PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gateway 2 Gateway VPN - Finde keine PCs / Shares


Argo Zero
2013-09-04, 10:48:11
Hi,

habe zwischen zwei Cisco RV042G eine Gateway to Gateway VPN Verbindung aufgebaut. Die Verbindung steht und ich kann den anderen Router anpingen.
Router A hat 192.168.1.1 und Router B 192.168.2.1

Die Rechner im Netzwerk B (ich bin Netzwerk A) haben vom DHCP Server eine feste IP zugewiesen bekommen. Wenn ich allerdings versuche einen Rechner im Netzwerk B anzupingen bekomme ich keine Antwort. Außerdem finde ich die Rechner nicht im Netzwerk, weder mit IP noch mit Hostname und habe demzufolge kein Zugriff auf die Freigaben.

Was läuft da falsch? ;)
Danke schon mal.

drdope
2013-09-04, 10:57:30
--> http://www.cisco.com/en/US/docs/routers/csbr/rv0xx/administration/guide/rv0xx_AG_78-19576.pdf

Schau mal auf Seite 133...
Hast du die "Local/Remote Security Group Type:" richtig gesetzt?
Falls nicht, könnte sich das in obigen Symptomen äußern iirc....

Argo Zero
2013-09-04, 11:02:24
Aus Sicht Router A, subnet als security group type:

Router A:
Local Subnet: 192.168.1.0

Router B
Remote Subnet: 192.168.2.0

und jeweils spiegelnd auf Router B.

drdope
2013-09-04, 11:16:38
Moep... das wird per Ferndiagnose schwierig...

Schau mal ab Seite 175, da ist das VPN Setup Schritt für Schritt erklärt...
Würde erst mal alles nach Vertippern checken und wie im Beispiel beschrieben einrichten, danach mal sicherheitshalber beide Router neu starten und weiter schauen.
:(

Argo Zero
2013-09-04, 11:31:44
Nach der Anleitung habe ich mich eigentlich gehalten:
http://sbkb.cisco.com/CiscoSB/GetArticle.aspx?docid=e122768623ca42b9951d41a0ddca6232_Configuration_on_Gateway_ to_Gateway_VPN_using_DynDNS_on_one_.xml&pid=2&converted=0

Das seltsame: Unter VPN steht connectet und ich kann den Router anpingen. Nur die Rechner im Netzwerk B finde ich einfach nicht...

drdope
2013-09-04, 11:42:39
Waren die Router schon vorhanden oder wurden die neu angeschafft (= sind da evtl. "früher" irgendwelche Firewall/NAT Regeln gesetzt worden, die Traffic aus Klasse C Netzen blocken/filtern könnten)?

Was passiert denn, wenn du von Netzwerk B auf Netzwerk A zugreifen willst?

nobex
2013-09-04, 11:49:08
Kennen die Rechner in Netz B die Route zu A?

Argo Zero
2013-09-04, 12:25:11
Nope. Er kann aber auch den Router anpingen in Netzwerk A.
Eine merkwürdige Sache: Unter den unbekannten DHCP Clients taucht im Router A der Router B auf mit seiner MAC Adresse. Die IP ist die WAN IP des Routers.
Ist das normal? Die IP Range ist nämlich 1-249

nobex
2013-09-04, 12:50:48
Nope. Er kann aber auch den Router anpingen in Netzwerk A.
Wer kann den Router anpingen? Du testest doch von Netz A aus?

Argo Zero
2013-09-04, 12:54:29
Deine Frage war ja ob es von Netz B zu Netz A funktioniert.
Das geht auch nicht, außer der Ping zum Router jeweils.

nobex
2013-09-04, 13:18:29
Dann würde ich mal die entspr. Routen setzen.

Argo Zero
2013-09-04, 13:19:41
Du meinst Samba Port-Freigabe?
Port 445 ist auf beiden Seiten frei mit folgenden Settings:

Allow Port TCP445. Interface LAN. Source und Destination IP jeweils auf ANY (für diese Testzwecke).
Nix :(

nobex
2013-09-04, 13:21:02
Kannst Du die (komplette) IP-Konfiguration der Rechner mal posten?

drdope
2013-09-04, 13:30:36
Kannst du die Clients hinter den Routern als Fehlerquelle definitiv ausschließen?
Nicht das da eine "SoftwareFirewall" o.Ä. drauf löppt...

@nobex --> iirc sollten die passenden Routen doch bei Einrichtung des VPNs im Router automatisch gesetzt werden? Hab schon länger keinen Cisco Router mehr in den Fingern gehabt...

Argo Zero
2013-09-04, 13:34:34
Standort A:

Router: 192.168.2.1
DNS Server = Router IP
Zur Zeit aktiver Rechner: 192.168.2.102


Standort B:

Router: 192.168.1.1
DNS Server = Router IP
Zur Zeit aktiver Rechner 192.168.1.101


Ich selbst befinde mich z.Z. am Standort A.
Den Rechnern habe ich im DHCP Server eine feste IP zugewiesen (preferred).
Die Standorte können sich jeweils zupingen allerdings nur zum Router. Rechner aus Standort A kann nicht zum Rechner aus Standort B pingen, zum Router schon.

Config im Router:

Standort A
IP Only -> DNS Server (DynDNS, IP stimmt und Name wird aufgelöst)
Local Security Group 192.168.1.0
Subnet Mask 255.255.255.0

Remote Security Group 192.168.2.0
Subnet MAsh 255.255.255.0

Standort B
Local Security Group 192.168.2.0
Subnet Mask 255.255.255.0

NetBIOS Broadcast ist aktiv.

VPN Verbindung steht und wird so im Router auch angezeigt. Sonst würde das Gepinge von Rechner zum Router des anderen Netzes nicht klappen.

Brauchst du weitere Daten?

@drdope
Außer einer Windows FW ist da nichts drauf.

drdope
2013-09-04, 13:38:32
@drdope
Außer einer Windows FW ist da nichts drauf.

Bin mit Windows nicht mehr so fit... bist du sicher, daß die WindowsFW in der defaultkonfig nicht nur Pakete aus dem eigenen Subnet durchläßt?

Argo Zero
2013-09-04, 13:45:04
Ich brech ins Essen.
Danke! An alles gedacht nur nicht daran.

nobex
2013-09-04, 13:46:11
Probier mal auf den Rechnern klassisch die Routen zu setzen.

auf 192.168.2.102:
route add 192.168.1.0 mask 255.255.255.0 192.168.2.1

auf 192.168.1.101:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.1

Edit: Also die FWs haben blockiert?

drdope
2013-09-04, 13:46:49
Idr sind immer die dämlichsten/simpelsten Dinge die man nicht sieht, wenn man davor steht, weil mein einfach zu kompliziert denkt... die Sache mit den Wald und den Bäumen und so....
:)

Lags jetzt wirklich daran?

Argo Zero
2013-09-04, 13:49:49
Ja, die fucking Windows FWs.
Gott, ist das peinlich.
Die FWs sind eigentlich "frisch". Das heißt Win 7 wurde frisch aufgesetzt und jeweils auf "Arbeitsplatz" Netzwerk gestellt. KILL

drdope
2013-09-04, 13:53:43
ehehehe Windows und seine "automatismen"... Hauptsache es löppt jetzt!
:)
Braucht dir nicht peinlich sein, so dämlicher Kram ist schon diversen Leuten in meinem Bekanntenkreis (inkl. mir) passiert.
Das ist meist so trivial, da man da selbst in der Situation nicht dran denkt und den Fehler erst mal bei "sich" bzw. dem was man gemacht hat sucht.