Ich wollte es sauber haben und habe mir letztendlich einen Ciscorouter Serie 1800 zugelegt.
Leider funktioniert die Einrichtung dort aber auch noch nicht wie gewünscht....
Ein richtiger Schritt...
Eine fertige Konfiguration zum Abtippen gibts hier:
Cisco 800, 900, ISR1100 Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und hier:
Vernetzung zweier Standorte mit Cisco 876 Router
Die Konfig ist wie bei Cisco IOS Syntax üblich immer gleich !
Eine fertige Konfiguration zum Abtippen gibts hier:
Cisco 800, 900, ISR1100 Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und hier:
Vernetzung zweier Standorte mit Cisco 876 Router
Die Konfig ist wie bei Cisco IOS Syntax üblich immer gleich !
