per VPN hinter den Lancom-Router 1821+WLAN

Alle allgemeinen Fragen zum VPN Thema.

Moderator: Lancom-Systems Moderatoren

Antworten
quattro
Beiträge: 12
Registriert: 01 Mär 2007, 20:31
Wohnort: München

per VPN hinter den Lancom-Router 1821+WLAN

Beitrag von quattro » 21 Jan 2008, 16:54

Hi zusammen,
ich habe den 1821+ in der Version 7.22.0009 und dem Ad.VPN-Client von LANCOM installiert. Soweit bekomme ich ja auch eine Verbindung vom Vista Notebook zum Router mit der festen IP.
Mein Server hat aber zwei Netzkarten (für intern 10.100.0.0/24 und 192.168.10.0/24 extern) Mein Lancom-Router hat gehört zum 192.168.10.0/24.
Ich möchte jetzt die VPN Verbindung aber in das 10.100.0.0/24 aufbauen und versuchte das über IPSec und Port 500 UDP und 4500 UDB als Einträge in der Port-Forwarding-Tabelle.
Sobald die drin sind, bekomme ich den IKE Fehler und keine Verbindung mehr. OK mir würde, laut einem anderen Bericht auch IP 50 fehlen, was ich nicht rausbekommen habe, wo ich diesen einstellen müsste.
Ist es so, dass ich vom Verständnis so richtig liege:
VPN-Client baut Verbindung zum Router auf und der Routet diese dann in das 10.100. Netz?
Wo liegt der Fehler bei mir?
NAT-Traversal hatte ich auf dem Router auch schon aktiviert, leider ohne Erfolg.
Meine anderen Ports 443/3389 werden sauber geroutet und funktionieren auch, bloß davon wollte ich ja mit VPN weg.
Vielen Dank für evtl. Hilfe und sorry sollte ich mich hier einfach nur blöd anstellen.
Gruß
Bernd
quattro Computer
Bernd Schimkat

MadMurdock
Beiträge: 91
Registriert: 26 Aug 2007, 16:08
Wohnort: Westerwald

Beitrag von MadMurdock » 22 Jan 2008, 22:00

Was du machen solltest:
Wähle dich per VPN auf dem Router ein, trage in deiner routing-Tabelle folgendes ein:
Netzwerk: 10.100.0.0
MASK: 255.255.255.0
Router: IP deines Servers.

(Bitte auch an die Firewall denken.)
Danach sollte es klappen.
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"

quattro
Beiträge: 12
Registriert: 01 Mär 2007, 20:31
Wohnort: München

Beitrag von quattro » 23 Jan 2008, 15:47

Hi MadMurdock,
also, nachdem ich nun vergeblich die Einstellungen ausprobiert habe, bitte ich Dich noch mal um Hilfe.
Ich versuchte auf dem Router unter IP-Router/Routing/Routing-Tabellen den Eintrag und prüfte auch den Eintrag in der lokalen (Laptop) Routing Tabelle. Local steht der drin auf dem Router kann ich aber nur Einstellungen als IP-Adresse/Netzmaske/Router (bei Rouer nur default, tdsl-biz oder SonySZ) auswählen.
Ich glaube, ich habe mich verrrannt und finde den Weg nicht mehr allein.
Auf den Router (Ping) komme ich, wenn ich versuche das 10.100. zu pingen kommt die Meldung vom 192.168.10.100 (Router) das dieses nicht erreicht werden kann. Sobald ich an den Einstellungen auf dem Router schraube klappt es auch nicht mit dem Ping auf den Router (Zeitüberschreitung).
Hmmmm ???? Was tun sprach Zeus?
Danke
Bernd
Gruß
Bernd
quattro Computer
Bernd Schimkat

MadMurdock
Beiträge: 91
Registriert: 26 Aug 2007, 16:08
Wohnort: Westerwald

Beitrag von MadMurdock » 23 Jan 2008, 18:09

Die Meldung im Lancom kannste ignorieren, also da wo default, tdsl-biz etc steht kannste einfach die IP eintragen.
Was dann noch ansteht ist das der Server selber vom 192.er etz ins 10er routet.

Würde es wahrscheinlich dann mit dem "route add" Befehl in der DOS-Box machen. (andere Variante fällt mir im moment nämlich auch nicht ein :( ).
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"

quattro
Beiträge: 12
Registriert: 01 Mär 2007, 20:31
Wohnort: München

Beitrag von quattro » 27 Jan 2008, 17:42

Hi MadMurdock,
also, leider komme ich nicht wirklich weiter.
Trotz Route hin und her bleibt der Kerl stur wie Sau.
Was mir aufgefallen ist, ist die Tatsache, dass ich zwar den Router pingen kann aber nicht die LAN-Karte (WAN) vom Server die hätte die 192.168.10.101 (liegt vielleicht am SBS 2003? FW vorerst abgeschaltet)
2. Auffälligkeit, die mir gar nicht gefällt und vielleicht des Rätsels Lösung ist.
Der Lancom Secure Client virtuell NDIS6 Adapter (VPN Client) bekommt zwar die von mir eingetragenen IP 10.100.0.51 (Range von 51-52) gleichzeitig zeigt er als StdGW die 10.100.0.52 und diese auch als DHCP an.
Sollte das GW nicht der Router 192.168.10.100 sein, damit dieser dann in das 10.100.0.0 Netz mit Routing geht?
Danke vorab,
Gruß
Bernd
quattro Computer
Bernd Schimkat

mountain
Beiträge: 32
Registriert: 14 Sep 2005, 12:01
Wohnort: Berlin

Beitrag von mountain » 28 Jan 2008, 11:33

Hi,

du mußt sicherstellen das Dein Server auch routet (2 Netzwerkkarten) und dem Lancom bekannt ist wo er die Pakete hinsenden soll.

LG

Andi

quattro
Beiträge: 12
Registriert: 01 Mär 2007, 20:31
Wohnort: München

Beitrag von quattro » 28 Jan 2008, 18:18

Hi mountain,
ja, dass ist ja auch mein Ansatz, wissen wäre da, aber auch die Unsichheit, wo man was einzustellen hat.
Alle Pakete, die ich im LAN habe werden ja bekanntlich an das Gateway geschickt, welches auf der NIC im Server eingetragen ist. Also wenn ich es richtig verstehe ist es so, dass die Anfragen aus dem Netz erst einmal an den Server gehen, kennt der die Antwort nicht gibt er es an das GW weiter, somit sollte doch der Weg aus dem LAN => Server => Lancom sprich routing funktionieren. Das ich halt nun noch dem Router (192.168.x.x/24) sagen muss, dass ich ins LAN (10.100.x.x/24) will ist mir ja auch klar nur wo genau muss ich diese Einstellungen vornehmen. Ist es im LANCOM Router nur an einer Stelle oder an mehrere.
Habe ich das richtig verstanden, dass ich mit dem VPN-Client und dem Router die VPN Verbinudung (Endpunkte) habe? Dann würde ich es ja auch aus meiner Theorie her so verstehen, dass ich dann ja im 192.168.x.x Netz bin und hier nur noch das Routing haben muss. Warum kann ich aber nicht die LAN des Servers pingen? Aus dem 10.100.x.x Netz komme ich auf den Server (logisch) auf die externe LAN Karte des Servers und auch auf den Router zum Pingen.
Hm, irgendwo ist hier der Wurm drin ???
Danke
Gruß
Bernd
quattro Computer
Bernd Schimkat

mountain
Beiträge: 32
Registriert: 14 Sep 2005, 12:01
Wohnort: Berlin

Beitrag von mountain » 30 Jan 2008, 15:36

schau doch mal auf deinem Server unter Software....
ob das Routing und RAS überhaupt installiert ist.
dann mache über ein cmd ein route print und Du siehst was phase ist.
dann evtl. über route add...die Pfade eintragen.
Du kannst das auch über die MMC>hinzufügen>Routing&Ras tätigen

LG

Andi

Antworten

Zurück zu „Fragen zum Thema VPN“