ComputerBase Menü
Aktuelles

Shrewsoft VPN Client verbindet nicht

TuberPlays

TuberPlays

Lt. Junior Grade
Registriert
Jan. 2016
Beiträge
439
Hallo,

ich benutze den ShrewSoft VPN Client um mich mit meiner Fritz!Box per VPN zu verbinden.

Nun habe ich auf einem neuen Rechner den Client installiert und das Profil (welches auf meinem anderen Rechner wunderbar funktioniert) importiert. Allerdings bekommt er keine Verbindung hin und bleibt hier hängen:
ipsecc_NS0Z7adkS5.png ipsecc_B5NwUE4kW1.png

Testweise habe ich das Profil auch mal gelöscht und nach AVM Vorgabe neu eingerichtet. Funktioniert leider auch nicht.

Eine Verbindung zur Fritz!Box bekommt er aber scheinbar hin, wenn wenn ich ein falsches Benutzername oder ein falsches Kennwort eintrage merkt er das auch ordentlich.

Was ich bereits versucht habe:
  • Neuinstallation des VPN Clients
  • Profil nicht importieren, sondern von Hand alles eintragen
  • Firewall + AV Programm aus
  • VPN Client als Admin starten
Jemand noch eine Idee, an was es liegen könnte?


Grüße!
 
"Tunnel enabled" mit Schaltfläche "Disconnect" und "Status Connected" sieht nach "funktioniert doch alles" aus....
 
Hi,

was zeigt dir denn das Ereignisprotokoll der entfernten Fritze unter VPN an?
 
DTFM schrieb:
unter VPN
Zum Vergrößern anklicken....
Einen direkten Punkt "VPN" gibt es nicht
1551110248062.png

unter "Alle" hab ich mal die Ereignisse gelöscht und mich dann versucht zu verbinden. Wird leider nichts mitgeloggt.
1551110300398.png

Grüße!
 
Sorry, läuft natürlich unter Internetverbindung und sieht dann bspw. bei ir so aus:
1551110405539.png
1551110405539.png
 
In welchem Netz befindest du dich, das hat nicht auch zufällig 192.168.2.0/24 ? Dann kann es nicht gehen ...

Mach bitte mal einen "route print" in einer Dos-Box und poste den Inhalt hier, da sollte man sehen, was dein VPN treibt ...
 
DTFM schrieb:
sieht dann bspw. bei mir so aus
Zum Vergrößern anklicken....
so kenne ich das normalerweise auch. Die 2 Meldungen bekomme ich gar nicht. Sie so aus, als würde die Fritz!Box gar nicht mitbekommen, dass da jemand anklopft. Muss ja aber fast, weil falsche Kennwörter erkennt er ja auch.

d2boxSteve schrieb:
In welchem Netz befindest du dich, das hat nicht auch zufällig 192.168.2.0/24 ?
Zum Vergrößern anklicken....
Nein. Das lokale Netz ist 192.168.1.0/24

d2boxSteve schrieb:
Mach bitte mal einen "route print" in einer Dos-Box und poste den Inhalt hier
Zum Vergrößern anklicken....

Code: 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.108    150
          0.0.0.0          0.0.0.0   Auf Verbindung                 6     56
    91.62.XXX.XXX  255.255.255.255    192.168.1.254    192.168.1.108     51
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.108    306
    192.168.1.108  255.255.255.255   Auf Verbindung     192.168.1.108    306
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.108    306
    192.168.101.0    255.255.255.0   Auf Verbindung     192.168.101.1    291
    192.168.101.1  255.255.255.255   Auf Verbindung     192.168.101.1    291
  192.168.101.255  255.255.255.255   Auf Verbindung     192.168.101.1    291
    192.168.192.0    255.255.255.0   Auf Verbindung     192.168.192.1    291
    192.168.192.1  255.255.255.255   Auf Verbindung     192.168.192.1    291
  192.168.192.255  255.255.255.255   Auf Verbindung     192.168.192.1    291
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.108    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.192.1    291
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.101.1    291
        224.0.0.0        240.0.0.0   Auf Verbindung                 6    311
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.108    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.192.1    291
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.101.1    291
  255.255.255.255  255.255.255.255   Auf Verbindung                 6    311
===========================================================================
Ständige Routen:
  Keine

Die Route 91.62.XXX.XXX kommt hin. Das ist zumindest die öffentliche IP der Fritz!Box

Grüße!
 
Die 92.62.x.x ist völlig überflüssig, sie zeigt zum selben Ziel wie die default route, zur IP 192.168.1.254 (scheinbar dein Router hier).

Du scheinst aber keine IP von 192.168.2.x bekommen zu haben, das müsste man hier sehen?
Die "fremden" IP's 192.168.101.1 und 192.168.192.1 sind vermutlich von einem Virtualisierer (VMware oder ähnliches).

Als nächstes bräuchte man das log vom Shrewsoft ...
 
Ist eine der beiden Fritzboxen per Kabel ans Internet angebunden? Also Unitymedia, KabelDeutschland/Vodafone etc.
 
@gaym0r : das ist hier egal, der Screenshot sagt verbunden (nicht er kann pingen) ... Client mit Shrewsoft geht auch mit dsLite.
 
@d2boxSteve
Das was du beschreibst sind doch wunderbare Symptome von VPN über DSlite. Tunnel wird aufgebaut, aber es laufen keine Daten durch den Tunnel etc.
Alles ganz bekannte Probleme bei SSLVPN aber auch teilweise bei IPsec.
 
gaym0r schrieb:
@d2boxSteve
Das was du beschreibst sind doch wunderbare Symptome von VPN über DSlite. Tunnel wird aufgebaut, aber es laufen keine Daten durch den Tunnel etc.
Zum Vergrößern anklicken....

Und das erklaert jetzt wie genau weshalb Daten durch Tunnel gehen auf seinem alten Rechner?!
 
d2boxSteve schrieb:
IP 192.168.1.254 (scheinbar dein Router hier).
Zum Vergrößern anklicken....
Ja. Das ist der Router von dem hiesigen Netz.

d2boxSteve schrieb:
Die "fremden" IP's 192.168.101.1 und 192.168.192.1 sind vermutlich von einem Virtualisierer
Zum Vergrößern anklicken....
Ja, da ist eine VMWare Workstation am laufen, die diese Bereiche nutzt.

gaym0r schrieb:
Ist eine der beiden Fritzboxen per Kabel ans Internet angebunden?
Zum Vergrößern anklicken....
Nein, Telekom DSL (kein Lite!)

gaym0r schrieb:
Das was du beschreibst sind doch wunderbare Symptome von VPN über DSlite. Tunnel wird aufgebaut, aber es laufen keine Daten durch den Tunnel etc.
Zum Vergrößern anklicken....
Wie ich oben im Anfangsbeitrag schon beschrieben habe, können sich andere Rechner verbinden. Somit würde ich mal davon ausgehen, dass die Leitung an sich in Ordnung ist.

d2boxSteve schrieb:
Als nächstes bräuchte man das log vom Shrewsoft ...
Zum Vergrößern anklicken....
Blöde Frage, aber wo bekomme ich die her? - Hab vom Hersteller nur eine Option gefunden, die ich an schalten soll, die es bei mir aber nicht gibt. Im Verzeichnis von ShrewSoft habe ich einen "debug" Ordner mit 3 Text"Logs" (?) in denen aber nur drin steht, dass Protokoll linked ist.

Grüße!
 
Also dass bei dsLite Tunnel aufgebaut werden und es gehen keine Daten rüber kenne ich (auch beruflich) nur bei Konfigurationsfehlern. Als Client und "Aufbauender" der VPN Verbindung geht dsLite immer (bei richtiger Konfiguration).

Was mir noch einfällt, hast du einen neuen Virenscanner oder eine neue Version deines alten Virenscanner im Einsatz? Bei uns hat der TrensMicro sich auch in den TUN Adapter gehangen und Traffic verhindert in der VPN ... da hilft nur Haken raus ...
 
Hier fehlt doch eine Route zu 192.168.2.0?! Bitte mal ipconfig posten wenn der Tunnel steht.
 
Im User Ordner AppData mein ich liegt das, hab im HomeOffice früher selbst mal SchrewSoft verwendet ...
Ergänzung ()

Schau mal da, da kannste in Registry Log anmachen und Logfilepfad selber setzen: https://www.shrew.net/static/help-1.0.x/debuginformation.htm

Neustart ist danach wie immer bei Reg Änderungen erforderlich.
 
TuberPlays schrieb:
so kenne ich das normalerweise auch. Die 2 Meldungen bekomme ich gar nicht. Sie so aus, als würde die Fritz!Box gar nicht mitbekommen, dass da jemand anklopft. Muss ja aber fast, weil falsche Kennwörter erkennt er ja auch.


Nein. Das lokale Netz ist 192.168.1.0/24



Code: 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.108    150
          0.0.0.0          0.0.0.0   Auf Verbindung                 6     56
    91.62.XXX.XXX  255.255.255.255    192.168.1.254    192.168.1.108     51
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.108    306
    192.168.1.108  255.255.255.255   Auf Verbindung     192.168.1.108    306
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.108    306
    192.168.101.0    255.255.255.0   Auf Verbindung     192.168.101.1    291
    192.168.101.1  255.255.255.255   Auf Verbindung     192.168.101.1    291
  192.168.101.255  255.255.255.255   Auf Verbindung     192.168.101.1    291
    192.168.192.0    255.255.255.0   Auf Verbindung     192.168.192.1    291
    192.168.192.1  255.255.255.255   Auf Verbindung     192.168.192.1    291
  192.168.192.255  255.255.255.255   Auf Verbindung     192.168.192.1    291
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.108    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.192.1    291
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.101.1    291
        224.0.0.0        240.0.0.0   Auf Verbindung                 6    311
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.108    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.192.1    291
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.101.1    291
  255.255.255.255  255.255.255.255   Auf Verbindung                 6    311
===========================================================================
Ständige Routen:
  Keine

Die Route 91.62.XXX.XXX kommt hin. Das ist zumindest die öffentliche IP der Fritz!Box

Grüße!
Zum Vergrößern anklicken....

In der Ausgabe von "route print" ist keine Route für das Remote-Netz (192.168.2.0/24) zu sehen,
wenn ich jetzt richtig geguckt habe ^^.

Hast du vielleicht bei der Konfiguration des "ShrewSoft VPN Client" vergessen dieses Netz anzugeben,
damit dieses durch den VPN-Tunnel geroutet wird!?

Siehe dazu auch die Anleitung vom Hersteller "AVM":
https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/

Bei Punkt "5" von Abschnitt 3 (VPN-Verbindung im Shrew Soft VPN Client einrichten) wird beschrieben wie man ein bestimmtes (Remote)-Netz (z.B. wie in diesem Fall das 192.168.2.0/24er-Netz) im "ShrewSoft VPN Client" angibt, damit es durch den Tunnel geroutet wird.

Wenn du das so gemacht hast und dann die VPN-Verbindung herstellst,
dann sollte die Ausgabe von "route print" auch eine Route für das 192.168.2.0/24er-Netz anzeigen.

Wenn dem so ist, dann kannst du ja nochmal einen Ping auf die entfernte FritzBox (192.168.2.1) machen,
der dann hoffentlich beantwortet wird.

Gruß, Datax
 
Zuletzt bearbeitet:
Datax schrieb:
Bei Punkt "5" von Abschnitt 3 (VPN-Verbindung im Shrew Soft VPN Client einrichten) wird beschrieben wie man ein bestimmtes (Remote)-Netz (z.B. wie in diesem Fall das 192.168.2.0/24er-Netz) im "ShrewSoft VPN Client" angibt, damit es durch den Tunnel geroutet wird.
Zum Vergrößern anklicken....
Danke dafür. Das wars gewesen. Auch wenn ich nun nicht dahinter steige, warum es an dem anderen Rechner ohne geht 🙄

Grüße und auch Danke an die Restlichen Antworter :)
 
TuberPlays schrieb:
Danke dafür. Das wars gewesen. Auch wenn ich nun nicht dahinter steige, warum es an dem anderen Rechner ohne geht 🙄

Grüße und auch Danke an die Restlichen Antworter :)
Zum Vergrößern anklicken....

Kannst ja mal ein "route print" von dem anderen Rechner hier posten,
nachdem du den VPN-Tunnel hergestellt hast.

Der PC muss auf jeden Fall "wissen",
dass die Datenpakete für das Remote-Netz durch den VPN-Tunnel geschickt werden sollen.

Ohne diese Info (ohne entsprechende Route) gehen diese Pakete zum "Default Gateway".

Wenn dein "Default Gateway" (dein Router) mit dem Remote-Netz nichts anfangen kann, dann gehen die Pakete wiederum an dessen "Default Gateway" (im klassischen Setup zu Hause wäre man an der Stelle schon beim 1. Router des eigenen Internetproviders, der die Pakete dann verwirft, weil diese als Ziel ein privates Netz haben).

Private Netze werden im Internet nun mal nicht geroutet...

Gruß, Datax
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
ShrewSoft VPN Client verbindet plötzlich nicht mehr
2
Antworten
31
Aufrufe
13.564
Xinoxic
X
qlubtempo
Fritzbox 7590 - VPN Client verbindet nicht
2
Antworten
22
Aufrufe
12.790
Sir_Gareth
S
DarkTexas
Shrewsoft VPN und Fritzbox
Antworten
2
Aufrufe
1.499
DarkTexas
DarkTexas
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz