 |
|
|
|
| Autor |
Nachricht |
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
 Verfasst am:
So 11 Sep, 2005 17:56 |
  |
|
Hallo,
Nachdem ich meinen LC-1711 schon erfolgreich mit mehreren anderen 1711ern per VPN gekoppelt habe, wollte ich jetzt auch mal einen Einzelplatz per Advanced Client dranhängen.
Verwendet wird das aktuelle LCOS5.
Also die Demoversion runtergeladen und installiert, auf beiden Seiten alles mittels Assistent konfiguriert (pre-shared Key).
Klick im Advanced Client auf "Verbinden" - Verbindung steht. Ampel grün. auch ipconfig in der dosbox zeit mir an, dass ich die ip habe, die auch per assistent vorgesehen habe. auch im Lanmonitor sehe ich, dass ich erfolgreich verbunden bin ("Demo-Version").
aber: sonst geht nichts. ich kann keinen host im netzwerk pingen. Auch den eingewählten Host kann ich umgekehrt aus dem Netzwerk nicht erreichen.
Windows Firewall am Client ist abgeschaltet, auch sonst ist nichts besonders installiert (ein jungfräuliches Notebook).
Wie gesagt: VPNs mit LC1711er an anderen Standorten (ebenfalls preshared-key, per Assistent konfiguriert) funktionieren einwandfrei.
Mir fehlt ein bißchen der Plan, wo ich anfangen soll, zu suchen.
Vielen Dank im voraus für jeden Tipp. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
omd
Anmeldungsdatum: 18.07.2005
Beiträge: 105
|
| Verfasst am:
So 11 Sep, 2005 18:23 |
|
|
Hallo,
hast Du den Weg in der Firewall freigemacht (vorausgesetzt, Du nutzt etwas deny-all-artiges)? Bekommen denn Pings auf der Clientseite nur keine Antwort, oder sind Netz/Host nicht erreichbar? (An letzterem Problem bin ich mal beinahe verzweifelt, mit einer Neuinstallation des Adv. Client löste es sich in Luft auf.)
Gruß,
omd |
_________________
LC 1811 / LCOS 5.08 |
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 11 Sep, 2005 18:50 |
|
|
Hi tbc233,
ist der 1711 auch das Defaut-Gateway in deinem Netz?
Oder, wenn du Adressen aus deinem Netz vergibst: Hast du auch daran gedacht, Proxy-ARP im 1711 zu aktivieren?
Gruß
Backslash |
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
So 11 Sep, 2005 19:01 |
|
|
hallo omd, hall backslash,
Danke für eure Antworten.
Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
der 1711 ist default-gateway im internent Netz, defintiv. Proxy-ARP ist aktiviert (hat der Wizard von selbst erledigt). |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
So 11 Sep, 2005 19:12 |
|
|
eine frage:
ich bin jetzt verbunden (nach wie vor das selbe problem) und was mich irgendwie wundert ist folgendes:
die ausagabe von ipconfig /all gibt mir auf dem lancom Secure Client Adapter die Adresse 10.0.0.235 als DHCP Server (Zuweisen lasse ich mir 10.0.0.234 - die Reise geht ins Netz 10.0.0.0/24). Die Adresse 10.0.0.235 gibt es nicht.
Sollte mir das Sorgen machen? |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
So 11 Sep, 2005 21:08 |
|
|
Hallo michael,
| Zitat:
|
|
Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
|
so wie ich das verstanden habe, dient die Regel nicht der Firewall sondern der Aushandlung der VPN-Verbindung.
| Zitat:
|
|
Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
|
Was sagt denn ein Trace für den IP-Router bzw. ICMP?
| Zitat:
|
die ausagabe von ipconfig /all gibt mir auf dem lancom Secure Client Adapter die Adresse 10.0.0.235 als DHCP Server (Zuweisen lasse ich mir 10.0.0.234 - die Reise geht ins Netz 10.0.0.0/24). Die Adresse 10.0.0.235 gibt es nicht.
Sollte mir das Sorgen machen?
|
Nein - ist so normal.
Gruß
Mario |
|
|
|
|
omd
Anmeldungsdatum: 18.07.2005
Beiträge: 105
|
| Verfasst am:
So 11 Sep, 2005 21:25 |
|
|
| tbc233 hat folgendes geschrieben:
|
|
Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
|
Ist das nicht eher eine VPN-Regel (s. Häkchen unter "Allgemein")? Naja, ohne eine vorhandene Deny-Regel sollte es trotzdem gehen.
| tbc233 hat folgendes geschrieben:
|
|
Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
|
Klappt denn das Routing an sich, oder sagt Dir ping, dass die Route kaputt ist?
Vielleicht auch mal beobachten, ob clientseitig überhaupt etwas über die WAN-Leitung geht, wenn Du Zugriffe auf das entfernte LAN machst
Gruß,
omd |
_________________
LC 1811 / LCOS 5.08 |
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Di 13 Sep, 2005 16:52 |
|
|
Hallo,
Wollte nur mal von meiner Seite berichten, dass bei mir nun alles funktioniert. Warum? Keine Ahnung.
Ich schwör euch, ich hab nichts an der Konfiguration verändert. Hab lediglich das Notebook mal einen Tag nicht verwendet...
Danke dennoch von meiner Seite für die Hilfe. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
nico.reith.edv
Anmeldungsdatum: 27.10.2005
Beiträge: 2
|
| Verfasst am:
Do 27 Okt, 2005 12:11 |
|
|
Hallo, dieses beschriebene Phänomänen hatte ich auch schon.
VPN wird aufgebaut. Verbindung ist hergestellt (Ampel grün) und ...
nix, kein ping, usw. wird die Verbindung dann manuell getrennt und erneut aufgebaut geht es plötzlich wieder. Dieses Problem habe ich aber nur wenn unterschiedliche Profile vorhanden sind und diese abwechselnd genutzt werden. |
|
|
|
|
chesterx11
Anmeldungsdatum: 28.10.2005
Beiträge: 1
|
| Verfasst am:
Fr 28 Okt, 2005 12:46 |
|
|
Das gleiche Problem hatte ich auch.
Bei mir war in der Virtuellen LAN-Verbindung vom VPN-Advanced Client (LANCOM Secure Client Adapter) ein zusätzliches Protokoll angehakt "Check Point SecuRemote".
Nachdem ich diesen Haken entfernt und nur noch "Internetprotokoll TCP/IP" aktiviert hatte funktionierte auch der ping.
 |
_________________
Lache nie über die Dummheit der anderen. Sie ist deine Chance. |
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Mo 31 Okt, 2005 15:12 |
|
|
| nico.reith.edv hat folgendes geschrieben:
|
Hallo, dieses beschriebene Phänomänen hatte ich auch schon.
VPN wird aufgebaut. Verbindung ist hergestellt (Ampel grün) und ...
nix, kein ping, usw. wird die Verbindung dann manuell getrennt und erneut aufgebaut geht es plötzlich wieder. Dieses Problem habe ich aber nur wenn unterschiedliche Profile vorhanden sind und diese abwechselnd genutzt werden.
|
Ich muss sagen, dass dieses Problem gewissermaßen bis heute besteht - und zwar in der Form, dass ich, genau wie du es beschreibst, die Verbindung einmal trennen und wieder neu anwerfen muss, bis auch tatsächlich Daten übertragen werden. Mit den Profilen kann es zumindest bei mir nichts zu tun haben - ich besitze nur eins. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
|
|
|
|
| |
|
|
