Digitalisierungsbox - Zugriff auf Netzlaufwerke über VPN
5 years ago
Hallo,
ich würde gerne über VPN auf ein Netzlaufwerk des Servers zugreifen. Die VPN Verbindung steht und die Digitalisierungsbox (192.168.0.11) lässt sich von dem VPN Client über einen Ping und über den Web-Browser "von außen" erreichen.
Das Problem liegt glaube ich in der NAT Konfiguration der Portfreigaben. Ich habe dort den Port 500 und 4500 freigegeben (Schnittstelle: WAN_DTAG Internet-Zugang, Dienst: Benutzerdefiniert, Protokoll UDP, Zielport 500 (bzw. 4500). Was muss jetzt beim Ziel-Host eingetragen werden? Die IP von dem Rechner mit dem das Netzlaufwerk verbunden werden soll (192.168.0.1)?
AH und ESP Eingehend entsprechend festgelegt.
Firewall habe ich auch schon ausgeschaltet, aber keine PING oder Zugriff möglich!
Oder muss bei der Schnittstelle die IPSec Connection anstatt WAN_DTAG Internet-Zugang gewählt werden?
Gibt es eine Anleitung zur Einrichtung eines Zugriffs auf ein Netzlaufwerk via VPN für die Digibox?
VPN Client ist der "mitgelieferte" NCP von bintec. Digibox Smart mit aktueller Firmware.
Danke für die Hilfe!
1819
9
This could help you too
824
0
4
1361
0
9
10 days ago
in
33
0
3
5 years ago
Hallo @arli ,
du nutzt den in der DB integrierten IPSec-Server?
Wenn ja, darfst du die Portweiterleitungen wieder löschen, die sind dann eh nicht aktiv.
Der Ping zu deinem Netzlaufwerk muß funktionieren.
Hast du für die entsprechende IPSec-Schnittstelle in der DB Proxy-ARP freigegeben?
7
Answer
from
5 years ago
@arli
Ich gehe davon aus, daß dein Server an einem der gelben Netzwerkports der DB angeschlossen ist.
Starte mal einen Trace in der DB auf der Schnittstelle br0, pinge deinen Server, dann sieht man ja was passiert.
Im Trace sollte man dann ICMP-Pakete sehen.
Answer
from
5 years ago
Hmm....? Habe das mal über den DIME Manager gemacht. Egal ob ich die 0.1 oder 0.11 mit einem PING versuche zu erreichen. Er zeigt mir immer:
IP-Packet from 192.168.0.11 to 192.168.0.110 protocol ICMP
ICMP-Message, type echo rely
bzw. beim ersten Paket:
IP-Packet from 192.168.0.1 to 192.168.0.110 protocol ICMP
ICMP-Message, type echo rely
dann nur noch
IP-Packet from 192.168.0.110 to 192.168.0.1 protocol ICMP
ICMP-Message, type echo request
In der Eingabeaufforderung des Clients zeigt er mir bei der 192.168.0.11 die Antwort an. Bei 192.168.0.1 geht der erste Ping (warum auch immer nur der erste) durch und bei allen weiteren dann "Zeitüberschreitung der Anforderung".
Answer
from
5 years ago
@arli
Starte doch in der DB unter Home -> Mehr anzeigen -> Trace einen Trace mit der Trace-Schnittstelle br0, mach den ping von deinem IPSec-Client auf den Server, beende den Trace und poste die Trace-Datei.
Unlogged in user
Answer
from
5 years ago
herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.
Haben die vielen Tipps hier schon weitergeholfen oder brauchen Sie noch Unterstützung?
Viele Grüße Martina Ha.
0
Unlogged in user
Ask
from