Hallo,
ich hab eine Lan-2-Lan VPN-Verbindung mittels Wizard eingerichtet. Die beiden Router (1751er Geräte) bauen auch die Verbindung auf.
Wenn ich jedoch eine Adresse aus dem anderen Netz anpingen bzw. aufrufen (per Telnetsitzung) möchte, komm ich nicht durch. Pakete werden vermutlich wohl weggeblockt. Vom Router die int. IP des anderen Routers pingen ist kein Problem.
Muss in der Firewall (obwohl die testweise auch schon deaktiviert war) noch was eingestellt werden, oder woran könnte das liegen?
Kein PING bei VPN?
Moderator: Lancom-Systems Moderatoren
Hi marcy
Da aber ein ping von Router zu Router funktioniert, würde ich auf ganz triviale Routing-Probleme tippen... Sind die 1751er in ihren Netzen die Default-Gateways? Wenn nein, dann ist das auch schon die Ursache des Problems: Dann mußt du im jeweiligen Default-Gateway der Netze die passende Route zum jeweils gegenüberliegenden Netz eintragen, die auf die jeweils lokalen 1751er weist...
Mach doch mal ein tracert von einem PC im einen Netz auf eine Adresse im anderen und schau mal, wo es hängen bleibt. Sinnvollerweise läßt du dabei auf beine 1751er einen IP-Router-Trace mitlaufen...
Gruß
Backslash
Dann funktioniert der Tunnel prinzipiell schon mal...Vom Router die int. IP des anderen Routers pingen ist kein Problem.
Wenn du keine Deny-All-Regel hast, dann mußt du in der Firewall nichts einstellen. Ansonsten brauchst du natürlich Regeln, die den Traffic zwischen den Netzen zulassen.Muss in der Firewall (obwohl die testweise auch schon deaktiviert war) noch was eingestellt werden, oder woran könnte das liegen?
Da aber ein ping von Router zu Router funktioniert, würde ich auf ganz triviale Routing-Probleme tippen... Sind die 1751er in ihren Netzen die Default-Gateways? Wenn nein, dann ist das auch schon die Ursache des Problems: Dann mußt du im jeweiligen Default-Gateway der Netze die passende Route zum jeweils gegenüberliegenden Netz eintragen, die auf die jeweils lokalen 1751er weist...
Mach doch mal ein tracert von einem PC im einen Netz auf eine Adresse im anderen und schau mal, wo es hängen bleibt. Sinnvollerweise läßt du dabei auf beine 1751er einen IP-Router-Trace mitlaufen...
Gruß
Backslash