Hallo,
Nachdem ich meinen LC-1711 schon erfolgreich mit mehreren anderen 1711ern per VPN gekoppelt habe, wollte ich jetzt auch mal einen Einzelplatz per Advanced Client dranhängen.
Verwendet wird das aktuelle LCOS5.
Also die Demoversion runtergeladen und installiert, auf beiden Seiten alles mittels Assistent konfiguriert (pre-shared Key).
Klick im Advanced Client auf "Verbinden" - Verbindung steht. Ampel grün. auch ipconfig in der dosbox zeit mir an, dass ich die ip habe, die auch per assistent vorgesehen habe. auch im Lanmonitor sehe ich, dass ich erfolgreich verbunden bin ("Demo-Version").
aber: sonst geht nichts. ich kann keinen host im netzwerk pingen. Auch den eingewählten Host kann ich umgekehrt aus dem Netzwerk nicht erreichen.
Windows Firewall am Client ist abgeschaltet, auch sonst ist nichts besonders installiert (ein jungfräuliches Notebook).
Wie gesagt: VPNs mit LC1711er an anderen Standorten (ebenfalls preshared-key, per Assistent konfiguriert) funktionieren einwandfrei.
Mir fehlt ein bißchen der Plan, wo ich anfangen soll, zu suchen.
Vielen Dank im voraus für jeden Tipp.
Adv.Client -> 1711 Verbindung da, kein Ping möglich
Moderator: Lancom-Systems Moderatoren
Adv.Client -> 1711 Verbindung da, kein Ping möglich
Liebe Grüße,
michael
michael
Hallo,
hast Du den Weg in der Firewall freigemacht (vorausgesetzt, Du nutzt etwas deny-all-artiges)? Bekommen denn Pings auf der Clientseite nur keine Antwort, oder sind Netz/Host nicht erreichbar? (An letzterem Problem bin ich mal beinahe verzweifelt, mit einer Neuinstallation des Adv. Client löste es sich in Luft auf.)
Gruß,
omd
hast Du den Weg in der Firewall freigemacht (vorausgesetzt, Du nutzt etwas deny-all-artiges)? Bekommen denn Pings auf der Clientseite nur keine Antwort, oder sind Netz/Host nicht erreichbar? (An letzterem Problem bin ich mal beinahe verzweifelt, mit einer Neuinstallation des Adv. Client löste es sich in Luft auf.)
Gruß,
omd
LC 1811 / LCOS 5.08
hallo omd, hall backslash,
Danke für eure Antworten.
Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
der 1711 ist default-gateway im internent Netz, defintiv. Proxy-ARP ist aktiviert (hat der Wizard von selbst erledigt).
Danke für eure Antworten.
Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
der 1711 ist default-gateway im internent Netz, defintiv. Proxy-ARP ist aktiviert (hat der Wizard von selbst erledigt).
Liebe Grüße,
michael
michael
eine frage:
ich bin jetzt verbunden (nach wie vor das selbe problem) und was mich irgendwie wundert ist folgendes:
die ausagabe von ipconfig /all gibt mir auf dem lancom Secure Client Adapter die Adresse 10.0.0.235 als DHCP Server (Zuweisen lasse ich mir 10.0.0.234 - die Reise geht ins Netz 10.0.0.0/24). Die Adresse 10.0.0.235 gibt es nicht.
Sollte mir das Sorgen machen?
ich bin jetzt verbunden (nach wie vor das selbe problem) und was mich irgendwie wundert ist folgendes:
die ausagabe von ipconfig /all gibt mir auf dem lancom Secure Client Adapter die Adresse 10.0.0.235 als DHCP Server (Zuweisen lasse ich mir 10.0.0.234 - die Reise geht ins Netz 10.0.0.0/24). Die Adresse 10.0.0.235 gibt es nicht.
Sollte mir das Sorgen machen?
Liebe Grüße,
michael
michael
Hallo michael,
Gruß
Mario
so wie ich das verstanden habe, dient die Regel nicht der Firewall sondern der Aushandlung der VPN-Verbindung.Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
Was sagt denn ein Trace für den IP-Router bzw. ICMP?Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
Nein - ist so normal.die ausagabe von ipconfig /all gibt mir auf dem lancom Secure Client Adapter die Adresse 10.0.0.235 als DHCP Server (Zuweisen lasse ich mir 10.0.0.234 - die Reise geht ins Netz 10.0.0.0/24). Die Adresse 10.0.0.235 gibt es nicht.
Sollte mir das Sorgen machen?
Gruß
Mario
Ist das nicht eher eine VPN-Regel (s. Häkchen unter "Allgemein")? Naja, ohne eine vorhandene Deny-Regel sollte es trotzdem gehen.tbc233 hat geschrieben:Etwas deny-all artiges wird nicht eingesetzt, wobei aber der wizard am 1711 dennoch automatisch eine allow regel erzeugt hat (mit dem namen des zugangs als gegenstelle).
Klappt denn das Routing an sich, oder sagt Dir ping, dass die Route kaputt ist?tbc233 hat geschrieben:Weder der Ping wird beantwortet, noch ist das Netz sonst irgendwie erreichbar (es läuft zb. ein webserver in dem netz, da komm ich auch nicht drauf)
Vielleicht auch mal beobachten, ob clientseitig überhaupt etwas über die WAN-Leitung geht, wenn Du Zugriffe auf das entfernte LAN machst
Gruß,
omd
LC 1811 / LCOS 5.08
-
nico.reith.edv
- Beiträge: 2
- Registriert: 27 Okt 2005, 09:10
Hallo, dieses beschriebene Phänomänen hatte ich auch schon.
VPN wird aufgebaut. Verbindung ist hergestellt (Ampel grün) und ...
nix, kein ping, usw. wird die Verbindung dann manuell getrennt und erneut aufgebaut geht es plötzlich wieder. Dieses Problem habe ich aber nur wenn unterschiedliche Profile vorhanden sind und diese abwechselnd genutzt werden.
VPN wird aufgebaut. Verbindung ist hergestellt (Ampel grün) und ...
nix, kein ping, usw. wird die Verbindung dann manuell getrennt und erneut aufgebaut geht es plötzlich wieder. Dieses Problem habe ich aber nur wenn unterschiedliche Profile vorhanden sind und diese abwechselnd genutzt werden.
-
chesterx11
- Beiträge: 1
- Registriert: 28 Okt 2005, 11:15
- Kontaktdaten:
Das gleiche Problem hatte ich auch.
Bei mir war in der Virtuellen LAN-Verbindung vom VPN-Advanced Client (LANCOM Secure Client Adapter) ein zusätzliches Protokoll angehakt "Check Point SecuRemote".
Nachdem ich diesen Haken entfernt und nur noch "Internetprotokoll TCP/IP" aktiviert hatte funktionierte auch der ping.
Bei mir war in der Virtuellen LAN-Verbindung vom VPN-Advanced Client (LANCOM Secure Client Adapter) ein zusätzliches Protokoll angehakt "Check Point SecuRemote".
Nachdem ich diesen Haken entfernt und nur noch "Internetprotokoll TCP/IP" aktiviert hatte funktionierte auch der ping.
Lache nie über die Dummheit der anderen. Sie ist deine Chance.
Ich muss sagen, dass dieses Problem gewissermaßen bis heute besteht - und zwar in der Form, dass ich, genau wie du es beschreibst, die Verbindung einmal trennen und wieder neu anwerfen muss, bis auch tatsächlich Daten übertragen werden. Mit den Profilen kann es zumindest bei mir nichts zu tun haben - ich besitze nur eins.nico.reith.edv hat geschrieben:Hallo, dieses beschriebene Phänomänen hatte ich auch schon.
VPN wird aufgebaut. Verbindung ist hergestellt (Ampel grün) und ...
nix, kein ping, usw. wird die Verbindung dann manuell getrennt und erneut aufgebaut geht es plötzlich wieder. Dieses Problem habe ich aber nur wenn unterschiedliche Profile vorhanden sind und diese abwechselnd genutzt werden.
Liebe Grüße,
michael
michael