Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
nrw4u
Themen-Autor
Beiträge: 2
Registriert: So 02.03.2014, 09:02

IPSEC VPN kann keine Rechner erreichen

So 02.03.2014, 09:07

Hallo liebes Forum.

Ich habe da ich ein größeres Problem, was ich irgendwie nicht so ohne Weiteres gelöst bekomme.

Ok ich hatte bei einen Aufbau von einer VPN Verbindung zwischen einem Netgear und einer Fritzbox so einige Probleme, habe dann als Tip einen Black Dwarf bestellt.

Habe dann erst eine VPN mit dem Netgear und dem Black Dwarf versucht. Da das scheiterte habe ich dann letzen Endes eine VPN zischen dem Black Dwarf und der Fritzbox hinbekommen.

So die VPN steht ich kann auch die interne IP des Black Dwarf pingen, aber nicht die Rechner dahinter.

Ich danke das liegt an der Firewall. Aber alles was ich auch einstelle führt nicht zum Erfolgt. Ist hier jemand der mir helfen kann.

Zur Info noch die IP Adressen und die Netzmasken sind unterschiedlich, von der FritzBox kann ich nur die öffentliche IP pingen nicht aber die interne IP, von der anderen Seite kann ich aber sowohl die öffentliche IP als auch die Interne des Black Dwarf pingen.

Wenn ihr mehr Informationen braucht laßt es mich wissen.

Danke schon mal und Grüße aus Bremen

Der Joseph
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: IPSEC VPN kann keine Rechner erreichen

Mo 03.03.2014, 14:36

Hallo,

gibt es im Lifelog Einträge auf der Firewall wenn Sie versuchen in das Netz hinter Black Dwarf zu pingen? (DROP Einträge)

Gruß

Kenneth
 
nrw4u
Themen-Autor
Beiträge: 2
Registriert: So 02.03.2014, 09:02

Re: IPSEC VPN kann keine Rechner erreichen

Mo 03.03.2014, 22:19

Hallo Kenneth.

So wie es ausschaut nein. Also ich kann weder in das interne Netz der FB pingen noch das interne der BD. Lediglich wie gesagt die interne IP der BD.

Hab alles nach Handbuch probiert und nach den Lösungsvorschlägen. Ich weiß nicht weiter.
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: IPSEC VPN kann keine Rechner erreichen

Di 04.03.2014, 11:58

Hallo,

also wen es keine DROPs gibt wird es auch nicht verworfen. Probieren Sie einmal folgendes:

User mit dem Login "root" anlegen und via ssh (putty) verbinden und sich mit root einloggen und den Befehl ausführen:

tcpdump -i eth1 -nnp proto 1


mit ENTER starten Sie den tcpdump.

Nun noch einmal Verbinden und versuchen interne Clients zu Pingen.


Gruß

Kenneth

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast