Hallo,
ich habe heut versucht meine erste VPN Verbindung bei einem Lancom 1711 zu realisieren. Nachdem ich mein Account bei Dyndns gmacht habe und alle Daten mit dem Setup Assistenten eingegeben habe, habe ich per Setup Assistenten die VPN Verbindung eingerichtet. Die einstellungen habe ich exportiert und in den Lancom Advanced Client importiert. Alles Super.
Nun Verbinde ich mich mit dem Client und die Verbindung wird auch Grün angezeigt. Ich bekomme auch die richtige IP zugewiesen bzw. aus dem richtigen Bereich, wenn ich jedoch versuche den Server zu erreichen passiert gar nichts kein ping etc möglich. Was könnte das sein. Habe zur Sicherheit mal die Firewall bei win Server 2003 deaktiviert. Auch in der Firewall beim Lancom ist die VPN Regel aktiviert.
Nun meine Frage brauch ich beim 1711 zusätlich eine VPN Option ? Ich dachte mit den 5 Ipsecs-VPN Kanälen die dabei sind kann ich bis zu 5 gleichzeitige Verbindungen herstellen ?
Unter Windows Vista bekomme ich nach kurzer Zeit den Fehler Dead Peer Detection ? Was bedeutet das ?
Nun noch ein paar generelle Fragen:
Wenn ich den Namen den ich bei Dyndns regestriert habe eingebe, komme ich direkt auch die Konfigurationsseite vom 1711. Ist das nicht etwas unsicher ? Wie könnte man das geschickter Lösen ?
Ist es richtig, das wenn ich mich per VPN einwähle der Rechner sich genauso verhalten müsste als wäre ich direkt mit dem Netzwerk verbunden ? Was ist wenn ich bereits in einem anderen Netzwerk Verbunden bin muss ich dann dieses deaktivieren, was ja unlogisch wäre da ich dann nicht mehr Online komme. Kommt es dann nicht zu verwechslung als Beispiel ich habe in meinem Netztwerk im Büro als 192.168.0.1 den Server im Büro und Zuhause hinter dem 1711 hat der Server auch die 192.168.0.1 woher weis mein Rechner dann zu welchem Server er sich verbinden soll ?
Was mich wundert wenn ich verbunden bin bekomme ich als Beispiel die IP 192.168.0.46. Ich habe bei der Konfiguration angegeben die Adressen von 10 - 50 zu vergeben. Warum ist dann der Standartgateway die 192.168.0.47 ?
Also wie Ihr merkt bin ich absoluter Neuling in Sachen VPN und ich hoffe das meine delitanten Fragen nicht allzu dumm klingen.
Mein erster VPN Versuch 1711
Moderator: Lancom-Systems Moderatoren
hi elchipo,
hast du im lANCOM Proxy-ARP aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)?
siehe auch diesen Thread hier: http://www.lancom-forum.de/topic,8486,- ... ichen.html
Gruß
Backslash
hast du im lANCOM Proxy-ARP aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)?
siehe auch diesen Thread hier: http://www.lancom-forum.de/topic,8486,- ... ichen.html
Gruß
Backslash
Ich habe nun die Firewall überprüft und es wurden tatsächlich alle "privaten" IPs 192.168.x.y, 10.x.y.z und 172.... geblockt. Diese Regeln habe ich nun entfernt, aber es tut sich weiterhin nichts. ICh habe ein paar Port-Forwarding in der Firewall als auch dem Masquerading eingerichtet....könnte es etwas damit zu tun haben. (Für POP3 und RDP...)
Hi elchipo
Was für Adressen weist du denn dem RAS-User zu? Sind das Adressen aus deinem LAN oder adressen aus einem anderen Netz? Im ersten Fall sollte Proxy-ARP ausreichen - und da das offenbar nicht funktioniert, gehe ich mal davon aus, daß die zugewiesenen Adressen nicht aus deinem LAN stammen. In diesem Fall muß das LANCOM aber entweder das Default-Gateway in deinem Netz sein oder im Default-Gateway muß eine Route existieren, über die Pakete für die zugewiesenen Adressen an das LANCOM weiterreicht werden
Gruß
Backslash
Waren das Firewallregeln oder meinst du die Sperr-Routen in der Routing-Tabelle? Letztere sollten unbedingt in der Tabelle verbeiben, da sonst private Daten u.U. ins Internet geroutet werden...Ich habe nun die Firewall überprüft und es wurden tatsächlich alle "privaten" IPs 192.168.x.y, 10.x.y.z und 172.... geblockt. Diese Regeln habe ich nun entfernt, aber es tut sich weiterhin nichts
Was für Adressen weist du denn dem RAS-User zu? Sind das Adressen aus deinem LAN oder adressen aus einem anderen Netz? Im ersten Fall sollte Proxy-ARP ausreichen - und da das offenbar nicht funktioniert, gehe ich mal davon aus, daß die zugewiesenen Adressen nicht aus deinem LAN stammen. In diesem Fall muß das LANCOM aber entweder das Default-Gateway in deinem Netz sein oder im Default-Gateway muß eine Route existieren, über die Pakete für die zugewiesenen Adressen an das LANCOM weiterreicht werden
Gruß
Backslash
Es stimmt alles, ich kann mich einwählen und bekomme auch eine passende IP-Adresse zugewiesen (192.168.20.x) und kann auch den Router (192.168.20.99) anpingen, aber alles andere im Netz ist trotz Proxy-ARP nicht zu erreichen.
Ich weiss nicht mehr woran es noch liegen könnte.
Achs nochmal, ich nutze eine PPTP-Verbindung und teste diese per Mac-VPN-Verbindung und pinge per "Terminal"
Ich weiss nicht mehr woran es noch liegen könnte.
Achs nochmal, ich nutze eine PPTP-Verbindung und teste diese per Mac-VPN-Verbindung und pinge per "Terminal"