VPN Tunnel steht kein Datenverkehr
Tag Zusammen,
da Ich nicht wirklich fit in Sachen VPN bin, bitte Ich im Vorfeld um eine detaillierte Auskunft.
Leider habe Ich auch in der Suchfunktion keinen passenden Beitrag gefunden.
Daher muss Ich euch mal hiermit nerven
Kurzinfo:
Netgear Fvs338 (Firma) (router-local: 192.168.1.1)
LinkSyS WRT54GL (Home) -> Shrew Software Client (router-local: 192.168.2.1)
Habe die Anleitung auf shrew.net verwendet.
Also, mein Problem besteht darin, dass mir die Software anzeigt, dass der VPN Tunnel steht.
(Security Associations = Established)
(Status=Connected)
Remote Host = IP Adresse
Transport Used = NAT-T / IKE | ESP
IKE Fragmentation = Disabled
Dead Peer Detection = beides versucht Enable/Disable
ABER
wenn Ich in der Netzwerkumgebung nach Firmenrechnern suche bekomme Ich die typische Windowsfehlermeldung für Zeitüberschreitung.
im Netgear logg scheint alles in Ordnung zu sein. Könnte es zur Not morgen nochmal posten.
Firewall sollte soweit konfiguriert sein.
So und nun meine Frage: Wie bekomme Ich die Firmenrechner angezeigt ?
Muss Ich irgendeinen Dienst einschalten ? Firmenfestplatten sind freigegeben.
Gruß
da Ich nicht wirklich fit in Sachen VPN bin, bitte Ich im Vorfeld um eine detaillierte Auskunft.
Leider habe Ich auch in der Suchfunktion keinen passenden Beitrag gefunden.
Daher muss Ich euch mal hiermit nerven
Kurzinfo:
Netgear Fvs338 (Firma) (router-local: 192.168.1.1)
LinkSyS WRT54GL (Home) -> Shrew Software Client (router-local: 192.168.2.1)
Habe die Anleitung auf shrew.net verwendet.
Also, mein Problem besteht darin, dass mir die Software anzeigt, dass der VPN Tunnel steht.
(Security Associations = Established)
(Status=Connected)
Remote Host = IP Adresse
Transport Used = NAT-T / IKE | ESP
IKE Fragmentation = Disabled
Dead Peer Detection = beides versucht Enable/Disable
ABER
wenn Ich in der Netzwerkumgebung nach Firmenrechnern suche bekomme Ich die typische Windowsfehlermeldung für Zeitüberschreitung.
im Netgear logg scheint alles in Ordnung zu sein. Könnte es zur Not morgen nochmal posten.
Firewall sollte soweit konfiguriert sein.
So und nun meine Frage: Wie bekomme Ich die Firmenrechner angezeigt ?
Muss Ich irgendeinen Dienst einschalten ? Firmenfestplatten sind freigegeben.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151664
Url: https://administrator.de/forum/vpn-tunnel-steht-kein-datenverkehr-151664.html
Ausgedruckt am: 28.05.2025 um 08:05 Uhr
4 Kommentare
Neuester Kommentar
Es ist immer die alte Leier denn die lokale Firewall verhindert den Zugriff.... Du kommst aus einem Fremdnetz also musst du zwingend deine Firewall anpassen, denn die blockt bekanntlich alles andere was nicht lokal ist.
Du musst also ICMP (Ping) und auch alles anderen Dienste wie RDP und Datei und Druckerfreigabe in den erweiterten Einstellungen der Firewall und Port und Bereich dann auf das Client Netzwerk erweitern oder die Schrotschussmethode nutzen und auf Alle Computer inkl. Internet klicken.
Was die Netzwerkumgebung anbetrifft kann das niemals gehen, denn UDP Broadcasts auf dem die Namenspropagierung der Winblows Endgeräte basiert wird NICHT über geroutete Interfaces (Dein VPN Tunnel ist so eines !) übertragen. Ein Standardverhalten bei TCP/IP wie jeder weiss.
Du musst also die Namen statisch in die Datei lmhosts eintragen, das fixt das Problem.
Wie man das genau macht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Besonderes Routing ist bei so einem simplen VPN Szenario vollkommen unnötig, entfällt also.
Ob dein Routing sauber funktioniert kannst du sehen wenn du bei aktivem Client einmal route print eingibst, bzw. mit ipconfig kontrollieren ob du korrekte Tunnel IP Adressen bekommst.
Wenn der NetGear kein NAT Traversal kann (Er verwendet IPsec als VPN Protokoll) musst du zwingend auf der Client Seite UDP 500 und das ESP Protokoll (IP Prot. Nummer 50) auf die lokale IP Adresse des VPN Clients forwarden ansonsten kann der VPN Tunnel die NAT Firewall nicht überwinden.
Wenn du die VPN Grundlagen:
VPNs einrichten mit PPTP
und den o.a. Rest beachtest, funktionert das VPN vollkommen fehlerfrei ! Sogar mit so einer grauseligen VPN Krücke wie NetGear...
Du musst also ICMP (Ping) und auch alles anderen Dienste wie RDP und Datei und Druckerfreigabe in den erweiterten Einstellungen der Firewall und Port und Bereich dann auf das Client Netzwerk erweitern oder die Schrotschussmethode nutzen und auf Alle Computer inkl. Internet klicken.
Was die Netzwerkumgebung anbetrifft kann das niemals gehen, denn UDP Broadcasts auf dem die Namenspropagierung der Winblows Endgeräte basiert wird NICHT über geroutete Interfaces (Dein VPN Tunnel ist so eines !) übertragen. Ein Standardverhalten bei TCP/IP wie jeder weiss.
Du musst also die Namen statisch in die Datei lmhosts eintragen, das fixt das Problem.
Wie man das genau macht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Besonderes Routing ist bei so einem simplen VPN Szenario vollkommen unnötig, entfällt also.
Ob dein Routing sauber funktioniert kannst du sehen wenn du bei aktivem Client einmal route print eingibst, bzw. mit ipconfig kontrollieren ob du korrekte Tunnel IP Adressen bekommst.
Wenn der NetGear kein NAT Traversal kann (Er verwendet IPsec als VPN Protokoll) musst du zwingend auf der Client Seite UDP 500 und das ESP Protokoll (IP Prot. Nummer 50) auf die lokale IP Adresse des VPN Clients forwarden ansonsten kann der VPN Tunnel die NAT Firewall nicht überwinden.
Wenn du die VPN Grundlagen:
VPNs einrichten mit PPTP
und den o.a. Rest beachtest, funktionert das VPN vollkommen fehlerfrei ! Sogar mit so einer grauseligen VPN Krücke wie NetGear...