Advanced VPN Client - Probleme mit "Rückroute"

chrischan · Beitrag von **chrischan** » 07 Dez 2006, 14:13

Hallo,
ich bin neuer Besitzer eines 1721 und mit LCOS noch relativ unerfahren. DSL technisch läuft soweit alles supi. Ich habe nun eine VPN Verbindung mit einem Advanced VPN Client konfiguriert (über Zertifikate). Die Einwahl klappt, ich kann vom Client den Router anpingen. Beim Client habe ich manuell eine IP Adresse eingegeben (192.168.100.100), der Router hat die 192.168.100.1. Nun zu meinem Problem:
Ich kann keine PCs hinter dem Router erreichen. Ich habe mal den Netzwerkverkehr mitgesnifft. Das ICMP Paket erreicht den PC hinter dem Router. Daraufhin macht der PC ein ARP-Request nach der 192.168.100.100 und bekommt aber keine Antwort, ergo kann auch kein Paket zurückgesendet werden. Normalerweise müsste doch der Lancom Router auf den ARP Request mit seiner MAC Adresse antworten und anschliessend das Ping-Paket über den VPN Tunnel weiter leiten?!? Macht er aber nicht

An welchen Schalter muss ich drehen, damit es (wieder) funktioniert? (Ich bin mir nicht ganz sicher, aber ich meine, gestern abend hat das funktioniert. Nur heute muss ich mit irgendeiner Einstellung das versemmelt haben).

chrischan · Beitrag von **chrischan** » 07 Dez 2006, 14:28

...oder muss der RAS-Client in ein anderes Subnet? Dann würde alles über die Default Route laufen. Hmm, gleich mal testen...

chrischan · Beitrag von **chrischan** » 07 Dez 2006, 14:35

Eek, erst denken dann schreiben ^^
Wenn der VPN Client eine IP aus einem anderen Subnet hat, funktionieren die "Pings". Ich ändere meine Frage: Ist es richtig, das der VPN-RAS-Einwahl-Client eine IP aus einem anderen Subnet hat?

(Sorry für das Gespame, ist sonst eigentlich nicht meine Art

)

eddia · Beitrag von **eddia** » 07 Dez 2006, 18:42

Hallo chrischan,

An welchen Schalter muss ich drehen, damit es (wieder) funktioniert?

Proxy-ARP am Router aktivieren.

Gruß

Mario

chrischan · Beitrag von **chrischan** » 08 Dez 2006, 09:59

Hey Mario, danke für Deine Antwort. Proxy-ARP ist in den Einstellungen aktiviert.

Ich habe das ganze nochmal probiert - und jetzt funktioniert es komischerweise. Auch der Sniff zeigt, das der ARP Request ordentlich mit der MAC Adresse des Routers beantwortet wird.

Andere Frage:
Ich benötige für meine Zwecke nur DNS-Forwarding, keinen "richtigen" DNS Server. Kann ich unter TCP/IP auf der Registerkarte DNS daher alles deaktivieren (das DNS Forwarding scheint danach immer noch zu funktionieren)? Oder sollte man den lieber aktiviert lassen?

Pengiun · Beitrag von **Pengiun** » 08 Dez 2006, 11:11

Hallo,

also der DNS im LC ist ja eher ein Mini-DNS Server. Wenn man den deaktiviert dann wird eh direkt extern aufgelöst. In kleinen Netzwerken trag ich da immer die ganzen lokalen Rechner ein. Dann kann man wenigsten im Intranet auch mit Namen arbeiten. Aber oft ist das Ding doppelt gemoppelt.