Hallo,
nachdem ich die Verbindung hinbekomme hapert es jetzt am Zugriff auf das Netzwerk.
Vorweg: bin absoluter Newbie bei VPN.
ADV Client läuft auf Laptop.
1611-I ist mit 6.02 ausgestattet.
Also:
Verbindung steht.
Gebe ich im Laptop ein Tracert mit der IP eines Servers ein wird der Name aufgelöst (z.B. nt3.local) - aber der Server antwortet nicht.
Auf dem 1611 und auf dem Laptop hatte ich schon die Firewall ausgeschaltet. Auf dem Server läuft keine extra Firewall.
Mit trace + dis vpn-packet kommt:
[VPN-Packet] 1900/01/01 20:31:22,040
decap: 192.168.0.140->192.168.0.52 92 ICMP ECHOREQUEST
wobei x.x.x.140 der Laptop und x.x.x.52 der Server ist.
Wo muss ich denn noch dran drehen?
Mike
1611 und Adv Client: Verbindung ja - aber kein Zugriff
Moderator: Lancom-Systems Moderatoren
Hi MikeU
- läßt sich der Server vom LANCOM aus anpingen?
- hast du Proxy-ARP aktiviert (unter IP-Router -> Allgemein -> "Entfernte Stationen über Proxy-ARP einbinden")?
- was sagt ein IP-Router-Trace (im Telnet trace + ip-router eingebn)?
Gruß
Backslash
Das heißt ja zumindest, daß der Tunnel selbst funktioniert und der Fehler woanders liegen muß. Daher ein paar Fragen:Mit trace + dis vpn-packet kommt:
[VPN-Packet] 1900/01/01 20:31:22,040
decap: 192.168.0.140->192.168.0.52 92 ICMP ECHOREQUEST
- läßt sich der Server vom LANCOM aus anpingen?
- hast du Proxy-ARP aktiviert (unter IP-Router -> Allgemein -> "Entfernte Stationen über Proxy-ARP einbinden")?
- was sagt ein IP-Router-Trace (im Telnet trace + ip-router eingebn)?
Gruß
Backslash
Hallo,
"- läßt sich der Server vom LANCOM aus anpingen?"
wenn du mir sagst, wie ich das mache?
Mit inversen Maskieren mit Port 80 kann ich von aussen den kleinen Webserver auf dem besagten Server aktivieren.
Also das heißt doch, das der Router da schon hinkommt, oder?
Proxy-ARP ist aktiviert
IP-router Trace
-----------------------------------------------------
Login Phase
[IP-Router] 2006/02/17 14:54:26,890
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 396, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:27,760
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 104, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:28,110
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 344, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:49,970
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 120, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
--------------
Hier pinge ich vom .140 auf den .53
pinge ich auf dem Laptop nt3.local wird nach der IP aufgelöst.
[IP-Router] 2006/02/17 14:55:03,820
IP-Router Rx (AIM):
DstIP: 192.168.0.53, SrcIP: 192.168.0.140, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x6001
Route: LAN Tx
Also kommt das beim Router an, oder?
Pinge ich vom Server .53 auf den Laptop .140 reagiert der Router-Trace nicht.
Mike
"- läßt sich der Server vom LANCOM aus anpingen?"
wenn du mir sagst, wie ich das mache?
Mit inversen Maskieren mit Port 80 kann ich von aussen den kleinen Webserver auf dem besagten Server aktivieren.
Also das heißt doch, das der Router da schon hinkommt, oder?
Proxy-ARP ist aktiviert
IP-router Trace
-----------------------------------------------------
Login Phase
[IP-Router] 2006/02/17 14:54:26,890
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 396, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:27,760
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 104, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:28,110
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 344, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:49,970
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 120, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
--------------
Hier pinge ich vom .140 auf den .53
pinge ich auf dem Laptop nt3.local wird nach der IP aufgelöst.
[IP-Router] 2006/02/17 14:55:03,820
IP-Router Rx (AIM):
DstIP: 192.168.0.53, SrcIP: 192.168.0.140, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x6001
Route: LAN Tx
Also kommt das beim Router an, oder?
Pinge ich vom Server .53 auf den Laptop .140 reagiert der Router-Trace nicht.
Mike
Hi MikeU
Ist die .140 vielleicht ein zweites mal im Netz vorhanden? Schau mal in der ARP-Cache des Servers (arp -a). Da muß für die .140 die MAC-Adresse des LANCOMs drin stehen
Eine "ganz dumme" Frage: Das LANCOM steht doch im adreßmässig gleichen IP-Netz wie der Server, oder?
Gruß
Backslash
in dem du im Telnet ping x.x.x.53 eingibst..."- läßt sich der Server vom LANCOM aus anpingen?"
wenn du mir sagst, wie ich das mache?
sollte man meinen...Mit inversen Maskieren mit Port 80 kann ich von aussen den kleinen Webserver auf dem besagten Server aktivieren.
Also das heißt doch, das der Router da schon hinkommt, oder?
ja, aber der Server antwortet nicht...[IP-Router] 2006/02/17 14:55:03,820
IP-Router Rx (AIM):
DstIP: 192.168.0.53, SrcIP: 192.168.0.140, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x6001
Route: LAN Tx
Also kommt das beim Router an, oder?
dann stimmt etwas auf dem Server nicht... Kannst du vom Server aus das LANCOM anpingen?Pinge ich vom Server .53 auf den Laptop .140 reagiert der Router-Trace nicht.
Ist die .140 vielleicht ein zweites mal im Netz vorhanden? Schau mal in der ARP-Cache des Servers (arp -a). Da muß für die .140 die MAC-Adresse des LANCOMs drin stehen
Eine "ganz dumme" Frage: Das LANCOM steht doch im adreßmässig gleichen IP-Netz wie der Server, oder?
Gruß
Backslash
Hallo,
also:
Ping vom Router auf x.x.x.53 geht
Kannst du vom Server aus das LANCOM anpingen? - JA
Ist die .140 vielleicht ein zweites mal im Netz vorhanden? NEIN
"Da muß für die .140 die MAC-Adresse des LANCOMs drin stehen"
Nein, der Router ist da aber nicht 140. Wie auch - denn könnte ich ja zugreifen, oder?
"LANCOM steht doch im adreßmässig gleichen IP-Netz wie der Server, oder? "
Äh ja - und der Stecker ist auch in Steckdose... Ne, schon ok.
Der Router macht ja seit langem als reines DSL-Gate klaglos seinen Dienst.
Kann es was mit den Routingregeln zu tun haben?
Wenn auch inverses mask geht nur dieses VPN nicht - dann muss doch der Router dort blockieren.
Also: Was blockiert denn da? Wo kann ich in der Config des Routers drehen?
Mike
also:
Ping vom Router auf x.x.x.53 geht
Kannst du vom Server aus das LANCOM anpingen? - JA
Ist die .140 vielleicht ein zweites mal im Netz vorhanden? NEIN
"Da muß für die .140 die MAC-Adresse des LANCOMs drin stehen"
Nein, der Router ist da aber nicht 140. Wie auch - denn könnte ich ja zugreifen, oder?
"LANCOM steht doch im adreßmässig gleichen IP-Netz wie der Server, oder? "
Äh ja - und der Stecker ist auch in Steckdose... Ne, schon ok.
Der Router macht ja seit langem als reines DSL-Gate klaglos seinen Dienst.
Kann es was mit den Routingregeln zu tun haben?
Wenn auch inverses mask geht nur dieses VPN nicht - dann muss doch der Router dort blockieren.
Also: Was blockiert denn da? Wo kann ich in der Config des Routers drehen?
Mike
Hallo,
ich habe aus dem Router und im Laptop die ganzen Einträge gelöscht und noch einmal den Wizard laufen lassen.
Und siehe da: Es geht (fast). Da muss wohl was verbogen gewesen sein.
Oh Mann...
Erst einmal vielen, vielen Dank. Habe viel gelernt (bis jetzt).
Und nun das nächste Problem:
Ping usw. läuft - aber NUR mit IP-Adressen oder wenn die Servernamen so sind:
nt3.local
Bsp:
net view \\nt3 bringt Fehler
net view \\nt3.local geht
net view \\x.x.x.53 geht auch
Das ist natürlich daneben, denn die Laufwerke auf dem Laptop sind alle schon auf die jeweiligen Namen gemappt.
Und da es 15 Shares sind .... (Chef-Laptop) ist es ziemlich schräg das zu ändern.
Geht das auch anders?
Danke schon mal.
Mike
P.S: wenn das ein neuer Threat ist bitte reinschreiben.
ich habe aus dem Router und im Laptop die ganzen Einträge gelöscht und noch einmal den Wizard laufen lassen.
Und siehe da: Es geht (fast). Da muss wohl was verbogen gewesen sein.
Oh Mann...
Erst einmal vielen, vielen Dank. Habe viel gelernt (bis jetzt).
Und nun das nächste Problem:
Ping usw. läuft - aber NUR mit IP-Adressen oder wenn die Servernamen so sind:
nt3.local
Bsp:
net view \\nt3 bringt Fehler
net view \\nt3.local geht
net view \\x.x.x.53 geht auch
Das ist natürlich daneben, denn die Laufwerke auf dem Laptop sind alle schon auf die jeweiligen Namen gemappt.
Und da es 15 Shares sind .... (Chef-Laptop) ist es ziemlich schräg das zu ändern.
Geht das auch anders?
Danke schon mal.
Mike
P.S: wenn das ein neuer Threat ist bitte reinschreiben.