Hallo zusammen,
ich stehe vor einem simplen aber ebenso gravierendem Problem
2 externe PC sollen mit Advanced Client ins Firmennetz. Den Zugang habe ich über den Assistent konfiguriert, der frägt mich welche IP ich den eingehenden Verbindungen gebe. Das ist aber nur EINE ip. Wass passiert, wenn beide GLEICHZEITIG sich einwählen. Ich habe die Erfahrung gemacht, dass sich der zweite nicht mehr konnektieren kann. Der 1711 VPN hat aber 5 gleichzeitige Verbindungen als Standard mit dabei. Was mache ich falsch ???
mfg
Stephan
2 externe Mitarbeiter ins Firmennetz
Moderator: Lancom-Systems Moderatoren
Hi,
Du musst natuerlich den Assistenten zweimal auf dem 1711 durchlaufen lassen. Beide Male musst Du unterschiedliche Zugangsdaten einrichten (auch mit unterschiedlichen lokalen IP-Adressen). Der Assistent gibt Dir die Auswahl der Adressen doch vor und zeigt Dir das Netz an, aus dem Du Adressen vergeben kannst.
Danach richtest Du diese Daten auf dem AVC jedes Mitarbeiters ein und beide koennen gleichzeigtig connecten.
Ciao
LoUiS
Du musst natuerlich den Assistenten zweimal auf dem 1711 durchlaufen lassen. Beide Male musst Du unterschiedliche Zugangsdaten einrichten (auch mit unterschiedlichen lokalen IP-Adressen). Der Assistent gibt Dir die Auswahl der Adressen doch vor und zeigt Dir das Netz an, aus dem Du Adressen vergeben kannst.
Danach richtest Du diese Daten auf dem AVC jedes Mitarbeiters ein und beide koennen gleichzeigtig connecten.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
allen ernstes...????
ich muss also für jeden externen Mitarbeiter einen eigenen Eintrag machen ????
gruss
stephan
gruss
stephan
kein Vertrauen in den IKE-Config Mode? Wink Oder nur Vergesslichkeit bezüglich der Anpassung des Lancom Assistenten...
Doch, doch, ist aber im aktuellen Assistenten noch nicht drin. Wird aber kommen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
...und Adressbereich für Einwahlzugänge
ist das nur für einen ISDN-Einwahl nutzbar ?
desweiteren hat jemand von Euch schon mal die RADIUS-Funktionalität genutzt ?
lg
stephan
desweiteren hat jemand von Euch schon mal die RADIUS-Funktionalität genutzt ?
lg
stephan
....selbst was rausgefunden
Hallo liebe Vorschreiber
erst mal herzlichen Dank für Eure Infos.
ich habe selbst noch ein wenig gespielt. Folgendes habe ich rausgefunden:
1. Der RAS-Adressen bereich ist dem 1711 bei VPN ziemlich egal
2. Bei mehreren externen verbindungen:
2.1 Den Assi einmal laufen lassen, eine IP-Adresse vergeben
2.2 Der Assi mach einen Eintrag in den IP-Routing Tabellen
2.3 Diesen Eintrag könnt ihr beliebig kopieren (auf gleiche VPN-verbindung zeigen lassen.
2.4 Wenn Ich im Advanced Client bei IP-Vergabe auf IKE Config Mode stelle schnapp sich der Client immer die kleinste Adresse...
eigentlich ganz simpel....ich frage mich nur WRAUM STEHT DAS NIRGENDWO ???? Alle PDFs in der Doku schweigen sich darüber aus !!!
ansonsten ist mein 1711 ein super Router...
erst mal herzlichen Dank für Eure Infos.
ich habe selbst noch ein wenig gespielt. Folgendes habe ich rausgefunden:
1. Der RAS-Adressen bereich ist dem 1711 bei VPN ziemlich egal
2. Bei mehreren externen verbindungen:
2.1 Den Assi einmal laufen lassen, eine IP-Adresse vergeben
2.2 Der Assi mach einen Eintrag in den IP-Routing Tabellen
2.3 Diesen Eintrag könnt ihr beliebig kopieren (auf gleiche VPN-verbindung zeigen lassen.
2.4 Wenn Ich im Advanced Client bei IP-Vergabe auf IKE Config Mode stelle schnapp sich der Client immer die kleinste Adresse...
eigentlich ganz simpel....ich frage mich nur WRAUM STEHT DAS NIRGENDWO ???? Alle PDFs in der Doku schweigen sich darüber aus !!!
ansonsten ist mein 1711 ein super Router...
Das ist der Bereich, der verwendet wird, wenn IKE Konfig Mode verwendet wird. Da im Assistenten IKE Konfig Mode noch nicht drin ist ist es tatsaechlich egal! Hat ja auch niemand behauptet.1. Der RAS-Adressen bereich ist dem 1711 bei VPN ziemlich egal
Den Assistenten ZWEIMAL laufen lassen und jedem Einwaehler eine ANDERE IP-Adresse und einen ANDEREN Namen geben! Dann werden insgesammt ZWEI Eintrage mit den festen IP-Adressen in der Routing-Tabelle eingetragen.2.1 Den Assi einmal laufen lassen, eine IP-Adresse vergeben
Wie erwaehnt macht der sogar einen ZWEITEN Eintrag in der Routing-Tabelle wenn man den nochmal mit anderen Daten durchlaufen laesst.2.2 Der Assi mach einen Eintrag in den IP-Routing Tabellen
Aber nur wenn auch ein Bereich fuer die Einwaehler definiert ist. Das ist im Assistenten aber so noch nicht drin!2.4 Wenn Ich im Advanced Client bei IP-Vergabe auf IKE Config Mode stelle schnapp sich der Client immer die kleinste Adresse...
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo stephan,
Wenn Du IKE-Config verwenden willst, musst Du nach dem Durchlaufen des Assistenten den erzeugten Eintrag aus der Routing-Tabelle löschen.
Gruß
Mario
nein, das ist er nicht. Wenn allerdings für eine VPN-Gegenstelle ein Eintrag in der Routing-Tabelle besteht, dann wird diese IP benutzt und keine aus dem Einwahlbereich vergeben. Und da der Assistent derzeit noch nach einer IP fragt und diese auch in die Routing-Tabelle einträgt, ist der Effekt einfach so.1. Der RAS-Adressen bereich ist dem 1711 bei VPN ziemlich egal
Wenn Du IKE-Config verwenden willst, musst Du nach dem Durchlaufen des Assistenten den erzeugten Eintrag aus der Routing-Tabelle löschen.
Gruß
Mario
...werd ich mal testen
vorab schon mal danke mario....
woher habt ihr euer kno-how
- ausproberen??
. newsgroups ?
- oder lancom faq ???
lg
stephan
woher habt ihr euer kno-how
- ausproberen??
. newsgroups ?
- oder lancom faq ???
lg
stephan
