Mann bin ich bekloppt oder was ? Habe mit dem Netscreen-Client (Software) auf meine Hardware Firewall eine Verbindung gemacht. Die steht (Successfull). Und nun ? ich kann nicht auf das Zielnetz zugreiffen. Zielnetz hat IP 192.168.123.0 und ich 10.10.10.10 muss ich irgendwo noch was routen ? Wenn ja, wo ? Client oder Serverseitig ? Danke Sascha
PingOfDeath maurers „VPN erstellt, Verbindung OK, und jetzt ?“
Ich kenne Netscreen nicht und weiss auch nicht was VPN mit Deiner Firewall zu tun hat und ob Du bekloppt bist kann ich Dir leider auch nicht sagen :-D
Aber:
Versuche mal einen Rechner zu pingen (IP eingeben ping 192.168.123.x) - das Du im der Netzwerkumgebung oder in Spielen das Netz bzw. die anderen Rechner nicht siehst is normal da in VPNs kein Broadcast weitergeleitet wird. Hie hilft nur "bcrelay".
WinXP Firewalls blocken auch mal das Ping-Signal --> ausschalten.
Gruß, PingOfDeath
maurers PingOfDeath „Ich kenne Netscreen nicht und weiss auch nicht was VPN mit Deiner Firewall zu...“
das mit dem ping ist alter kaffee, du kannst "normal" mit mir reden.
Ping ist von vorherein abgestellt, also keine chance.
ich dachte immer der ip range des zielnetzes erreiche ich sobald das von steht.
PingOfDeath maurers „das mit dem ping ist alter kaffee, du kannst normal mit mir reden. Ping ist von...“
Hi maurers ;-)
Meine Antwort war nicht böse gemeint - das musste einfach sein *fg*.
Du solltest mal beschreiben was Du versuchst und was genau nicht geht ... der Ping ist nunmal das erste was man testet - geht der nicht geht meist alles andere auch nicht.
Es gibt ja viele Lösungen für VPNs und ich habe auch Monatelang versucht soetwas aufzubauen - jetzt läufts dann endlich mal perfekt (auch der Broadcast).
Meine Erfahrungen sagen : nimm einen Linux-Server! Die Windows-Lösungen sind entweder mist oder viel zu kompliziert (meine Meinung).
Zum Weiterleiten der Ports (bzw. öffnen der Firewall) :
1723 und Protokoll 42 (PPTP-Verbindung)
Viel Erfolg, PingOfDeath
PingOfDeath Nachtrag zu: „Hi maurers - Meine Antwort war nicht böse gemeint - das musste einfach sein fg...“
Zusatz wegen IP-Ranges (bei mir siehts so aus) :
LAN : 192.168.0.10-149
VPN: 192.168.5.x (aus Sicht des VPN-Teilnehmers (vom Internet aus))
VPN: 192.168.0.150-199 (aus Sicht eines LAN-Rechners (aber IP vom I-Net-Rechner))
Es stimmt schon, dass die Netze (Client/Server) verschiedene IP-Ranges haben MÜSSEN, aber der Router darf dann ruhig wieder auf das LAN-Netz weiterleiten - sonst ist es ja klar das die Rechner sich NIEMALS "sehen" werden.
Es sind dann ja sozusagen zwei Netze in Deinem LAN ....
PS: Wenn es dann mal geschafft hast, schreib hier Deine Lösung rein - mich nervt es wenn man nie zurückschreibt was drauß geworden ist - habe deswegen schon oft drüber nachgedacht hier gar nicht mehr zu helfen.
Gruß, PingOfDeath ;-)
Jens2001 maurers „VPN erstellt, Verbindung OK, und jetzt ?“
????????????????????????????
maurers Jens2001 „????????????????????????????“
na dass is doch mal n hilfreicher kommentar JENS !!!!!
maurers Nachtrag zu: „na dass is doch mal n hilfreicher kommentar JENS !!!!!“
PingofDeath
ja ich werde nochmals versuchen herauszufinden was es sein kann. ich habe im moment echt keine Ahnung.
Müssen Die Ports immer offen sein bei VPN Verbindungen ? Oder käme eine Verbindung schon gar nicht zu stande wenn die Ports nicht offen wären ?
Die Verbindung habe ich ja, nur kann ich auf das gegenüberliegende Netz weder pingen, noch telnet noch RDT etc etc
Mann müsste beinahe eine 2 Netzwerkkarte inabuen mit dem anderen IP range, dann gings, oder ?
mal schauen was ich rausfinde.
Jedenfalls schreibe ichs Dir gerne.
Gruss
sascha
PingOfDeath maurers „PingofDeath ja ich werde nochmals versuchen herauszufinden was es sein kann. ich...“
Die Idee mit der zweiten Netzwerkkarte ist ja schonmal sehr gut ;-)
Scheinbar sind bei Dir die Ports ja offen ... sonst würde man ja nicht ins VPN kommen - ABER: Protokoll 42 muss nicht für eine VPN "geschaltet" sein.
Bei mir ging das Ganze erst nachdem ich meinem Linux-Router das 42er spendiert hatte - also der Ping. Dannach ging aber auch nicht besonders viel :-P Namensauflösungen im VPN --> Fehlanzeige.
Dafür musste ich noch das "bcrelay" einbauen was nicht auf dem Router installiert war.
Wenn Du Dir ein gutes VPN erstellen möchtest solltest Du Dir mal "Clarkconnect" anschauen - ist eine Linux-Router-Software die ab 200MHz und mind. 128MB RAM läuft ( der PC darf aber ruhig schneller sein, da der VPN-Server verschlüsselt und das viel Rechenpower benötigt --> Pingzeiten!).
Bei mir läuft ClarConnect jetzt fast 8Monate (am Stück) und ist noch nie ausgefallen. Bei Clarkonnect hast Du den PERFEKTEN Server ;-) E-Mail-Server, Web-Server, FTP-Server, VPN-Server und vieles mehr - für mich wars die perfekte Lösung.
Zu Deinen speziellen Programmen kann ich Dir leider nicht richtig weiterhelfen - ich kann auch nur Dinge die ich mal probiert habe ;-)
PingOfDeath
