VPN Verbindung zu einem Firmennetzwerk funktioniert nicht

[lokky]

Hi! Ich möchte eine VPN Verbindung zu einem Firmennetzwerk aufbauen.

Gegeben:

2 Netzwerke Netz A: 172.16.3.x und Netz B: 10.x.x.x

SnapGear SG560 Router mit statischen IP: 172.16.3.x bildet Netz B: 10.x.x.x

Sicherheit: Pre-Shared Key

IPSEC

Software: Shrew Soft VPN Client

Ich benutze in der Firma Shrew Soft VPN Client und damit ist es problemlos möglich von extern eine VPN Verbindung mit dem Hauptnetz A: 172.16.3.x. aufzubauen. Ich benutze in der Firma noch ein anderes Netz B: 10.x.x.x , dass von SnapGear SG560 Router mit statischen IP: 172.16.3.x gebildet wird. Ich habe ein VPN Server auf dem SnapGear SG560 Router eingerichtet. Eigentlich will ich von extern auf das Netz B: 10.x.x.x zugreifen. Vorher wollte ich aber überprüfen ob die VPN Verbindung von Netz A ins Netz B funktioniert.

Folgendes ist eigentlich mein Problem. Es klappt bei mir nicht SnapGear SG560 Router und Shrew Soft VPN Client so zu konfigurieren, dass die VPN Verbindung von Netz A ins Netz B funktioniert.

Kann jemand mir helfen?

[DocInfra]

Etwas mehr Details bitte. Verstehe ich dich richtig? Du sitzt mit deinem Client im Netz 172.16.3.x und willst einen Tunnel in das Netz 10.x.x.x aufbauen? Dein VPN Endpunkt ist also der SnapGear Router, der soll dann den Verkehr in das 10.x.x.x Netz weiterleiten?

Was klappt den nicht? Aufbau des Tunnels oder Routing. Bitte Netzadressen vollständig aufschreiben, z.B. 172.16.3.0/24 und 10.0.0.0/24 und nicht als 10.x.x.x.

[lokky]

1.SnapGear SG560 Router ist der VPN Endpunkt und der leitet dann den Verkehr in das 10.0.0.0 Netz weiter.

2.Ich kann nicht ein Tunnel von Netz A: 172.16.3.0/255.255.252.0 ins Netz B: 10.0.0.0/255.255.255.0 aufbauen.

[DocInfra]

Ja und was geht nun nicht?

[lokky]

Ich schaffe nicht Shrew Soft VPN Client zu konfigurieren.

Habe schon mehrere Varianten ausprobiert. Ich denke, dass es an der falschen Konfiguration der Phase 1 und Phase 2 liegt. Den Fehler konnte ich aber nicht finden.

[lokky]

Kannst du mir helfen? Ich kann dir Screenshots per e-Mail zuschicken.

[Crash2001]

Dafür müsste man ja auch wissen, was auf der Gegenseite konfiguriert ist. Das muss ja mit der gegenseite abgeglichen werden.

Kriegst du automatisch eine IP zugewiesen, oder konfigurierst du die manuell? Falls manuell - sicher, dass die aus dem richtigen Netz ist?

[lokky]

Ich habe meiner Nerzwerkkarte feste IP 172.16.3.7/255.255.252.0 zugewiesen. Wenn ich dies nicht gemacht hätte, würde ich automatisch IP aus dem Netz B: 10.0.0.0/255.255.255.0 erhalten, weil mein DHCP Server so konfiguriert ist, dass er dynamische IPs nur aus dem Netz B zuweist.

[Crash2001]

Irgendwie kommen da immer mehr und mehr Bruchstücke zutage, von denen vorher nie die Rede war.

Zeichne doch mal bitte einmal auf, was wo liegt und trage alle Geräte und IP-Adressen und Netze ein. Vielleicht wirds das dann etwas übersichtlicher.

Von dem Transfernetz war z.B. vorher noch nicht die Rede. Die von dir da eingestellte IP kannst du aber nicht verwenden, da das die Broadcastadresse des Netzes 172.16.3.4/30 ist, das du anscheinend verwenden willst. Wenn du das Netz nutzen willst, dann muss auf der einen Seite die 172.16.3.5/30 und auf der anderen Seite die 172.16.3.6/30 eingerichtet sein. Die 172.16.3.4/30 kann auch nicht verwendet werden, da das die Netzadresse des Subnets ist. Ohne die richtige IP-Adresse kanns also sowieso schon nicht funktionieren.