Keine Verbindung mit Fritzbox und Shrew ** erledigt **

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
hornigunn
Beiträge: 27
Registriert: 06 Nov 2007, 12:37

Keine Verbindung mit Fritzbox und Shrew ** erledigt **

Beitrag von hornigunn »

Hallo,

ich habe jetzt gerade festgestellt, daß AVM daran arbeitet, VPN-Lösungen firmwaremäßig für ihre Fritzboxen zu erarbeiten

www.avm.de/vpn

Das klingt ja schon mal ganz gut. 8)

Die VPN-Freeware "Shrew" funktioniert bei mir mit der Fritzbox nur als Modem einwandfrei. Wenn ich die Fritzbox dagegen als Router einstelle, kommt entweder ein Abbruch mit "Gateway"-Fehler oder es ist zwar der "Tunnel enabled", aber ein Datentransfer ist nicht möglich. Irgendwie ist das komisch, denn mit dem Speedport W500 als Router funktioniert Shrew-VPN bei mir tadellos. Es muß also irgendwie mit der Fritzbox selbst zusammenhängen.

Ich habe schon die Fritzbox-Firewall komplett ausgeschaltet, aber ohne Erfolg.

Hat jemand schon mit einer VPN-Verbindung mit Shrew hinter der Fritzbox als Router gearbeitet? Was muß ich da noch einstellen?

Danke

Gruß
8)
Zuletzt geändert von hornigunn am 02 Dez 2007, 17:24, insgesamt 2-mal geändert.
Nach oben
hornigunn
Beiträge: 27
Registriert: 06 Nov 2007, 12:37

Beitrag von hornigunn »

Hallo,

das Problem schien nach einigem Ausprobieren mit Firewalls, IP-Routen und Routingtabelle zunächst gelöst, als die Shrew-VPN-Verbindung mit der Fritzbox als Router zwischenzeitlich zweimal zustandekam. Es zeigte sich aber leider, daß es immer nur sporadisch funktioniert.

Ich habe jetzt nochmal die Einträge des "Shrew VPN Trace" verglichen und unter "Security Associations" ist mir aufgefallen, daß die Bytes beim Anpingen nur in die eine Richtung Client->Lancom übertragen werden, nicht jedoch umgekehrt.

Was könnte ich noch ausprobieren?

:wink:
Nach oben
ua
Beiträge: 763
Registriert: 29 Apr 2005, 12:29

Beitrag von ua »

Hi,

gib Deinem Rechner hinter dem "Gerät mit der Ratte" :D eine feste IP und leite die Ports für IKE, NAT-T, ISAKMP und das Protokoll ESP an die interne, feste IP weiter.
Die FB hat Probleme beim NAT von VPN Verbindungen.

Gruß

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Nach oben
hornigunn
Beiträge: 27
Registriert: 06 Nov 2007, 12:37

Beitrag von hornigunn »

Hallo Udo,

vielen Dank für Deine Antwort 8)

Ich glaube, ich habe den Fehler jetzt endlich gefunden: :)

In der Registerkarte "Policy" darf nur das Firmennetzwerk eingetragen werden, ich hatte zusätzlich auch das Remotenetz eingetragen. Zwar hatte ich auch vorher schon einmal auf Empfehlung des Users FBdtX (vielen Dank nochmals 8) ) das Remotenetzwerk dort entfernt, jedoch kam auch dann anschließend immer noch keine Verbindung zustande, so daß ich irrtümlich dachte, dort müßten wohl doch beide Netzwerke eingetragen sein.

Man darf mit einer solch falschen Konfiguration, also beide VPN-Netzwerke unter Policy, gar nicht erst versuchen, VPN aufzubauen (was ich nämlich getan habe). Anschließend hilft nämlich nur eine Neuinstallation von Shrew oder aber ein Neustart des Rechners, um in die "Ausgangssituation" zurückzukommen! Naja gut, Shrew ist ja auch eine Freeware und da darf man keinen Perfektionismus erwarten...

Also unter "Policy" nur das Firmennetzwerk eintragen! :wink:

Gruß
:D
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“