 |
|
|
|
| Autor |
Nachricht |
stpauli
Anmeldungsdatum: 26.03.2005
Beiträge: 28
|
 Verfasst am:
Fr 02 Mai, 2008 13:33 |
  |
|
Hallo,
folgendes Problem schaue ich mir schon 1,5 Tage an:
1. Habe VPN per Wizard erstellt
2. AVC (Advanced VPN Client) auf Laptop installiert.
3. Config file import
4. DHCP range wie folgt definiert 172.23.56.2 - 172.23.56.200
5. RAS adress range wie folgt definiert: 172.23.56.201- 172.23.56.220
6. NAT-T aktiviert
6. Laptop bekommt z.B. 172.23.56.204 Adresse vom Router für die VPN Verbindung
Problem:
- Ich kann weder den router pingen noch einen anderen Rechner im Netz
- Ich kann keine website öffnen oder pingen
Wo zum Teufel liegt das Problem ? Hmm, hat jemand ventuell einen Clue 
Komisch (aus meiner unintilligenten Sicht) ist, dass das Laptop eine DHCP Sever and Standard Gateway adresse für die VPN Verbindung aufzeigt, die aus dem RAS adress range kommt. Kann das korrekt sein ? 
Danke Vielmals. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Fr 02 Mai, 2008 15:37 |
|
|
ja das ist korrekt. Hast du die Firewall für den Client angepasst? (Also am Router für den Client).
Schaue mal nach ob im AVC das richtige Zielnetz mit einer (wahrscheinlich) 255.255.255.0 er Subnetmask. |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 02 Mai, 2008 15:45 |
|
|
Hi stpauli
hattest du nicht geschrieben
| Zitat:
|
|
6. NAT-T aktiviert
|
wäre das mein erster Tip gewesen...
Hast du ggf. in der Firewall des LANCOMs eine "Deny-All" Regel? Wenn ja: Hast du auch eine Regel erstellt, die den Traffic des Client zuläßt?
Hast du ggf. Probleme mit einer Desktop-Firewall auf dem Laptop?
| Zitat:
|
|
Komisch (aus meiner unintilligenten Sicht) ist, dass das Laptop eine DHCP Sever and Standard Gateway adresse für die VPN Verbindung aufzeigt, die aus dem RAS adress range kommt. Kann das korrekt sein ?
|
Der Client macht kein DHCP sondern IKE-Config-Mode... Daher ist die Angabe eines DHCP-Servers beim Client zumindest irreführend - nur gibt es wohl keine andere Möglichkeit, einem Windows das mitzuteilen... Das ist somit eher ein Problem aus Redmond...
Für das LANCOM jedenfalls ist ein VPN-Client eine RAS-Verbindung und daher bekommt er auch eine Adresse aus dem RAS-Bereich...
Gruß
Backslash |
|
|
|
|
stpauli
Anmeldungsdatum: 26.03.2005
Beiträge: 28
|
| Verfasst am:
Fr 02 Mai, 2008 20:03 |
|
|
Tja, danke für die Antworten.
Zu euren Fragen:
1. Es gibt keine Firewall auf dem Laptop.
2. Ja der Wizard hat einen Eintrag in der Firewall/QoS Einstellung vorgenommen. Allerdings steht für diese Regel in Spalte (Lancofig Tool) "Firewall" = Off, "VPN" = "on", Action ist "immediately transfer", unter Stations ist folgendes gesetzt "This rule applies to packets on connections from all station" and "This rule applies to packets on connections to the following clients" -->Eintag in Tabelle "Remote site Client 001".
3. Um zu testen, ob meine anderen Regeln eventuell in Konflikt darstellen, habe ich unter dem Reiter "General" mal die Checkbox "Firewall/QoS enabled" geleert --> allerdings ohne nennenswerten Erfolg 
4. Subnetzmaske auf dem Laptop ist 255.255.255.0
Fragen:
I. Ich meine ich teste ja nur. Geht das ganze vielleicht nicht, wenn ich mich ohnehin im gleichen Netz befinde. Muss ich vielleicht zwangsläufig von "ausserhalb" kommen ?
II. Warum wählt der AVC eigentlich als Medium LAN (over IP) (Status grün) aus und nicht WLAN (Status gelb) wenn ich per WLAN konnektiert bin ?
III. Warum verschwindet eigentlich bei der WLAN Verbindung der Standardgatewas-Eintrag wenn ich die VPN Verbindung starte ?
Rätsel über Rätsel...Latein am Ende....grrr 
Viellecht jemand noch eine Idee ?
Danke & Gruesse
PS:
1. Laptop OS Win XP
2. Lancom Router 1821 Annex B mit Firmware 7.52.0058 |
|
|
|
|
stpauli
Anmeldungsdatum: 26.03.2005
Beiträge: 28
|
| Verfasst am:
So 04 Mai, 2008 15:08 |
|
|
So,
leider habe ich immer noch keine Lösung gefunden...stattdessen haben sich die Probleme vervielfältigt 
Für den Beruf nutze ich nämlich einen Cisco Systems VPN Client Version 4.8.00.0440, leider funktioniert dieser nicht mehr, wenn ich den AVC installiert habe...also AVC deinstalliert und er funktioniert zum Glück wieder.
Also hat jemand irgendeine Ahnung wie man beide funktionstüchtig nebeneinander existieren lassen kann oder wie man den Cisco VPN so einrichtet, dass ich auf den Lancom 1821 Router und mein privates internes Netzwerk komme.
Vielen Dank... man ist das complicated.
Cheers! |
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
So 04 Mai, 2008 17:37 |
|
|
Hi,
du musst nur den Adv. VPN Client mit unterschiedlichen Profilen (und entsprechender Konfiguration fuer den LC / Cisco) einrichten.
Alternativ steht dir der Shrew Client zur Verfuegung. |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 04 Mai, 2008 18:58 |
|
|
Hi stpauli
| Zitat:
|
|
I. Ich meine ich teste ja nur. Geht das ganze vielleicht nicht, wenn ich mich ohnehin im gleichen Netz befinde. Muss ich vielleicht zwangsläufig von "ausserhalb" kommen ?
|
Autsch... Hierbei bekommt dein Laptop ganz sicherlich ein Problem:
Er ist per LAN im lokalen Netz und der VPN-Server (=> also das LANCOM) steht im lokalen Netz... Und dann sagst du ihm noch, daß er das lokale Netz über den Tunnel erreichen soll - hier hast du schon ein "Henne und Ei" Problem...
| Zitat:
|
|
II. Warum wählt der AVC eigentlich als Medium LAN (over IP) (Status grün) aus und nicht WLAN (Status gelb) wenn ich per WLAN konnektiert bin ?
|
da bin ich jetzt überfragt... Abert eigentlich ist es dem Client egal, welche Verbindung er nutzt, da einzig die Zieladresse und die Route dahin interresiert...
| Zitat:
|
|
III. Warum verschwindet eigentlich bei der WLAN Verbindung der Standardgatewas-Eintrag wenn ich die VPN Verbindung starte ?
|
Du hast den Client offenbar so konfiguriert, daß er alle Adressen über den Tunnel erreicht. Damit stellt er auch die Defaultroute um - und zwar so, daß sie auf den virtuellen Adapter zeigt...
| Zitat:
|
|
Für den Beruf nutze ich nämlich einen Cisco Systems VPN Client Version 4.8.00.0440, leider funktioniert dieser nicht mehr, wenn ich den AVC installiert habe...also AVC deinstalliert und er funktioniert zum Glück wieder.
|
Hier gibt es bei Windows ein Problem, wenn mehrere VPN-Clients installiert sind - frei nach dem Motto: "Es kann nur einen geben"...
Hier ist ittk's Lösung am besten: Einfach ein passendes Profil im AVC einstellen
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
