ich bekomme vpn nicht hin (Client to Site)

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
ramadag
Beiträge: 4
Registriert: 15 Feb 2021, 14:42

ich bekomme vpn nicht hin (Client to Site)

Beitrag von ramadag »

Hallo,

ich habe es mit dem LANCOM-SetupAssistent (Einwahlzugang bereitstellen (RAS, VPN) und auch mit der Handreichung "Manuelle Einrichtung einer IKEv2 Client-To-Site VPNVerbindung" versucht (Schritt für Schritt und mehrfach wiederholt)- ich bekomme keine Verbindung zu stande (ich finde aber auch keine Logeinträge, die mir erklären, warum etwas nicht geht). Es gibt tausende von Dokus bei Google & Co - aber bei mir scheint irgend etwas schräg zu sein.

Was mir fehlt ist:

- ich finde bei mir keine Firewallregeln, die irgendwie auf VPN hinweisen. Braucht man keine, wenn VPN "aktiv" ist (regelt das also LANCOM intern selber)? Wenn doch, wie müssen die aussehen?
- wie aktiviert man ein Log, so dass man vielleicht mehr antworten auf sein Problem findet, als nur "geht nicht"

Kann mir da jemand helfen?

was ich will ist, eine Verbindung von Windows 10 (homeoffice)-> Lancom 1781VA, LCOS 10.40.0414RU3 (Firma) -> Windows Server RDP-Sitzung


mfg

Ralph
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: ich bekomme vpn nicht hin (Client to Site)

Beitrag von CyberT »

Hallo Ralph,

die Konfiguration einer IKEv2-VPN-Verbindung geht am schnellsten und einfachsten mit dem LANCOM Advanced VPN Client für Windows.

Ist dieser auf dem Client installiert und hat der LANCOM-Router (in der Zentrale) eine feste IP-Adresse (alternativ via DynDNS), dann benötigt man mit Hilfe des LANconfig Setup Assistent in der Regel nicht mehr als 2 Minuten und alles ist fix und fertig konfiguriert.

Gruß.
ramadag
Beiträge: 4
Registriert: 15 Feb 2021, 14:42

Re: ich bekomme vpn nicht hin (Client to Site)

Beitrag von ramadag »

Hallo CyberT,

danke für den Tipp - leider beantwortet das nicht meine Frage nach evt. fehlenden Firewallregeln für VPN und dem Log.

Ralph
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: ich bekomme vpn nicht hin (Client to Site)

Beitrag von 5624 »

Mehr Informationen bekommt man mit einem Trace, in deinem Fall ein vpn-status Trace.

Erlaubt dein Internetanschluss eingehende Verbindungen oder hast du einen DS-Lite-Anschluss?
LCS NC/WLAN
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: ich bekomme vpn nicht hin (Client to Site)

Beitrag von GrandDixence »

VPN-Tunnel mit IKEv2/IPSec gemäss der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
ramadag
Beiträge: 4
Registriert: 15 Feb 2021, 14:42

Re: ich bekomme vpn nicht hin (Client to Site)

Beitrag von ramadag »

fakt scheint zu sein, daß die erste Firewallregel nicht "drop all from internet" sein darf UND der "LANconfig Setup Assistent" das nicht merkt bzw. keine entsprechenden VPN-(Firewall)regeln anlegt. In meinem Fall musste ich eine Firewallregel für die lokale-"VPN"-IP-Adresse als Quelle und das zu erreichende Ziel anlegen

Was ich noch nicht raus habe ist, wie ich eine Verbindung von Netz A in Netz B bekomme
Zuletzt geändert von ramadag am 26 Feb 2021, 14:06, insgesamt 2-mal geändert.
ramadag
Beiträge: 4
Registriert: 15 Feb 2021, 14:42

Re: ich bekomme vpn nicht hin (Client to Site)

Beitrag von ramadag »

... und was mir auch noch fehlte (mangels Wissen), daß ich eine Route brauchte -
192.168.0.0(lokes Intranet) 255.255.255.0 an meinen Router 192.168.6.251

jetzt läuft es - Danke an alle mit Ihren Tipps
Antworten