VPN Verbindung nur noch einseitig erreicbar

Anmeldungsdatum: 23.01.2011 Beiträge: 4 Wohnort: Lübbecke

Guten Abend,
das ganze fing mit einer Störung bei einer LANCAPI an - habe deswegen alles neu konfiguriert und einen Lancom 1811 DSL wireless gegen einen Lancom 1811n Wireless getauscht. Jetzt funktioniert zwar die LanCapi ohne Probleme - bekomme mit den Setup-Assitenten das VPN offensichtlich nur in eine Richtung zum Laufen.
Vom Firmennetz aus kein Problem: ich kann die Station zuhause anpingen - umgekehrt geht es nicht.
Kann mir jemand weiterhelfen ( bin KEIN Profi sondern nur Nutzer - bei den LANCOM-Routern konnte ich das bisher mit den Assitenten gut in den Griff bekommen - jetzt benötige ich doch wohl mehr know how Embarassed

- ahoi

Anmeldungsdatum: 22.08.2006 Beiträge: 54 Wohnort: Hamburg

- Was ist die Ausgabe von "tracert" auf beiden Seiten, wenn du jewals eine IP aus dem anderen Netz ansprichst?
- Was steht in der Routing-Tabelle der Router?
- Ist NAT-Traversal auf beiden Geräten an?

Ohne detailierte Infos ist Hilfe schwierig.

Anmeldungsdatum: 23.01.2011 Beiträge: 4 Wohnort: Lübbecke

von der einen Seite läuft PING und tracert ohne jedes Problem - von der anderen Seite wird beim Anpingen der VPN-Kanal gar nicht aufgemacht und Ping bzw. tracert bleiben sofort beim Router hängen mit der Meldung "Zielnetz nicht erreichbar" .
Die Routing Tabelle sollte ok sein - welche willst Du sehen? Beide?
NAT-Traversal habe ich mehr oder weniger nur als Tabelle gesehen, um Adressen zu übersetzen - der Assistent macht dort nichts - was muss ich da setzen - ich habe zwei Netzwerke mit unterschiedlichen IP-Nummern, die sich nicht überschneiden.
Welche Infos brauchst Du - ich liefere sie schnellstens.
- ahoi

Anmeldungsdatum: 22.08.2006 Beiträge: 54 Wohnort: Hamburg

- Unter Konfiguration -> VPN -> Gibt es einen Haken "NAT-Traversal aktiviert". Der sollte auf beiden Routern aktiviert sein. Das ist ein häufiger Fehler, das Assistent setzt das IMHO nicht automatisch.

- In der Routing-Tabelle des Routers von dem aus es nicht funktioniert sollte das Netz welches du erreichen willst auf die VPN-Gegenstelle zeigen. Also wenn du BERLIN mit 192.168.30.x nicht erreichen kannst dann schau mal ob da ein Eintrag ist wie:

192.168.30.0 / 255.255.255.0 / BERLIN

- Wenn du einen tracert macht, wer meldet "Zielnetz nich erreichbar"? Der lokale Router oder der Router auf der anderen Seite?

Das sind die Sachen die mir spontan einfallen.

Anmeldungsdatum: 23.01.2011 Beiträge: 4 Wohnort: Lübbecke

also:
das Häkchen bei beiden Lancoms ist gesetzt.
in der Routing Tabelle der Lancoms finde ich die jeweilige Gegenstelle - als Gateway wird die feste IP richtig angezeigt.
die Meldung kommt vom Router im eigenen Netz - er baut also erst gar nicht die Verbindung auf.
Was mich wundert: er setzt den Namen des Routers im Betrieb falsch (Name des Routers im Betrieb.Arbeitsgruppe zuhause) - die IP ist allerdings richtig.

- ahoi

Anmeldungsdatum: 23.01.2011 Beiträge: 4 Wohnort: Lübbecke

Problem mit Hilfe des Supports gelöst: ich hatte beim Tagging selbst eine Macke eingebaut - und zwar hatte der Service mir vor einiger Zeit gesagt, ich solle eine neue neue Default Route setzen und die mit dem Tag 1 versehen. Die VPN-Verbindung ebenfalls mit diesem Tag 1 versehen, damit die VPN Verbindung über das zweite Modem aufgebaut wird und der hier knappen Bandbreite nicht noch Resourcen klaut.
Und ich habe bei der Neuinstallation in der Routing Tabelle für das Netzwerk auf der anderen Seite des Tunnels dann auch noch das Tag 1 gesetzt. Fand ich logisch, aber es war falsch - sorry...