Neue Hosts nicht aus dem VPN erreichbar

[oviwankinovi]

Hallo zusammen,

ich habe seit einiger Zeit ein recht merkwürdiges Problem. Ich betreibe u.a. einen 1781EF+, etwa ein Dutzend User arbeitet über diesen Router via VPN im internen Firmen-Netz. Das funktioniert auch seit Jahren recht problemlos. Wenn ich nun aber in diesem internen Netz neue Hosts anlege, egal auf welcher Plattform, sind diese nicht aus dem VPN heraus erreichbar. Ein ping funktioniert nicht, der Name wird zwar aufgelöst, es kommt aber nichts zurück. Ein tracert bleibt im Gateway des VPN, also dem 1781EF+, hängen. Ein flushdns hat erwartungsgemäß nichts gebracht. Es betrifft auch nicht nur bestimme IP-Adressbereiche, es sind anscheinend wirklich nur neu angelegte Hosts. Ich habe gerade keine rechte Idee, was das sein könnte und bin auch kein Fachmann was Lancom angeht. Hat jemand eine Idee, wo ich mal schauen könnte?

danke und viele Grüße,
Christian

[MariusP]

Hi,
mach auf dem Lancom mal einen IP-Router trace auf die Lan ip der Computer welche auf das entfernte Netz zugreifen wollen.
Dort solltest du sehen, dass die Pakete an die VPN-Gegenstelle weitergegeben werden.
Anschließend sollten die Pakete im VPN-Packet trace auftauchen und dort sauber versandt werden.
Melde dich mit den Ergebnissen.
Gruß

[Bernie137]

Hi,

Wenn ich nun aber in diesem internen Netz neue Hosts anlege, egal auf welcher Plattform, sind diese nicht aus dem VPN heraus erreichbar.

Was muss man sich konkret unter "anlegen" vorstellen? Wie bekommen die neuen Hosts ihre IP-Adresse? DHCP oder manuelle Vergabe? Verwenden die neuen Hosts die gleiche Standard-Gateway Adresse, wie die alten Hosts?

Gruß Bernie

[oviwankinovi]

Hi,
mach auf dem Lancom mal einen IP-Router trace auf die Lan ip der Computer welche auf das entfernte Netz zugreifen wollen.

Sorry, diesen Satz verstehe ich nicht.

Dort solltest du sehen, dass die Pakete an die VPN-Gegenstelle weitergegeben werden.
Anschließend sollten die Pakete im VPN-Packet trace auftauchen und dort sauber versandt werden.
Melde dich mit den Ergebnissen.
Gruß

Ich gehe davon aus, dass die Pakete vom Router weitergegeben werden, zumindest sagt das meine bescheidene Lancom-Erfahrung. Ein tracert würde sonst (vermutlich) vor dem VPN-Gateway, also dem 1781, hängen bleiben.

Hi,
was muss man sich konkret unter "anlegen" vorstellen? Wie bekommen die neuen Hosts ihre IP-Adresse? DHCP oder manuelle Vergabe? Verwenden die neuen Hosts die gleiche Standard-Gateway Adresse, wie die alten Hosts?

Ich habe hier fest vergebene IPs, teils auch via DHCP-Reservierung. Alle neuen Hosts verwenden den gleichen Gateway. Ich habe Freitag noch zwei neue VMs (Windows Server 2012) angelegt, doch was soll ich sagen. Der Zugriff aus dem VPN heraus klappt problemlos . Das ist das erste mal seit langem, dass das einfach so geht. Ich habe absolut keine Idee, was das sein kann, denn es gibt nach wie vor eine Reihe Hosts, die noch nie aus dem VPN erreichbar waren

[Bernie137]

Alle neuen Hosts verwenden den gleichen Gateway.

Schön und gut. Aber ist es auch das gleiche Gateway wie bei den alten Hosts?

Gibt es im Lancom Firewall Regeln, die Zugriffe nur für bestimmte IPs/MAC-Adressen (alte Hosts) erlauben?

Gruß Bernie

[oviwankinovi]

Alle neuen Hosts verwenden den gleichen Gateway.

Schön und gut. Aber ist es auch das gleiche Gateway wie bei den alten Hosts?

Sorry, ich meinte natürlich, alle neuen Hosts verwenden den gleichen Gateway wie die alten.

Gibt es im Lancom Firewall Regeln, die Zugriffe nur für bestimmte IPs/MAC-Adressen (alte Hosts) erlauben?

Nein, leider nicht. Es gibt eine Regel, die den Zugriff des kompletten VPN ins komplette interne erlaubt.

Was mir gerade einfällt, wo ich Ratlos vorm Lanconfig sitze: Es kann gut sein, dass die Probleme begannen, als ich die alte 1711+ auf die 1781EF+ migriert habe.

[MariusP]

Hi,

Sorry, diesen Satz verstehe ich nicht.

Zitat:
Dort solltest du sehen, dass die Pakete an die VPN-Gegenstelle weitergegeben werden.
Anschließend sollten die Pakete im VPN-Packet trace auftauchen und dort sauber versandt werden.
Melde dich mit den Ergebnissen.
Gruß


Ich gehe davon aus, dass die Pakete vom Router weitergegeben werden, zumindest sagt das meine bescheidene Lancom-Erfahrung. Ein tracert würde sonst (vermutlich) vor dem VPN-Gateway, also dem 1781, hängen bleiben.

Ein tracert ist nicht das selbe wie ein Trace auf dem Lancom.
Ein tracert versucht nacheinander jeden Hop zu ereichen indem er die TTL immer um eins höher zu stellen, damit er einen Hop weiter kommt, so kann er jeden Hop bis zum Ziel durchlaufen.
Ein Trace auf dem Lancom "überwacht" eine bestimmte Komponente und meldet Ereignisse zurück, diese Traces sind dann filterbar.
Siehe: https://www2.lancom.de/kb.nsf/ac9686032 ... enDocument

Hier diesen IP-Router-Trace meinte ich:
https://www2.lancom.de/kb.nsf/1275/7CFB ... enDocument

als ich die alte 1711+ auf die 1781EF+ migriert habe.

Könntest du das näher ausführen?
Gruß