Lancom Advanced VPN Client 2.0 und Gateway Problem

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
kockott
Beiträge: 17
Registriert: 13 Aug 2007, 18:43

Lancom Advanced VPN Client 2.0 und Gateway Problem

Beitrag von kockott »

ich mit dem Lancom Advanced VPN Client 2.0 folgendes Problem:

am Lancom VPN 1711 Router habe ich das Profil erstellt mit Preshardkey, dem Quality Name usw., als Gateway habe ich die externe Adresse des SDSL-Routers eingestellt, und dann hat er mir die Config in einer ini ausgespuckt - soweit so gut

der SDSL Router mit 10.10.2.254 hat auf den von Lancom vorgegebenen Ports eine Weiterleitung auf 10.10.2.253 für diesen - sprich ein Port Forwarding


nun installiere ich als auf einem Notebook mit UMTS Karte den Lancom Advanced Client 2.0 und importiere das Profil - sobald der Lancom Adapter aber aktiviert ist und das Lancom Tool versucht die Verbindung zum Gateway aufzubauen hat die eigentliche UMTS Verbindung keinen Gateway mehr

somit kann er logischweise die externe IP des SDSL Routers nicht erreichen - verstehe ich etwas nicht oder wo liegt das die Logik bei Lancom ? das Tool schneidet somit seine Verbindung ab

genau das selbe habe ich in einer anderen Firma mit Lan bzw. Router wo das Lancom Tool den Gateway der realen Netzwerkverbindung absägt und somit gar nichts mehr geht - sobald man die Lancom Netzwerkverbindung wieder deaktiviert hat auch der richtige Adapter seinen Gateway wieder

ich frage mich also wie das genau funktionieren soll ???

bzw. hat einer Erfahrung mit QSC Speedport SDSL Router - ein Mitarbeiter von der Hotline meinte IPSec wäre kein Problem bzw. sind wir die Ports durchgegangen

also bei Lancom steht ja

Advanced VPN Client:

- IKE Verhandlung = UDP 500
- ESP Encapsulating Security Payload (Protokoll 50) oder

Optional:
- AH Authentication Header (Protokoll 51)

Bei Verwendung von NAT-T muss der UPD Port 4500 freigeschaltet werden.

Eine Übersicht der Ports und Protokollnummern finden Sie auch unter www.iana.org

Hinweis: Das Portforwarding konfigurieren Sie auf einem Router, welcher nicht als VPN Gateway dient.

vieleicht habe ich ja ein generelles Logikverständnis für VPN - das eigentliche Ziel soll sein das von einer Firma mit 10.10.1.x Netzwerk auf die andere Firma mit 10.10.2.x Netzwerk zugegegriffen werden soll - und das mit Hilfe des Lancom Advanced VPN Clients - sprich eigentlich soll auf einer Workstation dieser Client laufen und man kann dabei normal weiterarbeiten aber dafür auf zwei Netzwerken - also im internen und auf dem externen
Nach oben
eddia
Beiträge: 1239
Registriert: 15 Nov 2004, 09:30

Re: Lancom Advanced VPN Client 2.0 und Gateway Problem

Beitrag von eddia »

Hallo kockottkockott,
der SDSL Router mit 10.10.2.254 hat auf den von Lancom vorgegebenen Ports eine Weiterleitung auf 10.10.2.253 für diesen - sprich ein Port Forwarding
vorab: So ein Portforwarding ist immer mit Einschränkungen verbunden. Bei QSC bekommst du problemlos mindestens einen 4er Block öffentlicher IPs und lässt deren Router transparent schalten. Dann hast du eine feste öffentliche IP für den WAN-Port des Lancoms.
nun installiere ich als auf einem Notebook mit UMTS Karte den Lancom Advanced Client 2.0 und importiere das Profil - sobald der Lancom Adapter aber aktiviert ist und das Lancom Tool versucht die Verbindung zum Gateway aufzubauen hat die eigentliche UMTS Verbindung keinen Gateway mehr
Der 1-Click Assistent trägt kein IP-Netzwerk ein. Kann man problemlos im AVC nachtragen.

Gruß
Mario
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“