Hallo ...
für Hilfen wäre ich sehr dankbar.
Habe einen 1821n in der Firma stehen und wähle mich per Advanced VPN-Client (V 2.23) einn. Das funktioniert soweit auch. Leider habe ich bei aktiver VPN-Verbindung keinen Zugriff mehr aufs lokale Netz, heißt per IP angebundene Netzwerdrucker oder Browser funktinieren nicht mehr. Beende ich die VPN-Verbindung ist alles wieder ok.
Mein Profil habe ich standardmäßig üner LANconfig konfiguriert.
Natürlich geht nicht entweder oder, da ich das echt gern parallel hätte.
Weiss jemand Rat?
Wäre echt sehr dankbar.
Gruß, Wolven
VPN- und LAN-Zugriff
Moderator: Lancom-Systems Moderatoren
Hallo Alex,alexes hat geschrieben:Hallo Wolven,
im VPN Client gibt es in den Profil-Einstellungen unter Split Tunneling die Möglichkeit anzugeben welche Netze Du über den VPN Tunnel erreichst.
Bei Dir wird evtl. "Auch lokale Netzte im Tunnel weiterleiten" aktiviert sein.
Gruß
Alex
nein, die Option ist nicht aktiviert. Egal ob ich die aktiviere oder deaktiviere ... das bleibt gleich. Im Browser kann ich keine Seiten aufrufen. Dazu muss ich ersrt die Verbindung kappen was natürlich nicht zweckmäßig ist. Dann muss ich auch meine Datenbank schließen.
Mit meiner bisherigen Lösung von AVM über Fritz-Fernzugang und Fritzbox in der Firma hatte ich diese Probleme nicht. unktionierte ohne Probleme.
Solche Sonntag mag ich ...
Gruß
Wolven
Ich nehme mal an Dein lokales und das Zielnetz haben unterscheidliche IP Adressbereiche.
Die oder das Netz, dass Du erreichen möchtest hast Du bei Entfernte IP-Netzwerke eingetragen, Auch lokale Netze im Tunnel weiterleiten ist nicht aktiv.
Bekommst Du die Client IP über den IKE Config Mode oder hast Du im VPN Client eine IP fest eingatragen?
Hast Du eine DNS Auflösung (nslookup)?
Gruß
Alex
Die oder das Netz, dass Du erreichen möchtest hast Du bei Entfernte IP-Netzwerke eingetragen, Auch lokale Netze im Tunnel weiterleiten ist nicht aktiv.
Bekommst Du die Client IP über den IKE Config Mode oder hast Du im VPN Client eine IP fest eingatragen?
Hast Du eine DNS Auflösung (nslookup)?
Gruß
Alex
Servus Alex ...alexes hat geschrieben:Ich nehme mal an Dein lokales und das Zielnetz haben unterscheidliche IP Adressbereiche.
Die oder das Netz, dass Du erreichen möchtest hast Du bei Entfernte IP-Netzwerke eingetragen, Auch lokale Netze im Tunnel weiterleiten ist nicht aktiv.
Bekommst Du die Client IP über den IKE Config Mode oder hast Du im VPN Client eine IP fest eingatragen?
Hast Du eine DNS Auflösung (nslookup)?
Gruß
Alex
so ... jetzt muss ich erst mal danke für den Tip sagen. Nein, ich hatte bei entfernte Netzwerke nichts eingetragen. Aber dass der Konfigurationsassistent nicht so schlau ist und das von sich aus tut? Das hätte ich nun auch wieder nicht gedacht. Habe mir ja Konfigurationsdateien gemacht mit dem LANconfig.
Aber jetzt ist der Eintrag manuell drin, also die lokale IP des entfernten Netzwerkes. Und siehe da, ich habe jetzt parallel mehrere Netzwerke. Der Tunnel steht und Internetzugriff lokal habe ich auch. Aktuell habe ich jetzt nur keinen Zugriff auf das entfernte Netz. Die entfernte lokale IP des Servers lässt sich nicht mal anpingen.
Mann o Mann. Eine schwere Geburt.
Gruß
Wolven
Hallo Wolven,
Bei Split Tunnel musst Du es wie folgt eintragen :
192.168.12.0 255.255.255.0
sonst nichts !
DNS Auflösung durch einen Tunnel ist schwer weil Du ja jetzt DNS aus dem lokalen Netz bekommst und das Netz weis nichts von den Gegenstellen aus dem VPN-Tunnel Deines PC, alles funktioniert nur noch über IP Adresse!
Solange Du nach aufbau des Tunnels nur ein Teilnehmer des entfernten Netzes warst sah die Sache anders aus.
Deswegen gibt es ja auch diese möglichkeit.
Wenn Du jetzt Exchange nutzen willst oder ebend alles was per Namensauflösung funktioniert , dann musst Du alles per Hand in die Windows Hosttabelle eintragen...
Gruß ...
Bei Split Tunnel musst Du es wie folgt eintragen :
192.168.12.0 255.255.255.0
sonst nichts !
DNS Auflösung durch einen Tunnel ist schwer weil Du ja jetzt DNS aus dem lokalen Netz bekommst und das Netz weis nichts von den Gegenstellen aus dem VPN-Tunnel Deines PC, alles funktioniert nur noch über IP Adresse!
Solange Du nach aufbau des Tunnels nur ein Teilnehmer des entfernten Netzes warst sah die Sache anders aus.
Deswegen gibt es ja auch diese möglichkeit.
Wenn Du jetzt Exchange nutzen willst oder ebend alles was per Namensauflösung funktioniert , dann musst Du alles per Hand in die Windows Hosttabelle eintragen...
Gruß ...
Hi ...ft2002 hat geschrieben:Hallo Wolven,
Bei Split Tunnel musst Du es wie folgt eintragen :
192.168.12.0 255.255.255.0
sonst nichts !
DNS Auflösung durch einen Tunnel ist schwer weil Du ja jetzt DNS aus dem lokalen Netz bekommst und das Netz weis nichts von den Gegenstellen aus dem VPN-Tunnel Deines PC, alles funktioniert nur noch über IP Adresse!
Solange Du nach aufbau des Tunnels nur ein Teilnehmer des entfernten Netzes warst sah die Sache anders aus.
Deswegen gibt es ja auch diese möglichkeit.
Wenn Du jetzt Exchange nutzen willst oder ebend alles was per Namensauflösung funktioniert , dann musst Du alles per Hand in die Windows Hosttabelle eintragen...
Gruß ...
jo ... danke.
So hab ich jetzt gemacht. Übung macht den Meister. Wobei zum Lancom-Meister wohl ein langer Weg ist. Bei AVM wars einfach einfacher ... klick ... klick ... klick ... und geht doch auch. Naja ...
Hast Du auch eine Idee warum ich trotz Tunnel die entfernten Adressen nicht pingen kann? Keine Antwort sagt der ... einfach so ...
Der Herr Lancom scheint mich weniger zu mögen ...
Hallo Wolven,
hast Du Firewall Regeln die das Verbieten ? Im Lancom ....
Was sagt den ein "Tracert 192.168.12.1" (natürlich die richtige Adresse Eingeben)
Dein jetziges Netz ist anders als das Zielnetz .
(Also Du bist nicht in einem 192.168.12.0 und willst nach 192.168.12.0 !)
kannst Du den Überhaupt in das andere Netz ?
Wenn Du das Netz aus Spli Tunneling nimmst geht alles wieder ?
Gruß ...
hast Du Firewall Regeln die das Verbieten ? Im Lancom ....
Was sagt den ein "Tracert 192.168.12.1" (natürlich die richtige Adresse Eingeben)
Dein jetziges Netz ist anders als das Zielnetz .
(Also Du bist nicht in einem 192.168.12.0 und willst nach 192.168.12.0 !)
kannst Du den Überhaupt in das andere Netz ?
Wenn Du das Netz aus Spli Tunneling nimmst geht alles wieder ?
Gruß ...
Nein ...
ich hab keine Regeln definiert. Ich kann von hier aus auch keine Freigaben auf dem Server mappen. Gestern Abend habe ich das von einem anderen Standort zum gleichen Zielort gemacht. Laufwerke gemappt, alles klar, keine Probleme Nur hab ich auch dort das Split Tunneling nicht gemacht, dass es eben dort auch keint Internet gab. Das hab ich aber erst heut erfahren. Das mit dem Split Tunneling werde ich jetzt dort nachholen.
Hier wo es nicht läuft habe ich aber Windows 7, dort wo es läuft habe ich Wndows XP Pro. Die Router an beiden Standorten sind identisch (FritzBox 3270).
Manchmal könnt ich den ganzen Schmarrn kurz und klein hacken.
Das Split Tunneling ist gut ... daran liegts nicht. Das Problem liegt irgendwo anders.
ich hab keine Regeln definiert. Ich kann von hier aus auch keine Freigaben auf dem Server mappen. Gestern Abend habe ich das von einem anderen Standort zum gleichen Zielort gemacht. Laufwerke gemappt, alles klar, keine Probleme Nur hab ich auch dort das Split Tunneling nicht gemacht, dass es eben dort auch keint Internet gab. Das hab ich aber erst heut erfahren. Das mit dem Split Tunneling werde ich jetzt dort nachholen.
Hier wo es nicht läuft habe ich aber Windows 7, dort wo es läuft habe ich Wndows XP Pro. Die Router an beiden Standorten sind identisch (FritzBox 3270).
Manchmal könnt ich den ganzen Schmarrn kurz und klein hacken.
Das Split Tunneling ist gut ... daran liegts nicht. Das Problem liegt irgendwo anders.