Hallo Forum,
ich habe einen VPN Tunnel zwischen Lancom 1722 und VPN Client konfiguriert. Es funktioniert alles wunderbar aber im LANmonitor steht immer unter der Verbindung folgende Fehlermeldung "Dynamic VPN - kein passender Eintrag in PPP-Liste vorhanden (Initiator) [0X1104]" In den Verbindungsparameter ist Dynamic VPN allerdings für diese Verbindung abgeschaltet. Wenn ich im LANmonitor den fehler manuel lösche, steht dieser ein paar Sekunden später wieder im Lanmonitor. Anscheinend versucht der Lancom selbst eine Verbindung zum Client aufbauen zu wollen. Wo kann ich dieses Verhalten abschalten, damit die Fehlermeldung NICHT mehr im Lancom angezeigt wird ?
Danke im voraus
Maik
Fehlermeldung im Lanmonitor (Dynamic VPN ...)
Moderator: Lancom-Systems Moderatoren
Hi maiki
das passiert, wenn du z.B. den NetBIOS-Proxy auf der VPN-Verbindung aktiviert hast *UND* der Verbindung keinen NBNS-Server zugeweisen hast (=> Kommunikation -> Protokolle -> IP-Parameter). In diesem Fall schaltet das LANCOM automatisch auf dynamic VPN ein, um darüber den NBNS-Server der Gegenseite zu ermitteln.
Lösung:
- deaktive den NetBIOS-Proxy für die VPN-Verbindung (unter NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle) oder
- Erstelle in der IP-Parameterliste einen Eintrag für die VPN-Verbindung und trage dort den NBNS ein oder
- Konfiguriere das dynamic VPN vollständig
BTW: Der NetBIOS-Proxy funktioniert letztendlich eh nur, wenn auf der Gegenseite auch ein LANCOM steht.
Wenn also auf der Gegenseite ein LANCOM steht, ist die vollständige Konfiguration des dynamic VPN die richtige Lösung. Steht dort kein LANCOM, solltest du den NetBIOS-Proxy für die VPN-Verbindung deaktivieren...
Gruß
Backslash
das passiert, wenn du z.B. den NetBIOS-Proxy auf der VPN-Verbindung aktiviert hast *UND* der Verbindung keinen NBNS-Server zugeweisen hast (=> Kommunikation -> Protokolle -> IP-Parameter). In diesem Fall schaltet das LANCOM automatisch auf dynamic VPN ein, um darüber den NBNS-Server der Gegenseite zu ermitteln.
Lösung:
- deaktive den NetBIOS-Proxy für die VPN-Verbindung (unter NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle) oder
- Erstelle in der IP-Parameterliste einen Eintrag für die VPN-Verbindung und trage dort den NBNS ein oder
- Konfiguriere das dynamic VPN vollständig
BTW: Der NetBIOS-Proxy funktioniert letztendlich eh nur, wenn auf der Gegenseite auch ein LANCOM steht.
Wenn also auf der Gegenseite ein LANCOM steht, ist die vollständige Konfiguration des dynamic VPN die richtige Lösung. Steht dort kein LANCOM, solltest du den NetBIOS-Proxy für die VPN-Verbindung deaktivieren...
Gruß
Backslash
Hallo backslash,
vielen Dank für deine Hinweise. Nur ist bei uns der NetBios Proxy schon abgeschaltet. Allerdings habe ich in Routingtabelle statische IP-Adressen für die VPN Zugänge konfiguriert. Deaktiviere ich den Eintrag in der Routingtabelle ist die Fehlermeldung verschwunden. Allerdings benötigen wir den Eintrag in der Routingtabelle, damit der VPN Client immer die gleich IP bekommt.
Kann bzw. muss an anderer Stelle noch etwas konfiguriert werden, damit die Meldung verschwindet bzw der Lancom NICHT versucht die Verbindung aufzubauen ? Dies passiert hier NUR vom Client aus.
Nochmals Danke
Maik
vielen Dank für deine Hinweise. Nur ist bei uns der NetBios Proxy schon abgeschaltet. Allerdings habe ich in Routingtabelle statische IP-Adressen für die VPN Zugänge konfiguriert. Deaktiviere ich den Eintrag in der Routingtabelle ist die Fehlermeldung verschwunden. Allerdings benötigen wir den Eintrag in der Routingtabelle, damit der VPN Client immer die gleich IP bekommt.
Kann bzw. muss an anderer Stelle noch etwas konfiguriert werden, damit die Meldung verschwindet bzw der Lancom NICHT versucht die Verbindung aufzubauen ? Dies passiert hier NUR vom Client aus.
Nochmals Danke
Maik
Hi maiki
nun ja, du kannst eine Firewallregel erstellen, die Datenübertragungen zum Client verhindert solange die Verbindung nicht aufgebaut ist:
Gruß
Backslash
nun ja, du kannst eine Firewallregel erstellen, die Datenübertragungen zum Client verhindert solange die Verbindung nicht aufgebaut ist:
Code: Alles auswählen
Quelle: alle Stationen
Ziel: IP-Adresse des Clients (oder Gegenstelle Client)
Dienste: alle Dienste
Aktion: Verwerfen, nur wenn Verbindung nicht bestehtBackslash