 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
ralzun
Anmeldungsdatum: 13.07.2005
Beiträge: 12
|
 Verfasst am:
Do 14 Jul, 2005 15:15 |
  |
|
Hallo,
gibt es eine Möglichkeit, sich per MAC OS X über einen VPN Tunnel in ein Netzwerk hinter einem Lancom 1621 einzuwählen?
Gibt es da auch irgendeinen VPN Klienten für den Mac?
Thx! |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
dominik
Anmeldungsdatum: 12.07.2005
Beiträge: 13
|
| Verfasst am:
Do 14 Jul, 2005 15:25 |
|
|
|
|
|
ralzun
Anmeldungsdatum: 13.07.2005
Beiträge: 12
|
| Verfasst am:
Do 14 Jul, 2005 15:35 |
|
|
Hey super, ich danke dir! |
|
|
|
|
ralzun
Anmeldungsdatum: 13.07.2005
Beiträge: 12
|
| Verfasst am:
Mi 20 Jul, 2005 11:48 |
|
|
Ich habe mir den VPN Tracker 4 als Demoversion runter geladen, die Verbindung zum Lancom wird auch ohne Probleme hergestellt, nur scheinen die Anwendungen, die dann über den Tunnel mit dem LAN kommunizieren sollen (z.B. MS RDV), davon nix mitzubekommen. Sie scheinen nicht den Tunnel zu verwenden. Wenn ich meine Externe IP z.B. über Seiten wie www.whatismyip.com abfrage, dann sollte ich doch die Externe IP des Remote Routers, also die des Lancom erhalten, oder? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 20 Jul, 2005 18:24 |
|
|
Hi ralzun
| Zitat:
|
|
Ich habe mir den VPN Tracker 4 als Demoversion runter geladen, die Verbindung zum Lancom wird auch ohne Probleme hergestellt, nur scheinen die Anwendungen, die dann über den Tunnel mit dem LAN kommunizieren sollen (z.B. MS RDV), davon nix mitzubekommen. Sie scheinen nicht den Tunnel zu verwenden.
|
Kannst du denn durch den Tunnel pingen?
Steht dein MAC hinter einem Router oder ist er direkt (Modem, DSL-Anschluß etc.) im Internet?
Wenn er hinter einem Router steht: kann der überhaupt IPSec-Passthrough?
| Zitat:
|
|
Wenn ich meine Externe IP z.B. über Seiten wie www.whatismyip.com abfrage, dann sollte ich doch die Externe IP des Remote Routers, also die des Lancom erhalten, oder?
|
Also wenn du dich über den VPN-Client ins LANCOM einwählst, dann stehst du ja anderswo im Internet - und dann muß die Seite natürlich die Adresse anzeigen über die du ins Internet gehst und nicht die des LANCOMs auf dem du dich eingewählt hast...
Gruß
Backslash |
|
|
|
|
ralzun
Anmeldungsdatum: 13.07.2005
Beiträge: 12
|
| Verfasst am:
Mi 20 Jul, 2005 19:47 |
|
|
Der Mac steht hinter einem DLINK ADSL Router, ob der IPSec Passthrough beherrscht weiß ich jetzt nicht. Der VPN Tracker Client stellt die Verbindung aber her. Ein PC Wintel Notebook mit dem LANCOM Client konnte die Verbindung auch aufbauen und ich konnte durch den Tunnel pingen (ebenfalls hinter dem DLINK Router).
Das mit der Externen Adresse habe ich mir so gedacht, dass wenn der Tunnel als Verbindungsautorität angesehen wird, müsste doch auch das Aufrufen einer Webseite durch denn Tunnel in das Firmennetz laufen und von da aus über den LANCOM in Internet, folglich sollte ich doch die IP des LANCOM sehen. Ich kenne das nur von der Uni, da ist es so, dass wenn man eine VPN Verbindung zum Uninetz aufbaut, man nach außen hin wirklich die IP des VPN Endpunktes hat, auch bei Internetzugriffen. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 22 Jul, 2005 18:27 |
|
|
Hi ralzun
| Zitat:
|
|
Ein PC Wintel Notebook mit dem LANCOM Client konnte die Verbindung auch aufbauen und ich konnte durch den Tunnel pingen (ebenfalls hinter dem DLINK Router).
|
OK, dann scheint er IPSec Passtrough zu beherrschen
| Zitat:
|
|
Das mit der Externen Adresse habe ich mir so gedacht, dass wenn der Tunnel als Verbindungsautorität angesehen wird, (...)
|
Äh - wie bitte? Ich kenne die Apple-eigenen Bezeichnungen (=> Verbindungsautorität) zwar nicht, aber ich versuche es mal mit allgemeingülten Begriffen zu klären:
Durch den Tunnel ist nur das Netz zu erreichen, das du im Client als entferntes Netz angegeben hast!
Alles andere geht am Tunnel vorbei direkt ins Internet - außer du hast angegeben, daß wirklich alles (!) durch den Tunnel gehen soll. Dann mußt du das aber auch dem LANCOM mitteilen, denn normalerweise läßt das LANCOM durch den Tunnel nur Zugriffe auf das eigene LAN zu und verweigert sogar den Aufbau des Tunnels, wenn der Client etwas anderes will.
Schau dazu mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf4817397f...tze,German
Gruß
Backslash |
|
|
|
|
ralzun
Anmeldungsdatum: 13.07.2005
Beiträge: 12
|
| Verfasst am:
So 24 Jul, 2005 13:17 |
|
|
Hi,
Ok, dann habe ich das jetzt verstanden, der Tunnel gilt nur für das entfernte Netz. Ich glaube auch, dass ich da etwas verwechselt habe, das mit dem "alles geht durch den Tunnel" war glaube ich bei einer SSH Verbindung der Fall. Aber gut das ist ja alles letztendlich nur Implementierungssache.
Verbindungsautorität kommt nicht aus der Apple Szene,  das Wort ist lediglich aufgrund meines unvollkommenen Sprachschatzes entstanden! 
Jetzt bleibt nur leider mein Problem, dass die Demoversion von VPN Tracker die Verbindung zwar aufbaut, aber ich nix damit anstellen kann, kein Ping, kein RDV, nix. Wenn ich die Verbindungsparameter einblende (eingehende und ausgehende Datenmenge) bleiben die Zähler auch auf Null, der Tunnel wird also schein bar nicht verwendet. Oder liegt das an der Demoversion, die ist zum einen auf 30 Tage beschränkt und jede Verbindung wird nur für 3 Minuten gehalten. Weiß jemand ob es auch die Beschränkung gibt, dass man mit dem Tunnel nichts machen kann bzw. darf? |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
