Hallo zusammen,
ich bin neuer LANCOM User ... und gemerkt dass die Handbücher nicht sonderlich aufschlussreich sind.
Ich habe folgendes Szenarion:
In der FIrma steht ein LANCOM 1751 UMTS ... Hauptleitung = DSL386er und Backup Leitung ist die UMTS Leitung.
Internet funktioniert einwandfrei.
Nun habe ich auf dem Router VON aktiviert und die *.ini für den Adavanced Client erstellt und auf dem Client die Software installiert und die *.ini eingespielt. Die Verbindung hat sofort erfolgreich geklappt!
ABER ich bin wohl im Netz, im LOG steht auch ich hätte eine IP bekommen allerdings kann ich nichts anpingen und z.bsp nicht den Terminalserver erreichen. In der VPN Konfig auf dem Router sowie bei den Profileinstellungen gibt es nichts mehr großartig einzustellen!
Bin etwas ratlos und im Handbuch steht zu VPN gar nichts.
Kann mir jemand helfen?
LOG AUSZUG vom Client:
11.12.2008 11:39:54 Monitor : Installed - LANCOM Advanced VPN Client 203 Build 44 (903)
11.12.2008 11:39:54 Monitor : Trial version (valid for another 4 days)
11.12.2008 11:39:56 IPSDIALCHAN::start building connection
11.12.2008 11:39:56 NCPIKE-phase1:name(conrouter-CLTEST) - outgoing connect request - aggressive mode.
11.12.2008 11:39:56 XMIT_MSG1_AGGRESSIVE - conrouter-CLTEST
11.12.2008 11:39:58 RECV_MSG2_AGGRESSIVE - conrouter-CLTEST
11.12.2008 11:39:58 IKE phase I: Setting LifeTime to 28800 seconds
11.12.2008 11:39:58 IPSDIAL->FINAL_TUNNEL_ENDPOINT:xxx.xxx.xxx.xxx
11.12.2008 11:39:58 XMIT_MSG3_AGGRESSIVE - conrouter-CLTEST
11.12.2008 11:39:58 Turning on DPD mode - conrouter-CLTEST
11.12.2008 11:39:58 NCPIKE-phase1:name(conrouter-CLTEST) - connected
11.12.2008 11:39:58 Phase1 is Ready: IkeIndex = 00000007
11.12.2008 11:39:59 XMIT_IKECFG_REQUEST - conrouter-CLTEST
11.12.2008 11:40:00 RECV_IKECFG_REPLY - conrouter-CLTEST
11.12.2008 11:40:00 NCPIKE-xauth:name(conroute) - IkeCfg: enter state open
11.12.2008 11:40:00 Quick Mode is Ready: IkeIndex = 00000007 , VpnSrcPort = 500
11.12.2008 11:40:00 Assigned IP Address: 192.168.10.82
11.12.2008 11:40:00 DNS Server: 192.168.10.254
11.12.2008 11:40:00 XMIT_MSG1_QUICK - conrouter-CLTEST
11.12.2008 11:40:00 RECV_MSG2_QUICK - conrouter-CLTEST
11.12.2008 11:40:00 QuickMode:Turning on PFS mode(conrouter-CLTEST) with group 2
11.12.2008 11:40:00 XMIT_MSG3_QUICK - conrouter-CLTEST
11.12.2008 11:40:00 NCPIKE-phase2:name(conrouter-CLTEST) - connected
11.12.2008 11:40:00 IPSDIAL - verbunden mit conrouter-CLTEST auf Kanal 1.
11.12.2008 11:40:00 IPCP - verbunden mit conrouter-CLTEST mit IP Adresse: 192.168.010.082. : 192.168.010.083.
11.12.2008 11:40:19 NOTIFY : conrouter-CLTEST : SENT : NOTIFY_MSG_R_U_HERE
11.12.2008 11:40:20 NOTIFY : conrouter-CLTEST : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK
zhur Info: 192.168.10.x ist das Firmennetz ! conRouter ist der Routername ! CLTEST ist der Profilname von der Client VPN Verbindung!
Wär echt super wenn mir jemand helfen kanN!
Gruß
Christian
VPN Verbindung steht aber kein PING möglich
Moderator: Lancom-Systems Moderatoren
-
chrischan82
- Beiträge: 1
- Registriert: 11 Dez 2008, 11:34
Möglicherweise hast du die notwendige Firewall Regel nicht definiert?
Bei uns wird alles verboten, was nicht explizit erlaubt ist! Sprich du musst eine Regel erstellen, die aussagt, welche gegenstelle sich mit welchem Ziel über welche Ports verbinden darf.
Wenn dir das Handbuch zu dünn ist, hier steht alles detailiert drinnen:
http://www.lancom-systems.de/download/D ... 75x-DE.pdf
Bei uns wird alles verboten, was nicht explizit erlaubt ist! Sprich du musst eine Regel erstellen, die aussagt, welche gegenstelle sich mit welchem Ziel über welche Ports verbinden darf.
Wenn dir das Handbuch zu dünn ist, hier steht alles detailiert drinnen:
http://www.lancom-systems.de/download/D ... 75x-DE.pdf