 |
|
|
|
| Autor |
Nachricht |
Dr.Wackelzahn
Anmeldungsdatum: 03.03.2005
Beiträge: 60
|
 Verfasst am:
Fr 26 Sep, 2008 09:49 |
  |
|
Ja endlich erledigt und ich kann jetzt früher hier raus und zu Hause die Kleinigkeiten erledigen.
Wirklich vielen Dank für Deine Unterstützung, denn bei den vielen Möglichkeiten im Lancom kann man schonmal die Übersicht verliehren. Allein wegen diesem Forum würde ich das Gerät jederzeit wieder kaufen!
Aber fällt Dir eine andere Lösung für mein Personal-FW Problem ein?
Gruß,
Alex |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
froeschi62
Anmeldungsdatum: 13.12.2004
Beiträge: 985
|
| Verfasst am:
Fr 26 Sep, 2008 09:59 |
|
|
|
 |
|
Dr.Wackelzahn
Anmeldungsdatum: 03.03.2005
Beiträge: 60
|
| Verfasst am:
Mo 29 Sep, 2008 12:10 |
|
|
Ich werd noch Irre!
Folgendes:
Im Lancom ist in der Routing Tabelle: 192.168.10.23 / 255.255.255.255 eingetragen. Funktioniert wunderbar wenn ich mich von außen einwähle. Zugriff auf alle nötigen Dienste.
Befinde ich mich lokal im Netz geht garnix, Windows schreibt "IP-Adressen konflikt". Ändere ich den Eintrag in der Routing Tabelle auf: 192.168.10.23 / 255.255.255.0 funktioniert die lokale Anbindung im Netz aber wenn ich mich von außen einwähle (VPN) dann kann ich wieder nur den Router erreiche und nix dahinter.
Gibt's für diese letzte Hürde, die es zu nehmen gilt, eine Lösung?
Vielen Dank! |
|
|
|
|
Dr.Wackelzahn
Anmeldungsdatum: 03.03.2005
Beiträge: 60
|
| Verfasst am:
Mo 29 Sep, 2008 22:16 |
|
|
Mich wundern die Einträge in der Routing-Tabelle schon ein wenig:
| Code:
|
IP-Address IP-Netmask Rtg-tag Gateway Peer Distance Masquerade Type
------------------------------------------------------------------------------------------------------------
192.168.10.23 255.255.255.0 0 255.255.255.255 XXXX 1 No Static
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Static
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Static
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Static
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Static
255.255.255.255 0.0.0.0 0 255.255.255.255 XXXXXXXX 1 on Static
|
Erste und letzte Zeile sind soweit klar.
Aber wozu dienen die dritte bis sechste Zeile?
Brauch ich die wirklich? |
|
|
|
|
froeschi62
Anmeldungsdatum: 13.12.2004
Beiträge: 985
|
| Verfasst am:
Di 30 Sep, 2008 11:40 |
|
|
Hi,
| Dr.Wackelzahn hat folgendes geschrieben:
|
Im Lancom ist in der Routing Tabelle: 192.168.10.23 / 255.255.255.255
|
Deaktiviere diese Route, gehe ins Menü TCP/IP und gib unter Adressen/Adressen für Einwahlzugänge als erste und letzte Adresse die 192.168.10.23 an. Den AVC Client stellst Du auf IKE Config Mode.
Ansonsten sind wir schon alles durchgegangen. Ich weiß nicht was da bei Dir dauernd schiefläuft. Normalerweise stellt diese Konstallation kein Problem dar.
Musst Dich halt selbst mal durchwurschteln. Genügend Ansätze stehen Dir mittlerweile zur Verfügung.
Viele Grüße
Dietmar |
_________________
Lancom 1823 VOIP |
|
|
|
Dr.Wackelzahn
Anmeldungsdatum: 03.03.2005
Beiträge: 60
|
| Verfasst am:
Di 30 Sep, 2008 11:46 |
|
|
Ist es wirklich möglich gleiche IP bei unterschiedlichen Verbindungen (Lokal / VPN) zu nutzen, oder gibt es da Konflikte? |
|
|
|
|
froeschi62
Anmeldungsdatum: 13.12.2004
Beiträge: 985
|
| Verfasst am:
Di 30 Sep, 2008 11:54 |
|
|
Hi,
solange Du die VPN Verbindung nur von aussen nutzt (so habe ich es auch verstanden) und nicht gleichzeitig innerhalb des Netzes, dürfte es keine Probleme geben. Die IP wird nur bei aktiver VPN Verbindung vergeben. Windows selbst liest die Route nicht aus, sondern der AVC Client bei VPN Verbindungsaufbau.
Probiere trotzdem obiges aus.
Gruß
Dietmar |
_________________
Lancom 1823 VOIP |
|
|
|
froeschi62
Anmeldungsdatum: 13.12.2004
Beiträge: 985
|
| Verfasst am:
Di 30 Sep, 2008 12:10 |
|
|
Hi,
wenn Du natürlich, obwohl Du Dich von außen einwählst, auch im internen Netz einen Rechner mit der gleichen IP hast, funktioniert das natürlich ebenfalls nicht.
Gruß
Dietmar |
_________________
Lancom 1823 VOIP |
|
|
|
Dr.Wackelzahn
Anmeldungsdatum: 03.03.2005
Beiträge: 60
|
| Verfasst am:
Di 30 Sep, 2008 15:50 |
|
|
Ja, das ist schon klar, nur wenn ich mein Notebook einmal lokal und einmal über VPN ins Netzwerk einbinde dann sollte es gehen?
Nicht dass ich mich mit etwas quäle, was garnicht möglich ist. |
|
|
|
|
froeschi62
Anmeldungsdatum: 13.12.2004
Beiträge: 985
|
| Verfasst am:
Di 30 Sep, 2008 22:26 |
|
|
Hi,
Du redest immer von DHCP aber gleichzeitig von fester IP Vergabe in deinem lokalen Netz.
Deshalb:
Wie vergibt Du denn die feste Adresse in Deinem lokalen Netz? Über das DHCP Protokoll sicher nicht. Hier werden die IP's dynamisch vergeben.
Mir fällt eigentlich nur das BOOTP Protokoll ein. Hier kann dem Client eine feste IP zugeordnet werden. Diese IP wird in der BOOTP Datenbank reserviert. Der Client kann hierbei die Konfiguration des Empfangs über DHCP beibehalten.
Ergo: Immer IP Konflikt! Das funktioniert so nicht. Du must dem VPN Client als Teilnehmer deines lokalen Netzes eine andere IP vergeben weil im Fall von BOOTP die IP schon reserviert ist. Das meinte ich auch in einer meiner vorherigen Antwort "es funktioniert wenn Du die IP nur exklusiv von aussen nutzt". Ich habe mich da wohl etwas unverständlich ausgedrückt.
Ich kann einfach bezüglich deiner konkreten Netzkonfiguration nur spekulieren.
Viele Grüße
Dietmar |
_________________
Lancom 1823 VOIP
Zuletzt bearbeitet von froeschi62 am Mi 01 Okt, 2008 11:53, insgesamt einmal bearbeitet |
|
|
|
Dr.Wackelzahn
Anmeldungsdatum: 03.03.2005
Beiträge: 60
|
| Verfasst am:
Mi 01 Okt, 2008 11:24 |
|
|
Hallo,
da ich ja den DHCP vom Lancom nicht nutze, kommt ein DHCP Server auf Linux zum Einsatz. Hier werden für die stetig sich im Netz befindenden Clients die Einstellungen statisch mit der MAC hinterlegt. Für Clients welche sich sporadich oder "nur zu Besuch" im Netz befinden werden die IP's natürlich dynamisch vergeben.
Aber ich hatte es mir schon fast gedacht, dass es so wie ich es mir gewünscht hätte, nicht funktioniert. Ist aber nicht schlimm, hab mich mit der jetzt bestens funktionierenden Lösung abgefunden.
Die Protokolle sehen soweit gut aus und Fehler treten nur bei "harter" Trennung der Verbindung auf - aber das ist ja soweit klar und behebt sich ja nach 60 Sek (DPD) wieder.
Nochmals vielen Dank für Deine Hilfe und Denkanstöße,
Gruß,
Alex |
|
|
|
|
froeschi62
Anmeldungsdatum: 13.12.2004
Beiträge: 985
|
| Verfasst am:
Mi 01 Okt, 2008 11:44 |
|
|
Hi,
ja, das ist wie ich mir schon dachte typisch für BOOTP.
Prima, dann konnten wir das auch noch klären.
Viele Grüße
Dietmar |
_________________
Lancom 1823 VOIP |
|
|
|
|
|
|
|
| |
|
|
