 |
|
|
|
| Autor |
Nachricht |
MikeU
Anmeldungsdatum: 07.11.2005
Beiträge: 18
|
 Verfasst am:
Fr 17 Feb, 2006 14:00 |
  |
|
Hallo,
nachdem ich die Verbindung hinbekomme hapert es jetzt am Zugriff auf das Netzwerk.
Vorweg: bin absoluter Newbie bei VPN.
ADV Client läuft auf Laptop.
1611-I ist mit 6.02 ausgestattet.
Also:
Verbindung steht.
Gebe ich im Laptop ein Tracert mit der IP eines Servers ein wird der Name aufgelöst (z.B. nt3.local) - aber der Server antwortet nicht.
Auf dem 1611 und auf dem Laptop hatte ich schon die Firewall ausgeschaltet. Auf dem Server läuft keine extra Firewall.
Mit trace + dis vpn-packet kommt:
[VPN-Packet] 1900/01/01 20:31:22,040
decap: 192.168.0.140->192.168.0.52 92 ICMP ECHOREQUEST
wobei x.x.x.140 der Laptop und x.x.x.52 der Server ist.
Wo muss ich denn noch dran drehen?
Mike |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 17 Feb, 2006 15:11 |
|
|
Hi MikeU
| Zitat:
|
Mit trace + dis vpn-packet kommt:
[VPN-Packet] 1900/01/01 20:31:22,040
decap: 192.168.0.140->192.168.0.52 92 ICMP ECHOREQUEST
|
Das heißt ja zumindest, daß der Tunnel selbst funktioniert und der Fehler woanders liegen muß. Daher ein paar Fragen:
- läßt sich der Server vom LANCOM aus anpingen?
- hast du Proxy-ARP aktiviert (unter IP-Router -> Allgemein -> "Entfernte Stationen über Proxy-ARP einbinden")?
- was sagt ein IP-Router-Trace (im Telnet trace + ip-router eingebn)?
Gruß
Backslash |
|
|
|
|
MikeU
Anmeldungsdatum: 07.11.2005
Beiträge: 18
|
| Verfasst am:
Fr 17 Feb, 2006 16:04 |
|
|
Hallo,
"- läßt sich der Server vom LANCOM aus anpingen?"
wenn du mir sagst, wie ich das mache?
Mit inversen Maskieren mit Port 80 kann ich von aussen den kleinen Webserver auf dem besagten Server aktivieren.
Also das heißt doch, das der Router da schon hinkommt, oder?
Proxy-ARP ist aktiviert
IP-router Trace
-----------------------------------------------------
Login Phase
[IP-Router] 2006/02/17 14:54:26,890
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 396, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:27,760
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 104, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:28,110
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 344, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
[IP-Router] 2006/02/17 14:54:49,970
IP-Router Rx (Intern):
DstIP: 149.225.210.87, SrcIP: 84.177.85.45, Len: 120, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx Peer: T-ONLINE
--------------
Hier pinge ich vom .140 auf den .53
pinge ich auf dem Laptop nt3.local wird nach der IP aufgelöst.
[IP-Router] 2006/02/17 14:55:03,820
IP-Router Rx (AIM):
DstIP: 192.168.0.53, SrcIP: 192.168.0.140, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x6001
Route: LAN Tx
Also kommt das beim Router an, oder?
Pinge ich vom Server .53 auf den Laptop .140 reagiert der Router-Trace nicht.
Mike |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 17 Feb, 2006 18:03 |
|
|
Hi MikeU
| Zitat:
|
"- läßt sich der Server vom LANCOM aus anpingen?"
wenn du mir sagst, wie ich das mache?
|
in dem du im Telnet ping x.x.x.53 eingibst...
| Zitat:
|
Mit inversen Maskieren mit Port 80 kann ich von aussen den kleinen Webserver auf dem besagten Server aktivieren.
Also das heißt doch, das der Router da schon hinkommt, oder?
|
sollte man meinen...
| Zitat:
|
[IP-Router] 2006/02/17 14:55:03,820
IP-Router Rx (AIM):
DstIP: 192.168.0.53, SrcIP: 192.168.0.140, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x6001
Route: LAN Tx
Also kommt das beim Router an, oder?
|
ja, aber der Server antwortet nicht...
| Zitat:
|
|
Pinge ich vom Server .53 auf den Laptop .140 reagiert der Router-Trace nicht.
|
dann stimmt etwas auf dem Server nicht... Kannst du vom Server aus das LANCOM anpingen?
Ist die .140 vielleicht ein zweites mal im Netz vorhanden? Schau mal in der ARP-Cache des Servers (arp -a). Da muß für die .140 die MAC-Adresse des LANCOMs drin stehen
Eine "ganz dumme" Frage: Das LANCOM steht doch im adreßmässig gleichen IP-Netz wie der Server, oder?
Gruß
Backslash |
|
|
|
|
MikeU
Anmeldungsdatum: 07.11.2005
Beiträge: 18
|
| Verfasst am:
Fr 17 Feb, 2006 18:48 |
|
|
Hallo,
also:
Ping vom Router auf x.x.x.53 geht
Kannst du vom Server aus das LANCOM anpingen? - JA
Ist die .140 vielleicht ein zweites mal im Netz vorhanden? NEIN
"Da muß für die .140 die MAC-Adresse des LANCOMs drin stehen"
Nein, der Router ist da aber nicht 140. Wie auch - denn könnte ich ja zugreifen, oder?
"LANCOM steht doch im adreßmässig gleichen IP-Netz wie der Server, oder? "
Äh ja - und der Stecker ist auch in Steckdose... Ne, schon ok.
Der Router macht ja seit langem als reines DSL-Gate klaglos seinen Dienst.
Kann es was mit den Routingregeln zu tun haben?
Wenn auch inverses mask geht nur dieses VPN nicht - dann muss doch der Router dort blockieren.
Also: Was blockiert denn da? Wo kann ich in der Config des Routers drehen?
Mike |
|
|
|
|
MikeU
Anmeldungsdatum: 07.11.2005
Beiträge: 18
|
| Verfasst am:
Fr 17 Feb, 2006 19:28 |
|
|
Hallo,
ich habe aus dem Router und im Laptop die ganzen Einträge gelöscht und noch einmal den Wizard laufen lassen.
Und siehe da: Es geht (fast). Da muss wohl was verbogen gewesen sein.
Oh Mann...
Erst einmal vielen, vielen Dank. Habe viel gelernt (bis jetzt).
Und nun das nächste Problem:
Ping usw. läuft - aber NUR mit IP-Adressen oder wenn die Servernamen so sind:
nt3.local
Bsp:
net view \\nt3 bringt Fehler
net view \\nt3.local geht
net view \\x.x.x.53 geht auch
Das ist natürlich daneben, denn die Laufwerke auf dem Laptop sind alle schon auf die jeweiligen Namen gemappt.
Und da es 15 Shares sind .... (Chef-Laptop) ist es ziemlich schräg das zu ändern.
Geht das auch anders?
Danke schon mal.
Mike
P.S: wenn das ein neuer Threat ist bitte reinschreiben. |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Fr 17 Feb, 2006 20:27 |
|
|
Hallo Mike,
| Zitat:
|
net view \\nt3 bringt Fehler
net view \\nt3.local geht
net view \\x.x.x.53 geht auch
|
dann funktioniert bei Dir die NetBIOS-Namensauflösung nicht. An einen entsprechenden Eintrag für WINS im ADV-Client hast Du gedacht?
Gruß
Mario |
|
|
|
|
MikeU
Anmeldungsdatum: 07.11.2005
Beiträge: 18
|
| Verfasst am:
Fr 17 Feb, 2006 21:54 |
|
|
Ähem, hüstel - nöööö.
Aber jetzt. Und nu gehts und am Montag kommt LAN-LAN.
Vielen Dank für die tolle Hilfe.
Mike |
|
|
|
|
|
|
|
|
| |
|
|
