L2L Kopplung - LANs hinter den Gateways bedingt anpingbar

[MescherDrescher]

Hallo LANCOM-Forum,

das Problem stellt sich folgendermaßen dar: Es sollen zwei Standorte per L2L-Kopplung verbunden werden. Standort A mit einer festen- der andere Standort B mit einer dynamischen IP, beide mit einem LANCOM 1711 VPN. Hinter Standort A mit der festen IP werden zwei Subnetze betrieben, 192.168.8.0 (Routing Tag 0) und 192.168.9.0 (Routing Tag 1). An Standort B mit der dynamischen IP das Netz 172.23.0.0. Die L2L-Kopplung soll zwischen 192.168.9.0 und 172.23.0.0 hergestellt werden. Das hat soweit unter vergabe der Richtigen Routing Tags und dem Anlegen einer zweiten Default Route mit passendem Tag am LANCOM in Standort B auch funktioniert, die VPN Verbindung steht.

Momentan sind beide Firewalls, bis auf die vom Setup-Assistenten angelegte WINS-Regel leer.

Nun die eigentliche Frage: Ich kann von Standort A nur bedingt ins LAN von Standort B pingen, manchmal geht es, manchmal geht es nicht, nach Ausführen von "pathping 172.23.0.X" laufen die Pings durch. An Standort B ist nichts zu holen ein Ping nach 192.168.9.X läuft bis zum Gateway 192.168.9.1 und ab da ist Schluss.

Seltsamerweise laufen RDP-Verbindungen in beide Richtungen problemlos.

Ich bin absolut ratlos, habe schon zich Male die Konfigurationen auf beiden Seiten gegengecheckt und komme einfach nicht auf den richtigen Trichter. Wir betreiben hier mehrere L2L-Kopplungen und alle sind genauso konfiguriert, machen aber diese Probleme nicht.

Vielen Dank für Eure Hilfe!!!

Drescher

[Bernie137]

Hallo,

sind in den (Windows)-Firewalls wechselseitig die IP-Kreise jeweils vom entfernten Standort zugelassen, insbesondere Ping/ICMP?

vg Bernie

[Jirka]

Hallo Drescher,

und dem Anlegen einer zweiten Default Route mit passendem Tag am LANCOM in Standort B

das dürfte falsch sein.

Gibt es im Standort A eine Route mit Routing-Tag 1 in das Netz 172.23.0.0 von Standort B?
Wird die VPN-Verbindung auf beiden Seiten in LANmonitor fehlerfrei angezeigt?

Viele Grüße,
Jirka

[MescherDrescher]

Guten Morgen zusammen,

vielen Dank für die bisherirgen Antworten!

@Bernie137
Tatsächlich war die Windows Firewall auf der angepingten Maschine in Standort A das Problem, Pings von B nach A gehen nun ohne weiteres durch! Von A nach B bliebt allerdings die Geschichte mit dem Pathping-Befehl bestehen, 'ping' klappt erst nachdem 'pathping' ausgeführt wurde.

@Jirka
An Standort A besteht die Route in das Netzt 172.23.0.0 mit Tag 1. Im LAN-Monitor wird die Verbindung auf beiden Seiten als fehlerfrei angezeigt. Habe die beiden "neuen" Default-Routen gerade gelöscht, es scheint tatsächlich auch ohne zu funzen.

Viele Grüße,

Drescher

[MescherDrescher]

Hallo nochmal,

sorry für den Doppelpost, aber ich muss das Thema nochmal aufgreifen. Eine VPN-Trace Ausgabe an Standort A zeigt mir für die Verbindung zur Gegenseite am laufenden Meter Poll Timeouts an. Im LanMonitor wird die Verbindung als stabil angezeigt, was sie ja dann aber offensichtlich nicht so wirklich ist.

Was hat es mit den Poll Timeouts auf sich. Wäre super wenn Ihr mir nochmal auf die Sprünge helfen könntet!

Vielen Dank und Grüße

Drescher

[backslash]

Hi MescherDrescher,

die Ausgabe des "Poll-Timeout" als solches besagt nur, daß das Poll-Intervall abgelaufen ist. Danach kommen noch Informationen zu dem Polling:

- received Data during interval
- remote site answered during intervall
- remote site did not answer during intervall

Die ersten beiden besagen, daß alles OK ist. Nur der letzte Punkt deutet tatsächlich auf ein Problem hin und führt zu einem Retry und ggf. zum Abbau der Verbindung.

Gruß
Backslash

[MescherDrescher]

Soooooooo,

danke nochmal allerseits. Ich hab rausgefunden wo der Hase im Pfeffer lag, der LANCOM an Standort A war nicht mit einem Zeitserver gesynct. Selben Eintrag wie an Standort B hinzugefügt. Jetzt siehts so aus als läuft alles zufriedenstellend.

Ich würd mich ja fast schämen....

Nochmals danke für eure Antworten!

Grüße

Drescher