Advanced VPN Client Vista kein PING etc.

DanyCode · Beitrag von **DanyCode** » 01 Dez 2007, 15:05

Hallo,
habe schon ähnliche Beiträge finden könne, jedoch bisher ohne Erfolg zu meinem Problem.

Hab ein XP Laptop und einen Vista PC, bin hinter einem T-COM Speedport W500V Router und habe den LanCOM Advanced VPN Client installiert. Unter XP klappt alles ohne Probleme, aus Vista heraus klappt es leider nicht.
Die Verbindung zur Gegenstelle wird auch unter Vista hergestellt, sobald diese hergestellt ist, springt in der Taskleiste die Netzwerkverbindung um auf "Eingeschränkte oder keine Konnektivität". Ich habe dann keinen Zugriff mehr auf das Internet und auch nicht auf das Netzwerk mit dem ich mich über VPN verbinden will. Ich weiß keinen Rat mehr! Die Firewall unter Vista habe ich deaktiviert als Virenscanner läuft AntiVir (das mit dem Regenschirm). Aber auch wenn ich Antivir deaktiviere geht es nicht. Trenne ich die VPN Verbindung wieder, ist alles wieder normal.
Dabei habe ich jetzt schon 2 verschiedene W_Lan Adapter ausprobiert und auch mitm Kabel habe ich es versucht, immer der gleiche Fehler.
IPv6 habe ich für den physikalischen sowie dem LANCOM VPN Netzwerkadapter deaktiviert.

DanyCode · Beitrag von **DanyCode** » 05 Dez 2007, 20:35

Hat keiner eine Idee? Einen Hinweis, irgendwas!?!

meichertom · Beitrag von **meichertom** » 06 Dez 2007, 16:30

Hallo DanyCode,

ich weis nicht ob es etwas bringt, aber hast du vor dem Verbindungsaufbau den Speedport mal durchgestartet (Strom weg und Strom wieder dran)?
Welche Version des AVC verwendest Du?

Gruß
Thomas E.

DanyCode · Beitrag von **DanyCode** » 06 Dez 2007, 17:05

Hallo,
ich verwende den AVC in der Version 2.01 Build 45

Den Speedport habe ich schonmal vor dem Verbindungsaufbau neu gebootet, aber leider ohne Erfolg... komischerweise geht es ja unter XP einwandfrei.

Hier mal was aus der Log-Datei, ist das was ungewöhnliches dran?

06.12.2007 16:39:19 RWSGA using OperatingSystem - 6
06.12.2007 16:39:19 Firewall recognized adapter - NCP VPN Adapter
06.12.2007 16:39:19 FW configures adapter NCP VPN Adapter
06.12.2007 16:39:19 Als Testversion lizenziert - 5.
06.12.2007 16:39:19 License for Oem Version - 0
06.12.2007 16:39:19 Testversion abgelaufen
06.12.2007 16:39:19 Als Vollversion lizenziert.
06.12.2007 16:39:19 License for Oem Version - 5
06.12.2007 16:39:20 Monitor : Installed - LANCOM Advanced VPN Client 901 Build 45
06.12.2007 16:39:20 Monitor : Licensed - LANCOM Advanced VPN Client 900
06.12.2007 16:55:32 IPSDIALCHAN::start building connection
06.12.2007 16:55:32 NCPIKE-phase1:name(CLIENT1) - outgoing connect request - aggressive mode.
06.12.2007 16:55:32 XMIT_MSG1_AGGRESSIVE - CLIENT1
06.12.2007 16:55:32 RECV_MSG2_AGGRESSIVE - CLIENT1
06.12.2007 16:55:32 IKE phase I: Setting LifeTime to 28800 seconds
06.12.2007 16:55:32 IPSDIAL->FINAL_TUNNEL_ENDPOINT:080.152.162.003
06.12.2007 16:55:32 XMIT_MSG3_AGGRESSIVE - CLIENT1
06.12.2007 16:55:32 Turning on DPD mode - CLIENT1
06.12.2007 16:55:32 NCPIKE-phase1:name(CLIENT1) - connected
06.12.2007 16:55:32 Phase1 is Ready: IkeIndex = 00000001
06.12.2007 16:55:32 Quick Mode is Ready: IkeIndex = 00000001 , VpnSrcPort = 500
06.12.2007 16:55:32 Assigned IP Address: 192.168.0.50
06.12.2007 16:55:33 XMIT_MSG1_QUICK - CLIENT1
06.12.2007 16:55:33 RECV_MSG2_QUICK - CLIENT1
06.12.2007 16:55:33 QuickMode:Turning on PFS mode(CLIENT1) with group 2
06.12.2007 16:55:33 XMIT_MSG3_QUICK - CLIENT1
06.12.2007 16:55:33 NCPIKE-phase2:name(CLIENT1) - connected
06.12.2007 16:55:33 IPSDIAL - verbunden mit CLIENT1 auf Kanal 1.
06.12.2007 16:55:33 IPCP - verbunden mit CLIENT1 mit IP Adresse: 192.168.000.050. : 192.168.000.051.
06.12.2007 16:55:51 NOTIFY : CLIENT1 : SENT : NOTIFY_MSG_R_U_HERE
06.12.2007 16:55:51 NOTIFY : CLIENT1 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK
06.12.2007 16:56:33 NOTIFY : CLIENT1 : RECEIVED : NOTIFY_MSG_R_U_HERE
06.12.2007 16:56:33 NOTIFY : CLIENT1 : SENT : NOTIFY_MSG_R_U_HERE_ACK
06.12.2007 16:56:51 NOTIFY : CLIENT1 : SENT : NOTIFY_MSG_R_U_HERE
06.12.2007 16:56:51 NOTIFY : CLIENT1 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK

Aber schonmal vielen Dank für Dein Bemühen

backslash · Beitrag von **backslash** » 06 Dez 2007, 19:49

Hi DanyCode

die Verhandlung läuft durch und es müßte eigentlich funktionieren, wenn da nicht der Speedport wäre...

Es gibt Router (und da zu gehört der Speedport), die behaupten IPSec-Passthrough zu beherrschen - das tun sie dann auch, aber nur für genau einen Client. D.h. wenn du auf einmal einen anderen PC nimmst (z.B. den Laptop), dann funktioniert das zwar weiterhin noch vom ersten aus (also deinem XP-PC), aber nicht mehr vom zweiten (also dem LAPTOP).

Als Lösung dafür gibt es NAT-T, daß du aber auf der Gegenseite (also dem LANCOM, in das du dich einwählst) aktiveren mußt.

Gruß
Backslash

DanyCode · Beitrag von **DanyCode** » 07 Dez 2007, 08:40

Hallo,
vielen Dank für den Hinweis Backslash!!! Leider leider habe ich keine Möglichkeit den LANCOM zu konfigurieren, dass lässt sich T-Systems nicht nehmen. Vielleicht auch besser so...

Jetzt hab ich da allerdings ein kleines Verständnisproblem, vielleicht wärst du ja so nett und kannst mir das näher erläutern. Also wie gesagt, das XP Notebook geht! Der Vista PC nicht. Du sagst dass es nur für einen Client funktioniert... Also es kommt bei mir nicht vor, dass beide gleichzeitig über VPN mit der anderen Gegenstelle verbunden sind oder sich verbinden wollen. Immer nur der XP Rechner oder der Vista (wenn er denn gehen würde). Habe ich deine Beschreibung so zu verstehen, dass wenn ein Rechner einmal eine Verbindung über VPN hergestellt hat, dass der Router sich das irgendwie "merkt" ? Selbst wenn die Verbindung getrennt wird, kann nur der PC wieder die Verbindung herstellen, der als erstes die VPN Verbindung aufgebaut hat? Das würde bedeuten, wenn ich den Router einmal richtig komplett reasete, richtig auf Werkseinstellungen zurücksetze und neu konfiguriere, dass ich dann die VPN Verbindung mit dem Vista PC herstellen kann, dafür mit dem Laptop nicht mehr? Das würde mir zumindest vorrübergehend helfen.
Oder habe ich da mal wieder nur Bahnhof verstanden?

Was gäbe es noch für eine Lösung? Könnt ihr mir für zu Hause einen DSL-Router mit DSL Modem empfehlen, welches das kann??

Aber schonmal vielen Dank!! Dann muss ich zumindest nicht mehr an meinem Verstand zweifeln.

backslash · Beitrag von **backslash** » 07 Dez 2007, 15:34

Hi DanyCode

Habe ich deine Beschreibung so zu verstehen, dass wenn ein Rechner einmal eine Verbindung über VPN hergestellt hat, dass der Router sich das irgendwie "merkt" ? Selbst wenn die Verbindung getrennt wird, kann nur der PC wieder die Verbindung herstellen, der als erstes die VPN Verbindung aufgebaut hat

genau das - ggf verlernt er es ja auch nach ein paar Stunden oder Tagen von selbst, wer weiß das schon...

Das würde bedeuten, wenn ich den Router einmal richtig komplett reasete, richtig auf Werkseinstellungen zurücksetze und neu konfiguriere, dass ich dann die VPN Verbindung mit dem Vista PC herstellen kann, dafür mit dem Laptop nicht mehr?

nun ja, resetten mußt du den Speedport nicht... Aus- und wieder einschalten sollte ausreichend sein ...

Was gäbe es noch für eine Lösung? Könnt ihr mir für zu Hause einen DSL-Router mit DSL Modem empfehlen, welches das kann??

OK, ist zwar etwas mit Kanonen auf Spatzen geschossen, aber da gäbe es viele schöne Produkte von Lancom-Systems...

Gruß
Backslash

DanyCode · Beitrag von **DanyCode** » 09 Dez 2007, 15:12

Danke nochmals,

leider hat es nicht funktioniert... Habe ein neues FirmwareUpdate auf den Speedport geballert, danach einen richtigen Reset gemacht, mit Zugangsdaten neu eingeben etc. Leider kann ich immer noch keine Verbindung korrekt herstellen. Ich kann das Gateway anpingen, aber nicht da dahinterliegende Netz und auch die Internetverbindung klappt nicht... Gleiches Fehlerbild wie vorher, Eingeschränkte oder keine Konnektivität blabla... das dusselige XP macht das ohne Probleme... ich glaube das es an Vista liegt... Aber naja, was will man machen...