News: This forum is now permanently frozen.
linktree m0n0wall Forum  >  International Boards  >  Deutsch
linktree Topic: IPsec Problem
Poll
Question: IPsec Problem
IPsec Problem - 0 (0%)
VPN Problem - 0 (0%)
Total Voters: 0

Pages: [1]
Topic: IPsec Problem  (Read 2538 times)
« on: December 04, 2011, 22:22:26 »
FrankSandmann *
Posts: 2
Guten Abend zusammen,
bin neu bei der M0n0wall und auch neu hier im Forum. Ich habe hier im Forum schon eine Menge über die M0n0wall gelesen und mich jetzt dazu entschlossen, mir eine zuzulegen/aufzubauen.

Nun stellt sich folgendes Problem (leider hier im Forum noch nichts passendes zu gefunden):

Ziel ist es zwei M0n0walls (auf Alix 2D13), die an Adsl Anschlüssen mit dynamischer IP und Dyndns Account angeschlossen sind, über IPsec miteinander zu verbinden.

Netzaufbau sieht ungefähr so aus :

Standort 1                                                 Standort 2
192.168.0.0/24                  ----IPsec---      192.168.3.0/24
M0n0wall 192.168.0.254 ------ WAN ------ M0n0wall 192.168.3.254
xxx.dyndns.org                                         yyy.dyndns.org


Laut log wird der Tunnel erfolgreich aufgebaut und es ist auch möglich vom Standort 1 die M0n0wall vom Standort 2 an zu Pingen (mit der IP 192.168.3.254). umgekehrt geht das auch.

Doch leider habe ich keinen  Zugriff auf andere Teilnehmer in den Netzwerken. (Auch kein Ping möglich)

Vllt. ein Fehler in den Rules ?

Danke schonmal, und schönen Abend noch....
« Reply #1 on: December 17, 2011, 00:16:56 »
Hinz_und_kunz *
Posts: 9
Vieleicht so...

* Monowall_VPN.JPG (54.39 KB, 627x504 - viewed 237 times.)
« Reply #2 on: December 18, 2011, 22:50:41 »
patrik *
Posts: 2
Falls du noch keine Routen angelegt hast, musst du das auf jeden Fall noch machen. In beide Richtungen. Der Screenshot ist von der m0n0wall im 192.168.31.0/24 Netz.

* Clipboard01.jpg (14.23 KB, 832x177 - viewed 225 times.)
« Reply #3 on: December 18, 2011, 23:15:50 »
patrik *
Posts: 2
Ich bin schon einen Schritt weiter, stehe aber ebenfalls vor einem Problem. Meine Situation:

Zwei Netze 192.168.30.0/24 und 192.168.31.0/24 per IPsec, Dyndns und zwei m0n0walls verbunden. Die Verbindung steht. Namensauflösung und Adressierung funktioniert. Wenn ich im Netzwerk A so etwas wie rechnerX.netzwerkB.local angebe, kann ich tatsächlich entfernte Rechner anpingen und auch per mstsc fernsteuern.
Das Problem besteht nun darin, dass ich nicht auf entfernte Windows-Freigaben zugreifen kann. Dass Broadcasts nicht getunnelt werden, weiß ich schon, aber selbst wenn ich in Netzwerk A die direkte Adresse \\rechnerX.netzwerkB.local\ angebe bekomme ich keinen Zugriff. Wohlgemekt funktioniert mit den selben Geräten aber die Remoteverbindung.
Ich bin dankbar über jeden Rat. Egal ob zur m0n0wall Konfiguration oder auch der von Windows.
« Reply #4 on: December 20, 2011, 18:51:54 »
FrankSandmann *
Posts: 2
OK, Danke schonmal für eure Hilfe, aber dass Problem lag ganz woanders.
Bei der Firewall und IPsec war alles korrekt eingestellt.
Mein Problem lag darin, dass die Rechner/Server die ich anpingen wollte (bzw. deren Software-firewalls) den Zugriff von Rechner aus dem 192.168.3er Netz Blockiert haben. Umgekehrt war das genauso.
Das anpingen der M0n0wall des anderen Netzwerkes war ja wie gesagt kein Problem.


Tja, manchmal sieht man den Wald vor lauter Bäumen nicht.

Danke,

Frank
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines