Moin,.
ich will mich mal vorsichtig an das Thema VPN wagen. Einige Versuche in den letzten Wochen bracht mich per VPN nicht an den 1722.
Habe im 1722 über den Wizard eine VPN Konfig für den Standard Lancom VPN Client gemacht.
Die Lancom VPN Software auf dem XP Rechner installiert und die wenige Daten dort eingetragen.
Er versucht eine PPTP Verbindung auzubauen und nach einiger Zeit kommt die Meldung -Nicht verbunden-
Hm was mache ich falsch? Man kann doch garnichts falsch machen?
Thorsten
P.S. Im Geräteprotokoll wird nichts bei dem Versuch angezeigt
Lancom Standard VPN Client Verbindung (läuft nicht)
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Lancom Standard VPN Client Verbindung (läuft nicht)
Zuletzt geändert von Hobbyfahrer am 25 Okt 2006, 16:37, insgesamt 1-mal geändert.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hallo,
da kann man eigentlich wenig falsch machen;=)
Zuertstmal ist Grundvoraussetung dass der 1711 via Dyndns von aussen auch erreichbar ist. Zum Test kann man ja mal die Remote-Administration für https freischalten, da kann man nicht viel verkehrt machen.
Dann benutzt man den Wizzard um einen Usereintrag zu erzeugen.
Im VPN Client dann ein neues Profil erzeugen:
- Verbindung zum Firmennetz über IPSec
- Verbindungsmediem LAN over IP
- als Gateway wir der Dyndns Name des 1711 angegeben, XAUTH bleibt leer
- bei IPSec Konfig alles so lassen
- im PSK Teil zweimal das geheime Secret eintragen und als Identität das eintragen was im Wizzard definiert wurde.
(Ich nehme immer die Email-Adresse des Teilnehmers)
- IP Adresszuweisung auf IKE Config einstellen und bei DNS die interne IP des 1711 einstellen
Das sollte reichen.
Und der 1711 muss für DHCP konfiguriert sein damit der VPN-Klient eine IP zugewiesen bekommt.
da kann man eigentlich wenig falsch machen;=)
Zuertstmal ist Grundvoraussetung dass der 1711 via Dyndns von aussen auch erreichbar ist. Zum Test kann man ja mal die Remote-Administration für https freischalten, da kann man nicht viel verkehrt machen.
Dann benutzt man den Wizzard um einen Usereintrag zu erzeugen.
Im VPN Client dann ein neues Profil erzeugen:
- Verbindung zum Firmennetz über IPSec
- Verbindungsmediem LAN over IP
- als Gateway wir der Dyndns Name des 1711 angegeben, XAUTH bleibt leer
- bei IPSec Konfig alles so lassen
- im PSK Teil zweimal das geheime Secret eintragen und als Identität das eintragen was im Wizzard definiert wurde.
(Ich nehme immer die Email-Adresse des Teilnehmers)
- IP Adresszuweisung auf IKE Config einstellen und bei DNS die interne IP des 1711 einstellen
Das sollte reichen.
Und der 1711 muss für DHCP konfiguriert sein damit der VPN-Klient eine IP zugewiesen bekommt.
Pengiun
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hallo Pengiun,
Dyndns ist vorhanden und läuft, DHCP ist eingeschaltet.
Im VPN Client dann ein neues Profil erzeugen:
- Verbindung zum Firmennetz über IPSec
VPN Remote Access konfigurieren (IPSec oder PPTP) ist angeklickt
Internet Zugang konfigirieren ist nicht aktiv
- Verbindungsmediem LAN over IP
Kann ich nicht auswählen sondern nur - Diese Verbindung gilt für alle Zielanderessen. Dieses ist aktiv
- als Gateway wir der Dyndns Name des 1711 angegeben, XAUTH bleibt leer
habe ich so gemacht
- bei IPSec Konfig alles so lassen
gibt es nicht
- im PSK Teil zweimal das geheime Secret eintragen und als Identität das eintragen was im Wizzard definiert wurde
Im PSK Teil habe ich mein Kennwort eingegeben.
- IP Adresszuweisung auf IKE Config einstellen und bei DNS die interne IP des 1711 einstellen
DNS-Suffix habe ich die interne IP meines 1722 eingetrage
Zusätzlich noch mein PPTP Benutzername und meine PPTP Kennwort
Es geht aber leide rnicht.
Thorsten
Dyndns ist vorhanden und läuft, DHCP ist eingeschaltet.
Im VPN Client dann ein neues Profil erzeugen:
- Verbindung zum Firmennetz über IPSec
VPN Remote Access konfigurieren (IPSec oder PPTP) ist angeklickt
Internet Zugang konfigirieren ist nicht aktiv
- Verbindungsmediem LAN over IP
Kann ich nicht auswählen sondern nur - Diese Verbindung gilt für alle Zielanderessen. Dieses ist aktiv
- als Gateway wir der Dyndns Name des 1711 angegeben, XAUTH bleibt leer
habe ich so gemacht
- bei IPSec Konfig alles so lassen
gibt es nicht
- im PSK Teil zweimal das geheime Secret eintragen und als Identität das eintragen was im Wizzard definiert wurde
Im PSK Teil habe ich mein Kennwort eingegeben.
- IP Adresszuweisung auf IKE Config einstellen und bei DNS die interne IP des 1711 einstellen
DNS-Suffix habe ich die interne IP meines 1722 eingetrage
Zusätzlich noch mein PPTP Benutzername und meine PPTP Kennwort
Es geht aber leide rnicht.
Thorsten
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hallo Hobbyfahrer,
bist du wirklich sicher, dass du den Standard LANCOM Client benutzt oder den Advanced Client?
Wie du das mit den Profil erstellen beschreibst, hoerst es sich stark nach dem Adv.Client an.
I.d.R. musst du dir nur eine DDNS Adresse erstellen, dies mal testen, ob du mittels https auf den LANCOM ueber diese Adresse erreichen kannst. Dann per Wizard mit Adv Client eine Verbindung erstellen.
Ein Profil fuer den Client mit der DDNS-Adresse, (falls keine feste IP vorhanden) und schon bist du fertig. Xauth sind auszuschalten und IKE Mode Config zu aktivieren. Ggf. traegst du als interen DNS den LANCOM ein. Das DNS-Suffix ist nur zur FQDN Aufloesung interessant. Dies wuerde dann i.d.R. deiner LANCOM DNS-Domaene entsprechen.
Der Standard LANCOM Client funktioniert nur mit SP2 wenn die Firewall inaktiv ist und der Rechner gepatchst ist. Ferne rhast du einen Tunnel im Tunnel und dadurch mehr Overhead, dass schmaelert deine effektive Nutzdatenrate fuer Pakete.
Besorge dir am Besten (dies ist meine Empfehlung) eine Lizenz des Adv. Clients und schon funktioniert alles garantiert ohne die o.g. Einschraenkungen.
bist du wirklich sicher, dass du den Standard LANCOM Client benutzt oder den Advanced Client?
Wie du das mit den Profil erstellen beschreibst, hoerst es sich stark nach dem Adv.Client an.
I.d.R. musst du dir nur eine DDNS Adresse erstellen, dies mal testen, ob du mittels https auf den LANCOM ueber diese Adresse erreichen kannst. Dann per Wizard mit Adv Client eine Verbindung erstellen.
Ein Profil fuer den Client mit der DDNS-Adresse, (falls keine feste IP vorhanden) und schon bist du fertig. Xauth sind auszuschalten und IKE Mode Config zu aktivieren. Ggf. traegst du als interen DNS den LANCOM ein. Das DNS-Suffix ist nur zur FQDN Aufloesung interessant. Dies wuerde dann i.d.R. deiner LANCOM DNS-Domaene entsprechen.
Der Standard LANCOM Client funktioniert nur mit SP2 wenn die Firewall inaktiv ist und der Rechner gepatchst ist. Ferne rhast du einen Tunnel im Tunnel und dadurch mehr Overhead, dass schmaelert deine effektive Nutzdatenrate fuer Pakete.
Besorge dir am Besten (dies ist meine Empfehlung) eine Lizenz des Adv. Clients und schon funktioniert alles garantiert ohne die o.g. Einschraenkungen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a