 |
|
|
|
| Autor |
Nachricht |
d3x84
Anmeldungsdatum: 15.06.2011
Beiträge: 8
|
 Verfasst am:
Fr 17 Jun, 2011 15:10 |
  |
|
Hi zusammen,
ich habe mit dem 1821 und dem shrewsoft vpn client erfolgreich eine vpn verbindung herstellen können.
leider kann ich im netzwerk weder was sehen von den freigaben,
noch kann ich irgendetwas pingen oder sonstwas
ich habe mich mit meinem laptop + meinem handy verbunden
war also nicht im internen netzwerk
eingerichtet hab ich das ganze hiernach
http://www.shrew.net/support/wiki/HowtoLancom
mit gruß und dank |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
d3x84
Anmeldungsdatum: 15.06.2011
Beiträge: 8
|
| Verfasst am:
Fr 17 Jun, 2011 17:18 |
|
|
ok ich formuliere die frage mal um
wenn ich erfolgreich eine vpn verbindung mit dem router hergestellt habe was muss ich genau alles machen damit zb eine rdp verbindung mit dem server zustande kommt?
ein port forwarding auf den server nehme ich mal an zb.
das wäre zb port 3389
gegenstelle CLIENT_0001 (der name der vpn verbindung)
intranet adresse 192.168.1.2 (sbs08 ip)
map port 0
wan adresse ? 0.0.0.0 oder die ip der vpn?
in meinem fall 192.168.1.50
muss ich nun zusätzlich etwas in der firewall eintragen?
so wie ich die vpn verbindung verstanden habe ja nicht |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 17 Jun, 2011 18:18 |
|
|
Hi d3x84
also bei einer VPN-Verbindung mußt dui kein Portforwarding einrichten - das einzige wofür du sorgen mußt, ist, daß der Server den Weg zum eingewählten Client kennt. Dazu muß entweder das LANCOM das Defauöt-Gateway sein, oder du weist dem Client eine IP aus deinem LAN zu und aktivierst im LANCOM Proxy-ARP (IP-Router -> Allgemein -> Entfernte Stationen mit Proxy-ARP einbinden).
| Zitat:
|
muss ich nun zusätzlich etwas in der firewall eintragen?
so wie ich die vpn verbindung verstanden habe ja nicht
|
nun ja, wenn du eine Deny-All-Regel hast, dann mußt du natürlich Traffic vom Client ins lokale Netz zulassen:
| Code:
|
Aktion: übertragen
Quelle: Gegenstelle VPN-Client (hier: CLIENT_001)
Ziel: alle Stationen im lokalen Netz
Dienste: alle Dienste
|
Gruß
Backslash |
|
|
|
|
d3x84
Anmeldungsdatum: 15.06.2011
Beiträge: 8
|
| Verfasst am:
Fr 17 Jun, 2011 19:09 |
|
|
ich habe dem client eine ip aus meinem netz ztugewiesen...
wenn ich zb von meinen eltern aus (andere internet leitung)
versuche den client zu connecten geht es
wenn ich nun versuche ein netzlaufwerk einzubinden geht es weder mit
\\meinserver\freigabe
noch mit
\\dyndnshost\server\freigabe
wenn ich dann einen tracert IP-DES-SERVERS
mache zeigt er mir den lancom sowie den server an
wenn ich dann eine verbindung versuche zu etablieren funktioniert es
sieht also nach dns problemen aus
dns sind auf dem router und auf dem server (sbs08) aktiviert
was genau muss ich da eintragen das es funktioniert? |
|
|
|
|
hachfeld EDV & IT
Anmeldungsdatum: 12.09.2011
Beiträge: 5
|
| Verfasst am:
Mo 12 Sep, 2011 09:52 |
|
|
HAllo,
habe ein ähnlcihes Problem!
BIn angeblich verbunden (alles nach dem, HowTo hier im Forum gemacht [solved] Shrewsoft und Lancom 1711 VPN -http://www.lancom-forum.de/htopic,4835,.html )
Shrew meldet Tunnel connected aber wenn ich Pinge, nix.
Timeout, selbst der Rotuer ist darüber nicht erreichbar.
Wo sollte ich mal gucken (bin Sec VPN Newbie) und lerne gerade daran.
Bisher nur billig VPNs über 1723 Portforwarding gemacht. Geht aber ja leider
nicht im 1821 da er mir die beiden Ports ESP/GRE nicht zum routen anbietet.
Würde uns aber reichen da nur auf zuruf für den Chef das VPN geöffnet werden soll.
Falls jemand eine Lösung oder Idee hat, wäre dankbar;=) |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 12 Sep, 2011 14:31 |
|
|
Hi hachfeld EDV & IT
| Zitat:
|
|
Timeout, selbst der Rotuer ist darüber nicht erreichbar.
|
also, wenn der Tunnel steht, dann sollte zumindest das LANCOM pingbar sein...
| Zitat:
|
|
Wo sollte ich mal gucken (bin Sec VPN Newbie) und lerne gerade daran.
|
Als erstes solltest du schauen, ob NAT-T aktiviert ist (VPN -> Allgemein -> NAT-Traversal aktiviert). Danach wäre ein VPN-Packet-Trace sinnvoll, über den du dir jedes einzelne Paket, das in den Tunnel geht, bzw. aus ihm kommt, anschauen kannst.
| Zitat:
|
Bisher nur billig VPNs über 1723 Portforwarding gemacht. Geht aber ja leider
nicht im 1821 da er mir die beiden Ports ESP/GRE nicht zum routen anbietet.
|
du brauchst im LANCOM nur den TCP-Port 1723 weiterzuleiten und schon funktioniert PPTP. Für GRE werden keine zusätzlichen Forwardings benötigt, da das LANCOM PPTP nachhalten kann. Das gleiche gilt i.Ü. auch für IPSec: hier reicht es die UDP-Ports 500 und 4500 weiterzuleiten...
Gruß
Backslsh |
|
|
|
|
hachfeld EDV & IT
Anmeldungsdatum: 12.09.2011
Beiträge: 5
|
| Verfasst am:
Mo 12 Sep, 2011 15:13 |
|
|
Hallo und Danke für die Infos.
Shrewsoft meldet connected, dann glaube ich das erstmal;) Auch meldet der Adapter seine IP. Aber den Router erreiche ich nicht. Werde mal nen trace versuchen.
1723 hat auch nicht funktioniert als ich im IP Forwarding selbiges eingetragen habe. Aber vielleicht denke ich auch nur zu kompliziert......Thx |
|
|
|
|
hachfeld EDV & IT
Anmeldungsdatum: 12.09.2011
Beiträge: 5
|
| Verfasst am:
Di 13 Sep, 2011 09:06 |
|
|
Hallo,
auf dem 1723 nimmt er nicht entgegen, Routing und RAS läuft auf dem Server noch aus einer alten Kofniguration die funktionierte.
Auch das Shrewsoft HowTo nochmals durch gearbeitet, Ergebnis da gleiche Shrewsoft sagt connected. Ping zum Router nicht möglich.
Zu meinem System Win7 Ultimate, mit VMware für XP Clients genutzt. Virtuelle VM Adapter deaktiviert. System basend Intel h55 Intel Network GBit Lan. Maschine ist in einer Domäne mit SBS 2008. Alles grün.
Zu erreichendes System Server 2003 R2 SBS mit Intel Basis, Lan Intel-Gbit, .
Vielleicht hilfts;) Werde noch gleich einen Trace posten! |
|
|
|
|
|
|
|
|
| |
|
|
