Digitalisierungsbox - Zugriff auf Netzlaufwerke über VPN
vor 5 Jahren
Hallo,
ich würde gerne über VPN auf ein Netzlaufwerk des Servers zugreifen. Die VPN Verbindung steht und die Digitalisierungsbox (192.168.0.11) lässt sich von dem VPN Client über einen Ping und über den Web-Browser "von außen" erreichen.
Das Problem liegt glaube ich in der NAT Konfiguration der Portfreigaben. Ich habe dort den Port 500 und 4500 freigegeben (Schnittstelle: WAN_DTAG Internet-Zugang, Dienst: Benutzerdefiniert, Protokoll UDP, Zielport 500 (bzw. 4500). Was muss jetzt beim Ziel-Host eingetragen werden? Die IP von dem Rechner mit dem das Netzlaufwerk verbunden werden soll (192.168.0.1)?
AH und ESP Eingehend entsprechend festgelegt.
Firewall habe ich auch schon ausgeschaltet, aber keine PING oder Zugriff möglich!
Oder muss bei der Schnittstelle die IPSec Connection anstatt WAN_DTAG Internet-Zugang gewählt werden?
Gibt es eine Anleitung zur Einrichtung eines Zugriffs auf ein Netzlaufwerk via VPN für die Digibox?
VPN Client ist der "mitgelieferte" NCP von bintec. Digibox Smart mit aktueller Firmware.
Danke für die Hilfe!
1814
9
Das könnte Ihnen auch weiterhelfen
1230
0
9
818
0
4
vor 5 Jahren
Hallo @arli ,
du nutzt den in der DB integrierten IPSec-Server?
Wenn ja, darfst du die Portweiterleitungen wieder löschen, die sind dann eh nicht aktiv.
Der Ping zu deinem Netzlaufwerk muß funktionieren.
Hast du für die entsprechende IPSec-Schnittstelle in der DB Proxy-ARP freigegeben?
7
Antwort
von
vor 5 Jahren
@arli
Ich gehe davon aus, daß dein Server an einem der gelben Netzwerkports der DB angeschlossen ist.
Starte mal einen Trace in der DB auf der Schnittstelle br0, pinge deinen Server, dann sieht man ja was passiert.
Im Trace sollte man dann ICMP-Pakete sehen.
Antwort
von
vor 5 Jahren
Hmm....? Habe das mal über den DIME Manager gemacht. Egal ob ich die 0.1 oder 0.11 mit einem PING versuche zu erreichen. Er zeigt mir immer:
IP-Packet from 192.168.0.11 to 192.168.0.110 protocol ICMP
ICMP-Message, type echo rely
bzw. beim ersten Paket:
IP-Packet from 192.168.0.1 to 192.168.0.110 protocol ICMP
ICMP-Message, type echo rely
dann nur noch
IP-Packet from 192.168.0.110 to 192.168.0.1 protocol ICMP
ICMP-Message, type echo request
In der Eingabeaufforderung des Clients zeigt er mir bei der 192.168.0.11 die Antwort an. Bei 192.168.0.1 geht der erste Ping (warum auch immer nur der erste) durch und bei allen weiteren dann "Zeitüberschreitung der Anforderung".
Antwort
von
vor 5 Jahren
@arli
Starte doch in der DB unter Home -> Mehr anzeigen -> Trace einen Trace mit der Trace-Schnittstelle br0, mach den ping von deinem IPSec-Client auf den Server, beende den Trace und poste die Trace-Datei.
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.
Haben die vielen Tipps hier schon weitergeholfen oder brauchen Sie noch Unterstützung?
Viele Grüße Martina Ha.
0
Uneingeloggter Nutzer
Frage
von