[Frage] VPN mit ShrewSoft - Tunnel Steht, Verbindung hergestellt - kein Ping?

[scheichip]

Hallo (Anfängerfrage i. S. VPN)
Ich habe mit Shrew einen VPN-Tunnel zur FritzBox. Tunnel steht, Verbindung ist hergestellt.

An dieser mit VPN verbundenen Box hängen am LAN mehrere Rechner sowie eine andere Box.

Ein ifconfig ergibt: (meine virtuelle Netzwerkarte)
tap0 Link encap:Ethernet Hardware Adresse xx.xx.
inet Adresse:192.168.100.201

Das Gegenstück des Tunnels (in der Box) hat die ip 192.168.100.0.

Ich habe nun folgende Pings ohne Erfolg versucht:

192.168.100.0
192.168.100.1
und

einen Rechner im fremden Netzwerk unter der IP (die IP hat die fremde Box dem Rechner via DHCP zugeteilt) 192.168.178.33

nirgentwohin klappt ein Ping.

Besten Dank

 

[aquarium]

Gibt es denn im entfernten Netz Rechner mit der IP-Adressen 192.168.100.1? Die 192.168.100.0 dürfte es eher nicht geben.

Was sind denn bei Dir für Routen gesetzt?

 

[scheichip]

Hallo und herzlichen Dank

Im "fremden" Netz befindet sich eine FB welche die IP 192.168.178.1 hat, ein daran angeschlossener Rechner bezieht von der FB via DHCP die IP 192.168.178.33.

Nochmals vielen Dank

 

[aquarium]

Ein ifconfig ergibt: (meine virtuelle Netzwerkarte)
tap0 Link encap:Ethernet Hardware Adresse xx.xx.
inet Adresse:192.168.100.201

Das Gegenstück des Tunnels (in der Box) hat die ip 192.168.100.0.

Da stimmt Deine config nicht. tap0 müsste eine IP-Adresse im entfernten Netz haben, z.B. 192.168.178.201. (Diese darf es im entfernten Netz nicht geben.

 

[scheichip]

Hallo aqarium - danke für die Geduld.

So langsam dämmert es mir wo der Fehler sitzt. Trotzdem zur Sicherheit nochmals die nicht funktionierende Konfiguration.

Ich bitte um Nachsicht - absoluter VPN Beginner - wenn ich mich unklar ausgedrückt habe.

Also die Situation ist die:

Entfernte Box:
Dortiges internes Netz: Box 192.168.178.1
An obige Box angeschlossener Rechner:
192.168.178.33

Dazwischen VPN

Per shrew VPN zugewiesen: Dortiger Anschluss in der FB 192.168.100.0
Mein Anschluss in meiner FB 192.168.100.201


Hiesiges internes Netz: Box 192.168.178.1
An obige Box angeschlossener Rechner:
192.168.178.21.

Was muss nun wie angepasst werden damit ich auf den dortigen Rechner einen Ping schicken kann?

Besten Dank

 

[LPW]

Hallo,

Also die Situation ist die:

Entfernte Box:
Dortiges internes Netz: Box 192.168.178.1
An obige Box angeschlossener Rechner:
192.168.178.33

Dazwischen VPN

Per shrew VPN zugewiesen: Dortiger Anschluss in der FB 192.168.100.0
Mein Anschluss in meiner FB 192.168.100.201

Verstehe ich Dich richtig, daß Du eine VPN-Verbindung zwischen dem Shrew Soft-Client und der entfernten Fritz!Box herstellen möchtest? Dann müßtest Du aber im Shrew Soft Client sowas wie 192.168.178.201 bekommen.

Hiesiges internes Netz: Box 192.168.178.1
An obige Box angeschlossener Rechner:
192.168.178.21.

Wenn ich Dich richtig verstehe, befindest Du Dich mit dem Rechner mit dem Shrew Soft-Client im Netz dieser Fritz!Box. Dann besteht das Problem darin, daß dieses Netz die gleiche Adresse wie das entfernte Netz hat, nämlich 192.168.178.0. Das Routing auf Deinem Rechner kann damit nicht unterscheiden, ob ein IP-Paket für das lokale oder das entfernte Netz bestimmt ist.

Es ist eine gute Idee, in dem Netz, das man per VPN erreichen möchte, vom AVM-Standardvorschlag 192.168.178/24 abzuweichen, d.h. die 178 durch etwas anderes zu ersetzen, während der Teil 192.168 natürlich bleiben muß.

Mit freundlichen Grüßen
LPW

 

[aquarium]

Ich hatte schon in Deinem anderen Thread geschrieben, dass die beiden Netze unterschiedliche IP-Bereiche haben sollen.
Die Adresse, die Du Deinem PC per Shrew zuweist, muss in das entfernte Netz passen, d.h. wemm Du Die Ip-Adressen im entfernten Netz auf z.B. 192.168.179.xxx änderst, musst Du in der config für Shrew auch eine IP_Adresse zuweisen, die im Netz der entfernten Fritzbox liegt, z.B. 192.168.179.201.

 

[scheichip]

Hallo und erst einmal Danke für die freundliche Hilfe.

Ich habe nun im Client-Netz als IP die 192.168.168.20. Damit habe ich ein anderes Adressfeld als die Server-Fritzbox mit all den daran angeschlossenen Rechnern.

Im Hinblick auf die Modifikation der Config hätte ich noch eine Frage:

Meine Config für den VPN-Server in der FB lautet nun auszugsweise:

phase2localid {
                        ipnet {
                                ipaddr = 192.168.100.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.100.201;

Liege ich nun richtig wenn ich in der VPN-configuration in der FB aus der
192.168.100.0 die 192.168.178.0 und aus der 192.168.100.201 die 192.168.178.201 mache?
(den shrew client kann ich dann schon anpassen).

Edit: mit obiger Anpassung bekomme ich:

- einen Tunnel
- einen connect

aber ich bekomme noch immer keinen Ping auf das 192.168.178x Netzwerk.


Was tun?

Nochmals ganz herzlichen Dank