Hallo,
ich habe es mit dem LANCOM-SetupAssistent (Einwahlzugang bereitstellen (RAS, VPN) und auch mit der Handreichung "Manuelle Einrichtung einer IKEv2 Client-To-Site VPNVerbindung" versucht (Schritt für Schritt und mehrfach wiederholt)- ich bekomme keine Verbindung zu stande (ich finde aber auch keine Logeinträge, die mir erklären, warum etwas nicht geht). Es gibt tausende von Dokus bei Google & Co - aber bei mir scheint irgend etwas schräg zu sein.
Was mir fehlt ist:
- ich finde bei mir keine Firewallregeln, die irgendwie auf VPN hinweisen. Braucht man keine, wenn VPN "aktiv" ist (regelt das also LANCOM intern selber)? Wenn doch, wie müssen die aussehen?
- wie aktiviert man ein Log, so dass man vielleicht mehr antworten auf sein Problem findet, als nur "geht nicht"
Kann mir da jemand helfen?
was ich will ist, eine Verbindung von Windows 10 (homeoffice)-> Lancom 1781VA, LCOS 10.40.0414RU3 (Firma) -> Windows Server RDP-Sitzung
mfg
Ralph
ich bekomme vpn nicht hin (Client to Site)
Moderator: Lancom-Systems Moderatoren
Re: ich bekomme vpn nicht hin (Client to Site)
Hallo Ralph,
die Konfiguration einer IKEv2-VPN-Verbindung geht am schnellsten und einfachsten mit dem LANCOM Advanced VPN Client für Windows.
Ist dieser auf dem Client installiert und hat der LANCOM-Router (in der Zentrale) eine feste IP-Adresse (alternativ via DynDNS), dann benötigt man mit Hilfe des LANconfig Setup Assistent in der Regel nicht mehr als 2 Minuten und alles ist fix und fertig konfiguriert.
Gruß.
die Konfiguration einer IKEv2-VPN-Verbindung geht am schnellsten und einfachsten mit dem LANCOM Advanced VPN Client für Windows.
Ist dieser auf dem Client installiert und hat der LANCOM-Router (in der Zentrale) eine feste IP-Adresse (alternativ via DynDNS), dann benötigt man mit Hilfe des LANconfig Setup Assistent in der Regel nicht mehr als 2 Minuten und alles ist fix und fertig konfiguriert.
Gruß.
Re: ich bekomme vpn nicht hin (Client to Site)
Hallo CyberT,
danke für den Tipp - leider beantwortet das nicht meine Frage nach evt. fehlenden Firewallregeln für VPN und dem Log.
Ralph
danke für den Tipp - leider beantwortet das nicht meine Frage nach evt. fehlenden Firewallregeln für VPN und dem Log.
Ralph
Re: ich bekomme vpn nicht hin (Client to Site)
Mehr Informationen bekommt man mit einem Trace, in deinem Fall ein vpn-status Trace.
Erlaubt dein Internetanschluss eingehende Verbindungen oder hast du einen DS-Lite-Anschluss?
Erlaubt dein Internetanschluss eingehende Verbindungen oder hast du einen DS-Lite-Anschluss?
LCS NC/WLAN
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: ich bekomme vpn nicht hin (Client to Site)
VPN-Tunnel mit IKEv2/IPSec gemäss der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
Re: ich bekomme vpn nicht hin (Client to Site)
fakt scheint zu sein, daß die erste Firewallregel nicht "drop all from internet" sein darf UND der "LANconfig Setup Assistent" das nicht merkt bzw. keine entsprechenden VPN-(Firewall)regeln anlegt. In meinem Fall musste ich eine Firewallregel für die lokale-"VPN"-IP-Adresse als Quelle und das zu erreichende Ziel anlegen
Was ich noch nicht raus habe ist, wie ich eine Verbindung von Netz A in Netz B bekomme
Was ich noch nicht raus habe ist, wie ich eine Verbindung von Netz A in Netz B bekomme
Zuletzt geändert von ramadag am 26 Feb 2021, 14:06, insgesamt 2-mal geändert.
Re: ich bekomme vpn nicht hin (Client to Site)
... und was mir auch noch fehlte (mangels Wissen), daß ich eine Route brauchte -
192.168.0.0(lokes Intranet) 255.255.255.0 an meinen Router 192.168.6.251
jetzt läuft es - Danke an alle mit Ihren Tipps
192.168.0.0(lokes Intranet) 255.255.255.0 an meinen Router 192.168.6.251
jetzt läuft es - Danke an alle mit Ihren Tipps