Keine Verbindung mit SecuRemote SecureClient nach aussen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
neutro
Beiträge: 3
Registriert: 22 Nov 2006, 10:03

Keine Verbindung mit SecuRemote SecureClient nach aussen

Beitrag von neutro »

Hallo,

bin mir nicht sicher ob das das richtige Forum ist.

Habe bei mir in der Firma einen Lancom 1721 VPN als Router und VPN-Gateway.
Das hat (nach starken Anlaufschwierigkeiten) auch alles soweit geklappt.

Jetzt ist nur das Problem, dass wenn ich mich bei einem Kunden einwählen möchte, wofür ich den SecureClient benutzen muss, dann kommt keine Verbindung zu stande weil der Client keine Antwort vom Gateway bekommt. Mit dem alten Router klappt das ohne Probleme.

Hatt jemand ähnliche Probleme oder eine Idee woran das liegen könnte?

Danke für alle Ideen/Vorschläge/tips

SVen
neutro
Beiträge: 3
Registriert: 22 Nov 2006, 10:03

Beitrag von neutro »

okay, jetzt bin ich mir sicher, dass ich eigentlich im falschen Forum bin :(

sorry dafür, das Problem hat nichts mit VPN an sich zu tun.

Nach weiteren Untersuchugen hab ich herausgefuden, dass von dem Rechner aus gar keine Verbindung zu irgendwas im Netz hergestellt werden kann.
Der User hat sich für den VirtuellenPC über den er sich per VPN einwählt eine IP-Adresse aus einem anderen Subnet gegeben (192.168.8.0/24 anstatt 192.168.1.0/24) und scheinbar wird das jetzt nicht richtig geroutet.

Muss zugeben dass das alles nicht mein Gebiet ist, bin eigentlich Entwickler und kein Admin, deshalb sind meine Kenntnisse recht eingeschränkt, aber auch beim Lesen der Doku und der Forumsrecherche bin ich auf nichts gestossen was mir weiterhilft.

Kurz zum Netzwerk, 1721 Router zur Einwahl ins Internet und an einem Port hängt dann das Firmennetz (mit diversen grösserne und kleineren Switches dazwischen), und einer der Rechner hat jetzt halt die .8 als subnet anstatt .1

Nach meinem Verständnis sollte das doch aber okay sein, dafür gibt es doch die default-route (255.255.255.255/0.0.0.0), soweit ich das verstanden habe.

Hoffe mir kann jemand weiterhelfen.

Danke

SVen

PS: Moderator, Eintrag bitte gegebenenfalls verschieben, sorry nochmal
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi neutro
Nach meinem Verständnis sollte das doch aber okay sein, dafür gibt es doch die default-route (255.255.255.255/0.0.0.0), soweit ich das verstanden habe.
nein. Du brauchst ein Gateway im .1 Netz, das das .8 Netz erreichen kann. Dann kannst du dem LANCOM sagen, daß es das .8 Netz über dieses Gateway erreichen kann.

Da der User das .8 Netz in einem virtuellen PC (ich nehme an, du meinst damit soetwas wie VMWare) laufen hat, muß der Wirtsrechner als Gateway zwichen .1 und .8 Netz konfiguriert werden. Und den mußt du dann auch im LANCOM eintragen.

Gruß
Backslash
neutro
Beiträge: 3
Registriert: 22 Nov 2006, 10:03

Beitrag von neutro »

hi backslash,

danke für die Antwort.

Das mit dem virtuellen PC hast du richtig verstanden (auch wenn wir VirtualPC einsetzen :wink: ).

Okay, das mit der Route ist mir jetzt klar, die CCNA Kurse im Studium liegen wohl doch schon zu lange zurück :?

Was ich nicht verstanden habe ist wie ich Windows dazu bekomme als gateway zu fungieren.

Es gibt allerdings eine einfachere Lösung, ich habe die Netzwerkeinstellungen des VirtualPC auf NAT gestellt und das Gastsystem kriegt seine IP wieder per DHCP (vom Virtual PC), dann ist die Maschine in einem eigenen Subnet, nach aussen dank NAT aber über die IP des Host-Rechners erreichbar und die Pakete werden richtig geroutet und alles klappt.

Danke für deine Hilfe.

Gruss
SVen
Antworten