Anfänger will von Fritzbox7170 => Watchguard Firebox über VPN

[MCtunnel]

Hallo,
ich habe hier jetzt schon viel gelesen und ausprobiert,
kriege es aber nicht hin!
Ich will mich von meinem XP-PC der hinter einer FB7170
hängt via VPN auf einen Windows2003 im Netzwerk einwählen,
das hinter einer Watchguard Firebox x550e hängt.
Auf der Firebox ist alles für das VPN eingerichtet - aber alles was ich auf meiner PC-Seite und der Fritzbox ausgetestet habe hat nicht funktioniert.
Wäre super wenn jemand einen Tip für mich hätte.
Besten Dank im vorraus!!!

 

[frank_m24]

Hallo,

Auf der Firebox ist alles für das VPN eingerichtet

Auch auf dem Windows Server? Welches VPN Protokoll benutzt du denn? IPSec hat zwangsläufig Probleme, sobald NAT-Router im Spiel sind. Kannst du von Rechnern hinter anderen NAT Routern VPN Verbindungen aufbauen?

Außerdem gibt es einen Microsoft VPN Server, der Probleme macht, sobald die neueste AVM Firmware zum Einsatz kommt (auch bei PPTP). Es ist ein Microsoft Problem.

Viele Grüße

Frank

 

[magic911]

Denke mal das das VPN auf der Firewall terminieren sollte. Hast du evtl den Watchguard Client auf dem PC im einsatz, oder nimmst du die Windows Boardmittel ?

Gruß Magic911

 

[frank_m24]

Hallo,

Denke mal das das VPN auf der Firewall terminieren sollte.

Ah so. Oben sagtest du noch, der PC solle sich auf dem Windows 2003 Server einwählen.

Hast du evtl den Watchguard Client auf dem PC im einsatz, oder nimmst du die Windows Boardmittel ?

Nö, wie benutzen Cisco Equipment. Das funktioniert super hinter der Fritzbox (meine Box kann sogar selbst eine VPN Verbindung zum Cisco Concentrator aufbauen, ich brauche den Cisco Client also gar nicht mehr).

Übrigens kannst du die Fragen aus meiner ersten Antwort praktisch unverändert übernehmen, die gelten in diesem Szenario genau so.

Viele Grüße

Frank

 

[magic911]

Die fragen hatte ich eigentlich an MC Tunnel gerichtet ;-)

Gruß Magic911

 

[frank_m24]

Hallo,

oh, Hoppla. Hatte ich doch glatt als Antwort auf meine Frage interpretiert.

Viele Grüße

Frank

 

[MCtunnel]

´tschuldigung das ich mich nicht mehr gemeldet habe.
aber ich lag leider ziemlich flach und war nicht im stande online zu gehen - bzw überhaupt zu gehen!!

Auf dem PC hinter der Fritzbox läuft der MUVPN73 von Watchguard.
Die .wgx wurde von der Firebox erstellt, mit DB-Benutzer und IP-Zuweisung für die BPN-Clients.
Mittlerweile steht der Tunnel auch (glaube ich). Beim connecten vom Client wird nach dem Benutzer und dem Sharedkey gefragt und nach erfolgreicher Anmeldung wird dem virtuellen Adapter des Clients auch die reservierte IP von der Watchguard zugewiesen.
Aber leider nicht die richtige Subnetmask. Statt 255.255.255.0 ist der Client im Subnet 255.255.255.255.
Und obwohl der Tunnel steht (was mir der System Manager der Firebox ja auch anzeigt) kann ich auf nichts im Netz zugreifen (kein Ping, kein RemoteDesktop), ich denke mal wegen des falschen Subnets!
Wo kann ich das ändern?
Wäre schön wenn mir trotz meiner Auszeit noch jemand helfen könnte!
Danke im Vorraus!!

 

[frank_m24]

Hallo,

Statt 255.255.255.0 ist der Client im Subnet 255.255.255.255.

Das kann natürlich nicht funktionieren. Mit der Subnetzmaske erlaubt der Client den Zugriff ausschließlich auf sich selbst und nicht auf das LAN hinter dem VPN Server.

Viele Grüße

Frank

 

[MCtunnel]

Aber wie kann ich es schaffen den Client ins richtige Subnet zu kriegen, bzw. wo holt er sich diese Information her?
In der Firebox selber habe ich dazu keine Infos gefunden und in den Einstellug des virtuellen Adapters am Client kann ich kein Subnet eintragen.