Re: VPN IpSec mit D-Link Router
- From: "Gerd Baier" <gerd.baier@xxxxxxxxxx>
- Date: Thu, 6 Jul 2006 12:44:57 +0200
Hallo Christian
Ich habe es hinbekommen !!!
Das ist die gute Nachricht, aber ich verstehe nicht wie es jetzt
funktioniert. Vielleicht kannst du es mir erklären ?
Also: Zuerst habe ich noch mal bei Dlink recherchiert und dort eine
Anleitung gefunden, welche den Aufbau eines Tunnels mittels dynamischen VPN
(Client - Server) beschreibt. Habe das ausprobiert und es hat funktioniert.
Ich kam vom ISA ins Netz hinter dem Router aber nicht umgekehrt. Für meine
Zwecke also nicht praktikabel, da ich die umgekehrte Richtung benötige.
Habe dann mal unter VPN Status nachgesehen, und dort viel mir auf, das der
Router sich als lokales Netz die Adresse 192.168.2.128 mask 255.255.255.128
gegeben hat.
Habe diese Einstellung dann auf die S2S Verbindung angewand und es
funktioniert.
Folgende Konfiguration liegt jetzt vor.
ISA Server LAN: 192.168.1.1 /24
WAN: 192.168.12.1 /24
Router: LAN: 192.168.2.1 /24
WAN: 192.168.11.1 /24
VPN Tunnelconfig: ISA : lokales Netz 192.168.1.0 /24
remote Netz 192.168.2.0 /24
Router: lokales Netz 192.168.2.128 mask
255.255.255.128
remote Netz 192.168.1.0 /24
Warum 192.168.2.128 mask 255.255.255.128 ?!?!?
Wie funktioniert das ?
Gruß Gerd
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:%23HwV$1qnGHA.3340@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Das wäre super !!!
Schon jetzt einmal ein großes Danke.
Gruß Gerd
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im Newsbeitrag
news:ORe8nxqnGHA.4716@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Gerd,
hm, ja das mit den IP-Adressen ist mir auch schon aufgefallen und die
IPSec Policys sind auch nicht richtig. Ich habe zufällig so einen D-Link,
dann probiere ich das bei Gelegenheit mal aus.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:uoIE%23tqnGHA.4864@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Die DLink Hotline sagt nicht viel. Ich soll ein Firmwareupdate machen.
Hab ich getan, funzt trotzdem nicht. Habe folgenden Link gefunden:
http://www.isaserver.org/articles/2004isadlink.html
und ihn an meine 2 Netze angepasst. Leider immer noch keinen Erfolg.
Kann es sein das in dem Artikel ein paar Fehler sind ? Meiner Meinung
nach schmeist der Autor dort ein paar IP-Adressen durcheinander. Oder
bin ich jetzt voll durch den Wind ?
Bitte um Hilfe
Gruß Gerd
Bitte um Hilfe
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:e2bQH5CnGHA.3544@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Die Telefonhotline konnte mir nicht helfen. Habe jetzt eine Anfrage per
mail gestartet.
Mal schauen.
Gruß Gerd
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im
Newsbeitrag news:OFccahCnGHA.4692@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Gerd,
was sagt denn die D-Link Hotline zu einem SPD-Error ?
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:ejYuwECnGHA.4144@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Zweiten Tunnel eingerichtet mit den selben Einstellungen wie Tunnel
1, leider immer noch nicht.
Log des Routers sagt:
IKE Phase 1 established
IKE Phase 2 SPD Error
Was mache ich falsch ? Nehme ich statt des Routers eine zweiten ISA
funktioniert es auf Anhieb.
Gruß Gerd
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im
Newsbeitrag news:e$bxDKBnGHA.1244@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Gerd,
ich meinte einen zweiten Tunnel, dann müsste das funktionieren.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:O4r2H3AnGHA.964@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Danke für deine Antwort.
Wo erstelle ich diese Policy am Router oder meinst du einen zweiten
Tunnel ?
Gruß Gerd
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im
Newsbeitrag news:O7SnjPsmGHA.2112@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Gerd,
dann erstelle mal eine VPN-Policy im D-Link Router mit den
gleichen Proposals aber mit folgenden IP-Adressen als Bereich:
192.168.12.1/255.255.255.255.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:%23NdXb5rmGHA.856@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Komme leider nicht ganz mit, was du meinst. Hier mal meine
Einstellungen. (ist jetzt erst mal nur ein Testnetz)
ISA 2004: LAN 192.168.1.0 /24
WAN 192.168.12.1
Router: LAN 192.168.2.0 /24
WAN 192.168.11.1
Wo muß ich jetzt am Router, welche Policy eintragen ?
Gruß Gerd
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im
Newsbeitrag news:u%23NKVwrmGHA.4684@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Gerd,
erstelle einfach im DLink einen neuen Tunnel mit den
Einstellungen:
212.12.12.12/255.255.255.255 und den gleichen Proposals wie beim
ersten Tunnel, dann sollte das gehen.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:unDrHsrmGHA.2112@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Danke für die schnelle Antwort.
Diese Policy, mache ich das am Router unter Firewall oder
Filter ?
Danke und Gruß
Gerd
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im
Newsbeitrag news:O10YEcrmGHA.2452@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Gerd,
hehe, da bin ich auch drauf reingefallen :-) Du musst am
D-Link Router zwei Policys erstellen. Eine für das interne
Netzwerk, z.B. 192.168.50.0/255.255.255.0 und eine für die
externe IP-Adresse also z.B. 212.12.12.12/255.255.255.248.
Ansonsten hilft hier das oakley-Log:
http://www.winguides.com/registry/display.php/857/
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/
"Gerd Baier" <gerd.baier@xxxxxxxxxx> schrieb im Newsbeitrag
news:udZRmSrmGHA.4076@xxxxxxxxxxxxxxxxxxxxxxx
Hallo NG
Möchte eine S2S Kopplung zwischem dem ISA 2004 und einem
Router von D-Link (DI804HV) einrichten und ich krieg es
einfach nicht hin.
Beide VPN Gateways haben feste IP-Adressen. Versuche ich
jedoch ein ping bekomme ich auf dem ISA Server die Meldung
"IP-Sicherheit wird verhandelt" und das wars dann.
Der Router meldet IKE Phase I established und dann kommt die
Meldung SPD Error.
Also gehe ich mal davon aus das es irgendwo bei Phase II
klemmt.
Hat jemand eine Idee ?
Gruß Gerd
Habe mich an folgende Anleitungen gehalten:
Anleitungen auf msisafaq und Anleitungen auf technet (S2S mit
Astaro Linux) sowie der Anleitung bei D-Link
ftp://ftp.dlink.de/di/di-804hv/documentation/DI-804HV_howto_de_VPN-mit-zwei-HV_VUPplus.pdf
.
- Follow-Ups:
- Re: VPN IpSec mit D-Link Router
- From: Christian Gröbner [MVP]
- Re: VPN IpSec mit D-Link Router
- References:
- Re: VPN IpSec mit D-Link Router
- From: Gerd Baier
- Re: VPN IpSec mit D-Link Router
- From: Christian Gröbner [MVP]
- Re: VPN IpSec mit D-Link Router
- From: Gerd Baier
- Re: VPN IpSec mit D-Link Router
- Prev by Date: Re: Zugriff auf interne Webseite -> verweigerte Verbindung
- Next by Date: Re: Webserververöffentlichung und Authentifizierung
- Previous by thread: Re: VPN IpSec mit D-Link Router
- Next by thread: Re: VPN IpSec mit D-Link Router
- Index(es):
Relevant Pages
|
