LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 25 Apr 2018, 00:50

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 21 Jan 2008, 16:54 
Offline

Registriert: 01 Mär 2007, 20:31
Beiträge: 12
Wohnort: München
Hi zusammen,
ich habe den 1821+ in der Version 7.22.0009 und dem Ad.VPN-Client von LANCOM installiert. Soweit bekomme ich ja auch eine Verbindung vom Vista Notebook zum Router mit der festen IP.
Mein Server hat aber zwei Netzkarten (für intern 10.100.0.0/24 und 192.168.10.0/24 extern) Mein Lancom-Router hat gehört zum 192.168.10.0/24.
Ich möchte jetzt die VPN Verbindung aber in das 10.100.0.0/24 aufbauen und versuchte das über IPSec und Port 500 UDP und 4500 UDB als Einträge in der Port-Forwarding-Tabelle.
Sobald die drin sind, bekomme ich den IKE Fehler und keine Verbindung mehr. OK mir würde, laut einem anderen Bericht auch IP 50 fehlen, was ich nicht rausbekommen habe, wo ich diesen einstellen müsste.
Ist es so, dass ich vom Verständnis so richtig liege:
VPN-Client baut Verbindung zum Router auf und der Routet diese dann in das 10.100. Netz?
Wo liegt der Fehler bei mir?
NAT-Traversal hatte ich auf dem Router auch schon aktiviert, leider ohne Erfolg.
Meine anderen Ports 443/3389 werden sauber geroutet und funktionieren auch, bloß davon wollte ich ja mit VPN weg.
Vielen Dank für evtl. Hilfe und sorry sollte ich mich hier einfach nur blöd anstellen.
Gruß
Bernd

_________________
quattro Computer
Bernd Schimkat


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 22 Jan 2008, 22:00 
Offline

Registriert: 26 Aug 2007, 16:08
Beiträge: 91
Wohnort: Westerwald
Was du machen solltest:
Wähle dich per VPN auf dem Router ein, trage in deiner routing-Tabelle folgendes ein:
Netzwerk: 10.100.0.0
MASK: 255.255.255.0
Router: IP deines Servers.

(Bitte auch an die Firewall denken.)
Danach sollte es klappen.

_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 23 Jan 2008, 15:47 
Offline

Registriert: 01 Mär 2007, 20:31
Beiträge: 12
Wohnort: München
Hi MadMurdock,
also, nachdem ich nun vergeblich die Einstellungen ausprobiert habe, bitte ich Dich noch mal um Hilfe.
Ich versuchte auf dem Router unter IP-Router/Routing/Routing-Tabellen den Eintrag und prüfte auch den Eintrag in der lokalen (Laptop) Routing Tabelle. Local steht der drin auf dem Router kann ich aber nur Einstellungen als IP-Adresse/Netzmaske/Router (bei Rouer nur default, tdsl-biz oder SonySZ) auswählen.
Ich glaube, ich habe mich verrrannt und finde den Weg nicht mehr allein.
Auf den Router (Ping) komme ich, wenn ich versuche das 10.100. zu pingen kommt die Meldung vom 192.168.10.100 (Router) das dieses nicht erreicht werden kann. Sobald ich an den Einstellungen auf dem Router schraube klappt es auch nicht mit dem Ping auf den Router (Zeitüberschreitung).
Hmmmm ???? Was tun sprach Zeus?
Danke
Bernd
Gruß
Bernd

_________________
quattro Computer
Bernd Schimkat


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 23 Jan 2008, 18:09 
Offline

Registriert: 26 Aug 2007, 16:08
Beiträge: 91
Wohnort: Westerwald
Die Meldung im Lancom kannste ignorieren, also da wo default, tdsl-biz etc steht kannste einfach die IP eintragen.
Was dann noch ansteht ist das der Server selber vom 192.er etz ins 10er routet.

Würde es wahrscheinlich dann mit dem "route add" Befehl in der DOS-Box machen. (andere Variante fällt mir im moment nämlich auch nicht ein :( ).

_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 27 Jan 2008, 17:42 
Offline

Registriert: 01 Mär 2007, 20:31
Beiträge: 12
Wohnort: München
Hi MadMurdock,
also, leider komme ich nicht wirklich weiter.
Trotz Route hin und her bleibt der Kerl stur wie Sau.
Was mir aufgefallen ist, ist die Tatsache, dass ich zwar den Router pingen kann aber nicht die LAN-Karte (WAN) vom Server die hätte die 192.168.10.101 (liegt vielleicht am SBS 2003? FW vorerst abgeschaltet)
2. Auffälligkeit, die mir gar nicht gefällt und vielleicht des Rätsels Lösung ist.
Der Lancom Secure Client virtuell NDIS6 Adapter (VPN Client) bekommt zwar die von mir eingetragenen IP 10.100.0.51 (Range von 51-52) gleichzeitig zeigt er als StdGW die 10.100.0.52 und diese auch als DHCP an.
Sollte das GW nicht der Router 192.168.10.100 sein, damit dieser dann in das 10.100.0.0 Netz mit Routing geht?
Danke vorab,
Gruß
Bernd

_________________
quattro Computer
Bernd Schimkat


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 28 Jan 2008, 11:33 
Offline

Registriert: 14 Sep 2005, 12:01
Beiträge: 32
Wohnort: Berlin
Hi,

du mußt sicherstellen das Dein Server auch routet (2 Netzwerkkarten) und dem Lancom bekannt ist wo er die Pakete hinsenden soll.

LG

Andi


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 28 Jan 2008, 18:18 
Offline

Registriert: 01 Mär 2007, 20:31
Beiträge: 12
Wohnort: München
Hi mountain,
ja, dass ist ja auch mein Ansatz, wissen wäre da, aber auch die Unsichheit, wo man was einzustellen hat.
Alle Pakete, die ich im LAN habe werden ja bekanntlich an das Gateway geschickt, welches auf der NIC im Server eingetragen ist. Also wenn ich es richtig verstehe ist es so, dass die Anfragen aus dem Netz erst einmal an den Server gehen, kennt der die Antwort nicht gibt er es an das GW weiter, somit sollte doch der Weg aus dem LAN => Server => Lancom sprich routing funktionieren. Das ich halt nun noch dem Router (192.168.x.x/24) sagen muss, dass ich ins LAN (10.100.x.x/24) will ist mir ja auch klar nur wo genau muss ich diese Einstellungen vornehmen. Ist es im LANCOM Router nur an einer Stelle oder an mehrere.
Habe ich das richtig verstanden, dass ich mit dem VPN-Client und dem Router die VPN Verbinudung (Endpunkte) habe? Dann würde ich es ja auch aus meiner Theorie her so verstehen, dass ich dann ja im 192.168.x.x Netz bin und hier nur noch das Routing haben muss. Warum kann ich aber nicht die LAN des Servers pingen? Aus dem 10.100.x.x Netz komme ich auf den Server (logisch) auf die externe LAN Karte des Servers und auch auf den Router zum Pingen.
Hm, irgendwo ist hier der Wurm drin ???
Danke
Gruß
Bernd

_________________
quattro Computer
Bernd Schimkat


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 30 Jan 2008, 15:36 
Offline

Registriert: 14 Sep 2005, 12:01
Beiträge: 32
Wohnort: Berlin
schau doch mal auf deinem Server unter Software....
ob das Routing und RAS überhaupt installiert ist.
dann mache über ein cmd ein route print und Du siehst was phase ist.
dann evtl. über route add...die Pfade eintragen.
Du kannst das auch über die MMC>hinzufügen>Routing&Ras tätigen

LG

Andi


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LANCOM VPN Router hinter einem SDSL Router

Hart

5

5178

27 Sep 2005, 18:52

Hart Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN hinter QSC oder Lancom Router

iccw97318

3

3135

25 Okt 2005, 14:40

iccw97318 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom VPN Router hinter Fritzbox 7390

peter999

0

3340

23 Okt 2011, 14:29

peter999 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom VPN Router hinter Fritzbox -> Throughput?

thomas089

4

779

07 Okt 2015, 18:01

thomas089 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LANCOM hinter Provider-Router mit Lastverteilung

Pasadena

2

614

14 Dez 2016, 20:06

Pasadena Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group