VPN über Arcor Speedmodem nicht möglich?
Schönen guten Tag,
ich benötige dringend Hilfe bei der Einrichtung eines VPN-Zuganges. Da ich Neuling auf dem Gebiet bin, komme ich nicht weiter.
Home-PC: Windows XP SP2, Router ist ein Arcor Wlan Modem 200. Wlan wird dafür nicht verwendet.
Server in der Firma: Windows SBS 2k3 mit AD, Domänenanmeldung
Unsere Firma verfügt über eine Standleitung und der isp (Netcologne) hat uns eine Firewall eingerichtet und verwaltet die auch. Dazu habe ich von ihm das Programm Juniper Netscreen Remote zur Verfügung gestellt bekommen, in dessen Konfiguration alles vom isp selbst eingerichtet wurde - auch RAS etc für den Server wird von da aus konfiguriert.
Den Tunnel bekomme ich auf, kein Problem. Nur die Anmeldung am Netzwerk haut nicht hin.
Ping auf die Serveradresse funktioniert, ich kann ihn auch direkt ansprechen und auf ihn zugreifen (Remote web Arbeitsplatz).
ipconfig zeigt mir zwar den Namen des Servers, aber lediglich IPs aus meinem Adressraum.
Meine Vermutung ist, dass der verd... Arcor Router/Modem Schuld hat, hier wurde offensichtlich eine abgemagerte Firmware eingespielt.
Ursprünglich handelt es sich um den Zyxel P660HW-T7C.
Auf diversen Seiten habe ich zwar ne Menge an Konfigurationsanleitungen für NAT, GRE und IPSec port forwarding gefunden, aber das haut alles nicht hin. Testweise wurde die Firewall des Routers auch abgeschaltet, geht genauso wenig.
Wer kann mir helfen?
Gruss Nicker
ich benötige dringend Hilfe bei der Einrichtung eines VPN-Zuganges. Da ich Neuling auf dem Gebiet bin, komme ich nicht weiter.
Home-PC: Windows XP SP2, Router ist ein Arcor Wlan Modem 200. Wlan wird dafür nicht verwendet.
Server in der Firma: Windows SBS 2k3 mit AD, Domänenanmeldung
Unsere Firma verfügt über eine Standleitung und der isp (Netcologne) hat uns eine Firewall eingerichtet und verwaltet die auch. Dazu habe ich von ihm das Programm Juniper Netscreen Remote zur Verfügung gestellt bekommen, in dessen Konfiguration alles vom isp selbst eingerichtet wurde - auch RAS etc für den Server wird von da aus konfiguriert.
Den Tunnel bekomme ich auf, kein Problem. Nur die Anmeldung am Netzwerk haut nicht hin.
Ping auf die Serveradresse funktioniert, ich kann ihn auch direkt ansprechen und auf ihn zugreifen (Remote web Arbeitsplatz).
ipconfig zeigt mir zwar den Namen des Servers, aber lediglich IPs aus meinem Adressraum.
Meine Vermutung ist, dass der verd... Arcor Router/Modem Schuld hat, hier wurde offensichtlich eine abgemagerte Firmware eingespielt.
Ursprünglich handelt es sich um den Zyxel P660HW-T7C.
Auf diversen Seiten habe ich zwar ne Menge an Konfigurationsanleitungen für NAT, GRE und IPSec port forwarding gefunden, aber das haut alles nicht hin. Testweise wurde die Firewall des Routers auch abgeschaltet, geht genauso wenig.
Wer kann mir helfen?
Gruss Nicker
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69293
Url: https://administrator.de/forum/vpn-ueber-arcor-speedmodem-nicht-moeglich-69293.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
die Juniper-Software fürst du ja wohl auf deinem PC aus, oder? Damit ist der Tunnel-Endpunkt auch auf deinem PC. Will heißen: Dein Router hat damit gar nichts am Hut. Er muß lediglich die Daten, die durch den Tunnel gehen von deinem PC zum Provider leiten. Dabei kann es zu fehlern kommen, weil sich die Daten, je nach Tunnelart, nicht als ganz normale IP-Nutzlast darstellen. Allerdings verhindert das dann den Aufbau des Tunnels komplett. Wenn der Tunnel erstmal steht, dann hat der Router, wie oben erwähnt, auf alles weitere keinen Einfluß.
Filipp
die Juniper-Software fürst du ja wohl auf deinem PC aus, oder? Damit ist der Tunnel-Endpunkt auch auf deinem PC. Will heißen: Dein Router hat damit gar nichts am Hut. Er muß lediglich die Daten, die durch den Tunnel gehen von deinem PC zum Provider leiten. Dabei kann es zu fehlern kommen, weil sich die Daten, je nach Tunnelart, nicht als ganz normale IP-Nutzlast darstellen. Allerdings verhindert das dann den Aufbau des Tunnels komplett. Wenn der Tunnel erstmal steht, dann hat der Router, wie oben erwähnt, auf alles weitere keinen Einfluß.
Filipp
Wo aenderst du das ??? Am Juniper Netscreen Client ??? Du schreibst doch selber das da alles vorinstalliert ist ??? Was soll dann diese Umstellung oder machst du jetzt in dem VPN ein weiteres VPN auf mit MS PPTP ?? Das waere ja dann kompletter Bloedsinn !!!
fillipg hat absolut Recht: Wenn du den Server pingen kannst und ihn auch erreichen kannst hast du KEIN Netzwerkproblem mehr, denn dann werden deine Daten im VPN Tunnel ja sauber uebertragen !
Das Teile nicht gehen liegt in der Tat dann meistens an einer falschen MTU Einstellung !
Wenn du den Parameter max.MTU in deinem Router auf einen niedrigeren Wert setzt sollte das ggf. das Problem beheben.
Kannst du es nicht am Router selber machen, weil eine abgespeckte Firmware das nicht supportet (...was ein schlechtes Licht auf den Hersteller wirft !) hast du immer noch die Moeglichkeit das mit Tools wie z.B. Dr. TCP (http://www.dslreports.com/drtcp) am Client direkt anzupassen !
Wenn der Juniper VPN Client IPsec als VPN Protokoll spricht musst du in jedem Falle folgende Ports auf deinem Arcor Router in die IP Port Forwarding Liste eintragen, die dann auf deinen PC zeigt:
UDP 500 (IKE Protokoll)
UDP 4500 (NAT Traversal)
ESP (Protokoll Nummer 50, Achtung: nicht TCP oder UDP 50 !)
Das du durch die statische Beziehung dieser PFW Liste auf deinen lokalen Client bzw. dessen IP bei diesem dann besser nicht mit DHCP fuer den Client arbeiten solltest sollte dir klar sein. Denn aendert sich diese IP mal aufgrund der Dynamik von DHCP ists wieder vorbei mit dem VPN.
Das diese statische IP Adresse dann ebenfalls NICHT im Pool/Range der lokalen DHCP Adressen leiegn sollte um Ueberschneidungen zu vermeiden, sollte dir ebenfalls klar sein !
fillipg hat absolut Recht: Wenn du den Server pingen kannst und ihn auch erreichen kannst hast du KEIN Netzwerkproblem mehr, denn dann werden deine Daten im VPN Tunnel ja sauber uebertragen !
Das Teile nicht gehen liegt in der Tat dann meistens an einer falschen MTU Einstellung !
Wenn du den Parameter max.MTU in deinem Router auf einen niedrigeren Wert setzt sollte das ggf. das Problem beheben.
Kannst du es nicht am Router selber machen, weil eine abgespeckte Firmware das nicht supportet (...was ein schlechtes Licht auf den Hersteller wirft !) hast du immer noch die Moeglichkeit das mit Tools wie z.B. Dr. TCP (http://www.dslreports.com/drtcp) am Client direkt anzupassen !
Wenn der Juniper VPN Client IPsec als VPN Protokoll spricht musst du in jedem Falle folgende Ports auf deinem Arcor Router in die IP Port Forwarding Liste eintragen, die dann auf deinen PC zeigt:
UDP 500 (IKE Protokoll)
UDP 4500 (NAT Traversal)
ESP (Protokoll Nummer 50, Achtung: nicht TCP oder UDP 50 !)
Das du durch die statische Beziehung dieser PFW Liste auf deinen lokalen Client bzw. dessen IP bei diesem dann besser nicht mit DHCP fuer den Client arbeiten solltest sollte dir klar sein. Denn aendert sich diese IP mal aufgrund der Dynamik von DHCP ists wieder vorbei mit dem VPN.
Das diese statische IP Adresse dann ebenfalls NICHT im Pool/Range der lokalen DHCP Adressen leiegn sollte um Ueberschneidungen zu vermeiden, sollte dir ebenfalls klar sein !
Lieber Nicker !
Was du machst ist doch kompletter Unsinn ! Deine Juniper VPN Client Applikation stellt dir doch schon den VPN Tunnel in euer Firmennetzwerk her !! Du schreibst ja selber das du Pingen kannst und alles... Was soll denn da noch der Versuch eine Netzwerkverbindung herzustellen die schon längst existiert ???
Du hast doch dann schon alles !!
Damit ist alles gemacht. Man muss dann keinesfalls noch weitere Verbindungen einrichten, wozu auch !
Wenn du in der Eingabeaufforderung mal das Kommando ipconfig eingibst bei aktivierter VPN Verbindung wirst du das Juniper VPN dort als ganz normales Netzwerk Interface sehen mit einer IP Adresse aus dem remoten Netz !!
Dann kannst du auch eine IP Adresse im VPN Netz pingen und gut ist. Damit ist netztechnisch doch soweit alles ok, oder ?? Alles andere sind reine Windows Benutzer oder Rechte oder Naming Probleme (sofern du Windows nutzt ??!!...) die nichts mit der eigentlichen Netzwerkverbindung zu tun haben !
Ein Zwangsconnect auf den remotenServer kannst du immer mit Start -> Ausführen \\<ip_adresse_server machen !
Besser ist den remoten Server statisch in die Datei hosts oder lmhosts einzutragen, dann kannst du den Server auch mit dem namen connecten.
Die Dateien findest du unter \windows\system32\drivers\etc\ und sie sind selbserklärend wenn man sie mit dem Editor unter Zubehör editiert !
Beste Grüße
aqui
Was du machst ist doch kompletter Unsinn ! Deine Juniper VPN Client Applikation stellt dir doch schon den VPN Tunnel in euer Firmennetzwerk her !! Du schreibst ja selber das du Pingen kannst und alles... Was soll denn da noch der Versuch eine Netzwerkverbindung herzustellen die schon längst existiert ???
Du hast doch dann schon alles !!
- die LAN Netzwerkverbindung in dein lokales LAN
- die VPN Verbindung durch den Juniper Client über den LAN Adapter
Damit ist alles gemacht. Man muss dann keinesfalls noch weitere Verbindungen einrichten, wozu auch !
Wenn du in der Eingabeaufforderung mal das Kommando ipconfig eingibst bei aktivierter VPN Verbindung wirst du das Juniper VPN dort als ganz normales Netzwerk Interface sehen mit einer IP Adresse aus dem remoten Netz !!
Dann kannst du auch eine IP Adresse im VPN Netz pingen und gut ist. Damit ist netztechnisch doch soweit alles ok, oder ?? Alles andere sind reine Windows Benutzer oder Rechte oder Naming Probleme (sofern du Windows nutzt ??!!...) die nichts mit der eigentlichen Netzwerkverbindung zu tun haben !
Ein Zwangsconnect auf den remotenServer kannst du immer mit Start -> Ausführen \\<ip_adresse_server machen !
Besser ist den remoten Server statisch in die Datei hosts oder lmhosts einzutragen, dann kannst du den Server auch mit dem namen connecten.
Die Dateien findest du unter \windows\system32\drivers\etc\ und sie sind selbserklärend wenn man sie mit dem Editor unter Zubehör editiert !
Beste Grüße
aqui
Das ist dann mehr oder weniger ein Windows Problem und hat mit dem eigentlichen Netzwerk nichts zu tun. Denn das klappt ja wie du an den Pings ins VPN sehen kannst.
Vermutlich werden die Domain Logons durch den VPN Client von Juniper nicht richtig gehandelt. Also was für diese Fragtion und nichts mehr fürs Netzwerk.
Eine neue Verbindung einzurichten, die dann einen VPN Tunnel im VPN Tunnel aufbaut ist vollkommen überflüssig, denn zu was sollte das gut sein ?!
Vermutlich werden die Domain Logons durch den VPN Client von Juniper nicht richtig gehandelt. Also was für diese Fragtion und nichts mehr fürs Netzwerk.
Eine neue Verbindung einzurichten, die dann einen VPN Tunnel im VPN Tunnel aufbaut ist vollkommen überflüssig, denn zu was sollte das gut sein ?!
...kein Problem. Dafür ist ein Forum ja da. Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !