4
VPN Software zu Zyxel Router, Tunnel steht, Ping nicht möglich. Routingtabelle eigentlich ok.
Habe Probleme mit ner VPN Verbindung, Tunnel wird aufgebaut, auch die Routingtable sieht eigentlich ok aus, aber ich komme mit dem Ping nicht durch?!?
Router Zyxel Prestige 660-67
Software: Netgear Prosafe VPN Client
Subnetz auf Router-Seite (der mit VPN) 192.168.0.0/255.255.255.0
Subnetz auf Client Seite 192.168.1.0/255.255.255.0
Bei der Software habe ich unter "remote Party Identity and Adressing die 192.168.0.0 Subnet-Adresse angegeben.
Die Software installierte einen "Virtual Adpter" mit der IP 192.168.0.200
Nach dem erfolgreichen Aufbau des Tunnel sieht die Routing Tabelle im Client (Windows XP Home) so aus:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 61 43 bf 6b ...... VIA-kompatibler Fast Ethernet-Adapter - Paketpl
ner-Miniport
0x1e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
Standardgateway: 192.168.1.1
Ständige Routen:
Keine
Nach meiner Kentniss müsste doch dadurch ein Ping auf das 192.168.0.0 Netzwerk möglich sein (also auf die Adresse 192.168.0.1 - Router, oder irgendeinen PC), oder?
Danke für jede Hilfe.
Philipp
Noch hinzugefügt:
Das Logfile der VPN Verbindung:
5-11: 07:19:57.951 My ConnectionsVPN - Attempting to resolve Hostname (irgendeine.dyndns.adresse)
5-11: 07:19:58.051 My ConnectionsVPN - Initiating IKE Phase 1 (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:19:58.422 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
5-11: 07:19:59.894 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID)
5-11: 07:20:00.224 My ConnectionsVPN - Using cached address. (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:20:00.224 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG *(HASH, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:00.224 My ConnectionsVPN - Established IKE SA
5-11: 07:20:00.224 MY COOKIE 5b 30 a7 a5 36 1f 3d ca
5-11: 07:20:00.224 HIS COOKIE 1d c5 13 8c f1 26 45 71
5-11: 07:20:01.356 Virtual Interface constructed for local interface 192.168.0.200
5-11: 07:20:01.416 Virtual Interface added: 192.168.0.200/255.255.255.0 on ISDN "SafeNet VA miniport".
5-11: 07:20:01.606 My ConnectionsVPN - Initiating IKE Phase 2 with Client IDs (message id: 65121EBF)
5-11: 07:20:01.606 Initiator = IP ADDR=192.168.0.200, prot = 0 port = 0
5-11: 07:20:01.606 Responder = IP SUBNET/MASK=192.168.0.0/255.255.255.0, prot = 0 port = 0
5-11: 07:20:01.606 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
5-11: 07:20:03.068 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:03.078 My ConnectionsVPN - Filter entry 3: SECURE 192.168.000.200&255.255.255.255 192.168.000.000&255.255.255.000 DNS.DNS.DNS.DNS added.
5-11: 07:20:03.239 Route 192.168.0.0/255.255.255.0->192.168.0.200 added.
5-11: 07:20:03.239 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH)
5-11: 07:20:03.309 My ConnectionsVPN - Loading IPSec SA (Message ID = 65121EBF OUTBOUND SPI = 3FAAF892 INBOUND SPI = 2FDEE9)
Router Zyxel Prestige 660-67
Software: Netgear Prosafe VPN Client
Subnetz auf Router-Seite (der mit VPN) 192.168.0.0/255.255.255.0
Subnetz auf Client Seite 192.168.1.0/255.255.255.0
Bei der Software habe ich unter "remote Party Identity and Adressing die 192.168.0.0 Subnet-Adresse angegeben.
Die Software installierte einen "Virtual Adpter" mit der IP 192.168.0.200
Nach dem erfolgreichen Aufbau des Tunnel sieht die Routing Tabelle im Client (Windows XP Home) so aus:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 61 43 bf 6b ...... VIA-kompatibler Fast Ethernet-Adapter - Paketpl
ner-Miniport
0x1e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
| Netzwerkziel | Netzwerkmaske | Gateway | Schnittstelle | Anzahl |
| 0.0.0.0 | 0.0.0.0 | 192.168.1.1 | 192.168.1.240 | 20 |
| 127.0.0.0 | 255.0.0.0 | 127.0.0.1 | 127.0.0.1 | 1 |
| 192.168.0.0 | 255.255.255.0 | 192.168.0.200 | 192.168.0.200 | 1 |
| 192.168.0.200 | 255.255.255.255 | 127.0.0.1 | 127.0.0.1 | 50 |
| 192.168.0.255 | 255.255.255.255 | 192.168.0.200 | 192.168.0.200 | 50 |
| 192.168.1.0 | 255.255.255.0 | 192.168.1.240 | 192.168.1.240 | 20 |
| 192.168.1.240 | 255.255.255.255 | 127.0.0.1 | 127.0.0.1 | 20 |
| 192.168.1.255 | 255.255.255.255 | 192.168.1.240 | 192.168.1.240 | 20 |
| 193.168.0.200 | 255.255.255.255 | 192.168.0.200 | 192.168.0.200 | 1 |
| 224.0.0.0 | 240.0.0.0 | 192.168.0.200 | 192.168.0.200 | 50 |
| 224.0.0.0 | 240.0.0.0 | 192.168.1.240 | 192.168.1.240 | 20 |
| 255.255.255.255 | 255.255.255.255 | 192.168.0.200 | 192.168.0.200 | 1 |
| 255.255.255.255 | 255.255.255.255 | 192.168.1.240 | 192.168.1.240 | 1 |
Ständige Routen:
Keine
Nach meiner Kentniss müsste doch dadurch ein Ping auf das 192.168.0.0 Netzwerk möglich sein (also auf die Adresse 192.168.0.1 - Router, oder irgendeinen PC), oder?
Danke für jede Hilfe.
Philipp
Noch hinzugefügt:
Das Logfile der VPN Verbindung:
5-11: 07:19:57.951 My ConnectionsVPN - Attempting to resolve Hostname (irgendeine.dyndns.adresse)
5-11: 07:19:58.051 My ConnectionsVPN - Initiating IKE Phase 1 (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:19:58.422 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
5-11: 07:19:59.894 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID)
5-11: 07:20:00.224 My ConnectionsVPN - Using cached address. (Hostname=irgendeine.dyndns.adresse) (IP ADDR=84.153.111.71)
5-11: 07:20:00.224 My ConnectionsVPN - SENDING>>>> ISAKMP OAK AG *(HASH, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:00.224 My ConnectionsVPN - Established IKE SA
5-11: 07:20:00.224 MY COOKIE 5b 30 a7 a5 36 1f 3d ca
5-11: 07:20:00.224 HIS COOKIE 1d c5 13 8c f1 26 45 71
5-11: 07:20:01.356 Virtual Interface constructed for local interface 192.168.0.200
5-11: 07:20:01.416 Virtual Interface added: 192.168.0.200/255.255.255.0 on ISDN "SafeNet VA miniport".
5-11: 07:20:01.606 My ConnectionsVPN - Initiating IKE Phase 2 with Client IDs (message id: 65121EBF)
5-11: 07:20:01.606 Initiator = IP ADDR=192.168.0.200, prot = 0 port = 0
5-11: 07:20:01.606 Responder = IP SUBNET/MASK=192.168.0.0/255.255.255.0, prot = 0 port = 0
5-11: 07:20:01.606 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
5-11: 07:20:03.068 My ConnectionsVPN - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x, NOTIFY:STATUS_INITIAL_CONTACT)
5-11: 07:20:03.078 My ConnectionsVPN - Filter entry 3: SECURE 192.168.000.200&255.255.255.255 192.168.000.000&255.255.255.000 DNS.DNS.DNS.DNS added.
5-11: 07:20:03.239 Route 192.168.0.0/255.255.255.0->192.168.0.200 added.
5-11: 07:20:03.239 My ConnectionsVPN - SENDING>>>> ISAKMP OAK QM *(HASH)
5-11: 07:20:03.309 My ConnectionsVPN - Loading IPSec SA (Message ID = 65121EBF OUTBOUND SPI = 3FAAF892 INBOUND SPI = 2FDEE9)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58740
Url: https://administrator.de/contentid/58740
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Die Software installierte einen
"Virtual Adpter" mit der IP
192.168.0.200
"Virtual Adpter" mit der IP
192.168.0.200
Also der Netgear-Client installiert bei mir auch den Adapter
aber ohne feste IP.
| 193.168.0.200 | 255.255.255.255 | 192.168.0.200 | 192.168.0.200 | 1 |
Wo kommt den plötzlich die 193er-IP her ??
Eventl. ein Tippfehler im Client oder im Router ??
Poste mir mal die Einstellungen im Router (eventl. auch per PN)
CU,
TBW
