VPN Problem Shrew
Hallo Forum,
ich habe folgende Problematik. Ich warte verschiedene Vereine mittels VPN. Ich nutze dafür Openvpn und shrew.
In meinem Homenetz habe ich eine Fritzbox und dahinter eine ipfire welche alles von innen nach außen durchlässt. Allerdings habe ich immer wieder Probleme mit dem shrewclient der ausschließlich Verbindung zu Fritzboxen aufnimmt. Die klappt einfach nicht mehr zuverlässig. Meistens muß ich, um überhaupt eine Verbindung zu bekommen, vorher eine Openvpn Verbindung woanders hin starten oder aber eine VPN Verbindung zu zb VPNEXPRESS aufbauen damit ich mich verbinden kann. ich habe schon die verschiedensten sachen probiert. Den Shrew neu installiert, die Netzwerkumgebeung resetet auf meinem PC usw. Nicht hilft wirklich. Ich kann natürlich eine Verbindung blank zu meiner Fritzbox aufbauen so das ich die Firewall umgehe dann klappt das auch aber erklären kann ich mir dies nicht da ich ja von alles nach außen nicht reglementiere. Im Protokoll kann ich da auch nichts finden. Hat jemand eine Idee dazu?
ich habe folgende Problematik. Ich warte verschiedene Vereine mittels VPN. Ich nutze dafür Openvpn und shrew.
In meinem Homenetz habe ich eine Fritzbox und dahinter eine ipfire welche alles von innen nach außen durchlässt. Allerdings habe ich immer wieder Probleme mit dem shrewclient der ausschließlich Verbindung zu Fritzboxen aufnimmt. Die klappt einfach nicht mehr zuverlässig. Meistens muß ich, um überhaupt eine Verbindung zu bekommen, vorher eine Openvpn Verbindung woanders hin starten oder aber eine VPN Verbindung zu zb VPNEXPRESS aufbauen damit ich mich verbinden kann. ich habe schon die verschiedensten sachen probiert. Den Shrew neu installiert, die Netzwerkumgebeung resetet auf meinem PC usw. Nicht hilft wirklich. Ich kann natürlich eine Verbindung blank zu meiner Fritzbox aufbauen so das ich die Firewall umgehe dann klappt das auch aber erklären kann ich mir dies nicht da ich ja von alles nach außen nicht reglementiere. Im Protokoll kann ich da auch nichts finden. Hat jemand eine Idee dazu?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 575527
Url: https://administrator.de/contentid/575527
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
schau mal hier und hier.
mit OpenVPN ist es einfach sich durch mehrere Router und (gleichzeitig) zu unterschiedlichen Zielen zu verbinden, da nur ein Port TCP oder UDP verwendet wird.
IPsec ist da etwas anspruchsvoller da einfach ausgedrückt der Transport der (verschlüsselten) Daten und die Information über Verschlüsselung und Routing getrennt transportiert werden.
Bei einer Routerkaskade wie du es einsetzt wird es richtig schäbig.
-
Erster lösungsansatz für dich: weg von der Routerkaskade (Fritzbox und IPfire).
CH
schau mal hier und hier.
mit OpenVPN ist es einfach sich durch mehrere Router und (gleichzeitig) zu unterschiedlichen Zielen zu verbinden, da nur ein Port TCP oder UDP verwendet wird.
IPsec ist da etwas anspruchsvoller da einfach ausgedrückt der Transport der (verschlüsselten) Daten und die Information über Verschlüsselung und Routing getrennt transportiert werden.
Bei einer Routerkaskade wie du es einsetzt wird es richtig schäbig.
-
Erster lösungsansatz für dich: weg von der Routerkaskade (Fritzbox und IPfire).
CH
Warum aber klappt das Problemlos wenn ich vorher eine VPN verbindung zu einem VPN Anbieter aufbaue?
Ich nehme an das VPN zu dem VPN Anbieter wird auch von deinem PC / LT aus aufgebaut und danach wird <Alles> durch diese Tuel trasportiert. d.h. auch IPsec.damit hast du wahrscheinlich nur 1xNAT und der VP Provider hat IPsec Passthrough oder NAT-T besser bzw. anders als dein Router implementiert.
CH