Verfasst am: 27.07.2005 13:19 Titel: Hier werden Sie geholfen: gezieltes Routing oder default GW
Betreffende D-Link Geräte: DI-804HV
Betreffender WLAN-Client Adapter:
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack:
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Einsteiger (= ich habe noch keinen bzw. schon mal einen PC an das Internet angeschlossen)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Was hast Du bereits versucht, um das Problem zu lösen?:
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Danke für das Schließen meiner Anfrage!
Hier die Antwort vom D-Link Support:
Dear Customer,
Your Request:
DI-804HV
Hallo,
Ich möchte den Tunnel als default GW einrichten geht das?
Beispiel: der MS-VPN-Client funktioniert wie eine DFÜ-Verbindung und setzt mir (wen ich den Hacken nicht entferne) diese DFÜ als Standartgateway, d.h.
mein Internetzugang geht über den VPN-Server!
Ich habe jetzt 2 DI-804
LAN1 192.168.0.0 WAN1 172.17.42.68 GW 172.17.42.1
LAN2 192.168.1.0 WAN2 172.17.44.68 GW 172.17.44.1
Tunnel steht.
LAN1 möchte das alle Pakete die nicht 172.17.44.68 Mask 255.255.255.255 sind, ins LAN2(Tunnel) versenden und nicht an die 172.17.42.1(WAN) .
Aber der DI-804 sendet alle Pakete die nicht 192.168.1.0 sind, an die 172.17.42.1!
Wie sieht die interne Routingtabelle bei bestehender VPN aus? Wer ist Server wer ist Client?
Zurück zu Microsoft:
VPN Client (LAN1) bekommt vom Server eine IP oder bringt eine mit (diese liegt im Bereich von LAN2!), diese IP wird mein Standartgateway.
Mit aktivierten Routing Dienst und richtigen Gateways sind oben geforderte Bedingungen erfüllt.
Mit freundlichen Grüßen
has been answerd as follows:
Dazu müssten Sie die IP Adresse des anderen Netzes als Gateway eintragen, dies schlägt aber fehl, da in diesem Moment ja nicht die IP Adresse des lokalen DI-804HV als Std.Gateway eingetragen ist, also dieser nicht gefragt wird. Sie müssten auf einer Seite einen Proxy-Server installieren um eine Adresse zu haben, die Sie über den lokalen Gateway ansprechen können, da nur so die andere Seite gefragt wird. Diesen Proxy könnten Sie dann in den Internetexplorer eintragen. (Internetoptionen > Verbindungen > LAN-Einstellungen). D-Link bietet allerdings keine solche Software an die wir supporten könnten. Testen können Sie dies mit freien Proxyservern, die es im internet zum download gibt.
Bitte lassen Sie uns noch die Daten der DI-80HV zukommen (einer langt). Seriennummer, Hardwarerevision, genaues Kaufdatum und Firmwarestand.
Ende D-Link
Das ist eine Themenbezogene Antwort!
Für alle die auch sowas Vorhaben:
Im Browser Proxy einrichten und alle Internetaufrufe gehen zur lokalen IP des Proxyservers auf die anderen Seite des Tunnels, löst aber nicht das Problem mit dem Netz hinter dem Netz.
Ich werde (wenn mehr Zeit) noch LAN 1 192.167.0.0 mask 255.255.255.0 <--> Lan 2 192.168.0.0 mask 255.255.0.0 probieren.
Falls der Thread nicht wieder zu ist sag ich Euch ob es geht!
An die Mods:
In einem Forum dürfen auch User Usern helfen! Die Admins und Moderatoren können und müssen nicht alles Wissen. Aber nicht plubbern wenn man keine Ahnung hat worum es eigentlich geht. Ihr könnt ja auch noch was lernen!
Verfasst am: 27.07.2005 15:39 Titel: Re: Hier werden Sie geholfen: gezieltes Routing oder default
hirschr hat folgendes geschrieben:
An die Mods:
In einem Forum dürfen auch User Usern helfen! Die Admins und Moderatoren können und müssen nicht alles Wissen. Aber nicht plubbern wenn man keine Ahnung hat worum es eigentlich geht. Ihr könnt ja auch noch was lernen!
@hirschr
Das dürfen, können und machen User hier auch!
Keiner kann alles Wissen. Wenn sich allerings ein User so:
hirschr hat folgendes geschrieben: Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Fortgeschritten (= ich richte permanent Netzwerke ein oder bin gelernter Fachinformatiker)
bezeichnet, dann gehen die Team-Mitarbeiuter davon aus, das sich der User dann auch richtig eingeschätzt hat, und dann auch eben seine Beiträge, Fragen u. Antworten wie ein "Fortgeschrittener" reinstellt.
Und da das nicht der Fall bei Dir war, ist doch dann dieser Hinweis folgerichtig gewesen:
Wordplex hat folgendes geschrieben: Sorry, hirschr, aber Du solltest Dir bei der Fragestellung ein klein bißchen mehr Mühe geben, denn dann mache ich das bei der Antwort auch. So aber nicht!
Das Rote oben von Dir:
Wenn Du Dir ein wenig Mühe gegeben hättest, dann hätte man Dir, so wie bei vielen anderen Anwendern vorher auch, auch Dir bei einem VPN-Routing Problem "zu Ende" helfen können. Das Angebot zur Hilfe wurde Dir doch von dem betr. Moderator angeboten.
Deine "unsachliche" Behauptung, dass dieser Moderator keine Ahnung hat, kann ich für einen Anwender, der sich selber als "Fortgeschrittener" bezeichnet nicht nachvollziehen. Jedenfalls arbeitet auch dieser Supporter seit zig Jahren in der IT-Branche mit dem Schwerpkt. Einrichtung und Betreuung von Netzwerke & Co.
Dein Hinweis dazu gehört somit wohl eher in den Topf "Frustbewältigung"!
Und ja klar, wir lernen alle täglich dazu.Das ist auch gut so, selbst die div. Verhaltenweisen von angebl. fortgeschrittenen Usern sind sehr lehrreich dabei. :wink:
Zitat: Falls der Thread nicht wieder zu ist sag ich Euch ob es geht!
Nö, wenn Du auf dem Teppich bleibst, gibt es keinen Grund den Thread zu schließen. Im Gegenteil, eine verständliche, aussagefähige Anleitung von Dir zum Thema "VPN mit gezieltem Routing" ist doch hilfreich für alle. Die könnte dann sogar ihren Platz in einem passenden FAQ/Anleitungsbereich finden. \:D/
1. Meine Frage war einfach? Wie route ich in den Tunnel
(So hieß auch der Thread)
Antwort: Garnicht, dies ist in der Firmware des DI804HV nicht vorgesehen.
2. Ja, es war Frustbewältigung. Ich habe viele Artikel gelesen, bevor ich meinen erstellte. Oftmals wurde schon mit derselben Überheblichkeit seitens Wordplex geantwortet ohne auf das eigentliche Thema einzugehen. Also optimierte ich meine Frage so zu formulieren wenig Angriffsfläche zu bieten. Ist keine gute Basis!
3. Jetzt wollen wir konstruktiv weitermachen, ich freue mich auf Antworten wie man den Kasten austricksen kann!
Ansätze meiner Meinung nach sind Proxy's(ich hab noch 2 Lizenzen vom Ken, Jana wär auch gut) und Subnetzmasken.
zu 1) Wir sollten uns vorher über folgendes einig werden und zwar dieses:
a) Es gibt simple "Soho" Gateway Router mit welchen VPN nur per "pass through" funktioniert/arbeitet
b) Es gibt spez. "Soho" VPN-Gateway-Router, wie den DI-804HV, den DI-824VUP+ u.w. welche Den VPN-Tunnel im Gerät terminieren
c) Es gibt professionelle Firewall-Gateways, wie die DFL-Reihe, die spez. u.a. auch für VPN konzipiert und somit auch ein anständiges VPN ermöglichen
d) VPN ist ein Oberbegriff. Es gibt niemals eine 1 zu 1 umzusetzenden Anleitung für alle erdenklichen VPN-Anforderungen.
Stimmst Du da zu?
Naja OK, Pkt. c) lassen wir mal aus, weil Du diese Profi-Geräte nicht zu kennen scheinst!
Einige im Team haben unterscheidliche DFL´s. Dein Spezial-Support-Freund "Wordplex" und ich ebenso. Ob wir beide täglich mit der Materie zu tun haben, behaupte ich dennoch, dass mein Team-Kollege "Wordplex" mir gerade in VPN-Angelegenheiten einiges voraus ist.
Wir haben und testen immer wieder auch div. VPN-Anforderungen und Möglichenkeiten/Lösungen. Dieses Aufwand u.a. auch deswg. um um Anwendern wir Dir behilflich zu sein.
Da wir aber dieses Board rein priv. betreiben u. somit auch finanzieren müssen, sowie jeder im Team freiwillig u. unentgeltlich Support leistet, können wir nicht professionellen u. gewerblichen Anwendern mit einem teils riesigen Zeit- , Arbeits- u. auch Kosten-Aufwand deren VPN-Probleme in den div. Variationen supporten und lösen.
Dein ursprünglicher Thread, dieser hier:
hirschr hat folgendes geschrieben: Mein Problem ist komplexer und scheinbar noch nicht behandelt worden, also legen wir los
ich muß also mehr als nur ein Subnetz dur den Tunnel schicken, optimal ist den Tunnel als default Gateway zu benutzen.
Verständniserklärung:
WindowsXP/2000 VPN-Client ==> Router (z.B. DI-707P) >> Internet << Router( mit Portforwarding) Windows2000/2003 Server(VPN-Server)
Client bekommt vom Server eine IP! Ich aktiviere Routing und RAS. Setze meine Maschine als defaultGW im Lan. Setze jede beliebige Route auf Server IP! *** funktioniert ***!
war mit ausschlaggebend dafür, dass wir uns dazu entschlossen haben, entschließen mussten, zukünftig solche Spezial-Problem für professionelle u. gewerbliche Anwender nicht mehr im sog. Basic-Bereich zu behandeln.
Beachte nur mal Deine Aussage darin in rot:
Dein Problem ist komplexer und Du selbst hast bisher noch keine Lösung bei uns gefunden, wahrscheinlich dringendwo!
"Also legen wir los", ist auch luschtig von Dir :lol:
Du dachtest Dir, stelle mal 4 Zeilen rein, und dann sollen die von DL-Support mal loslegen und sehen wie sie sich durch Deinen "Nebel" zurechtfinden. Hauptsache es wird Dir geholfen.
Mein Kollege "Wordplex" und ich haben wg. Deiner Anforderungen div. Gespräche geführt um erst einmal rauszufinden, was Du eigentlich genau wie machen möchtest. Alleine dafür würdest Du bei eine Vorort-Service schon eine fette Rechnung bekommen.
Betrachte es mal bitte aus dieser Sicht!
Auch bei uns gilt eben: "nehmen u. geben - geben u. nehmen"
Somit ist, wie vg. schon erwähnt auch durch Deinen 1ten Thread, folgende Änderung zu VPN-Support (egal mit welchem Gerät) welche von div. professionellen Anwendern gegrüßt wurde, bei uns wirksam geworden:
Die Computers benutzen eine gezielte Route zum DI-804 damit keine falschen Pakete ins WAN kommen, default GW ist ein Dummy.
Für den Web-Browser ein Proxy (zufällig lag ein Sqid so rum). Sehr umständig da alles an 5 Rechnern LAN 2 und teilweise im LAN 1 eingerichtet werden mußte. Die sonstigen Fillialen (RAS oder VPN ins LAN1) kommen jeweils nur mit dem Einwahlrechner (dieser bekommt vom 2000Server ne IP im LAN 1) ins LAN 2. Jegliches routen wird ja bekannterweise vom DI-804 ins WAN geschickt!
Hat jemand Erfahrung mit ähnlichen Kisten anderer Hersteller?
Netgear meinte der FVL-328 könnte in den Tunnel routen, ich möchte aber nicht nochmal 100 Eus zum testen rauswerfen.
Hallo hugo321,
der 804 hat auch (gelegentlich, nicht immer) hänger bei der ersten einwahl nach neustart, die Billigdinger kommen nie aus dem SOHO-Sumpf raus.
Telefon Support
|
