Ping nur in eine Richtung möglich..

Michael Rignaz · Beitrag von **Michael Rignaz** » 08 Okt 2006, 17:27

Hallo,

Wäre sehr froh wenn mir jmd helfen könnte..

Habe ein Problem bei der Kopplung 2er Lans mit 2 1811ern.
Habe beide Male den Assistenten benutzt.
Kann nur vom Standpunkt 1 Standpunkt 2 pingen, und zwar jeden Host dahinter.
Vom Standpunkt 2 aus kann ich nichtmal den Gateway (den 1811er der die VPN Verbindung aufbaut oder client ist je nachdem) von Standpunkt 1 pingen, geschweige denn irgendeinen andren Host in dem Netz.
Standpunkt1 192.168.0.0/24, 1811er hat 192.168.0.2 Standpunkt2 192.168.9.0/24, 1811er hat 192.168.9.1.
Habe diese "private netze blockieren" routen dann gefunden und gelöscht, leider funktioniert alles nur in eine richtung mit und ohne aktiver Firewall am 1811, personal firewalls gibts keine.

Was kann da faul sein?
Vielen Dank,

Grüße,
Michael

Edit:
Lcos 6.22 und ping blockieren aus.. aber egal funktioniert ja mit/ohne firewall ja gleichermaßen garnicht

Update: Obwohl ping blocken nur für wan eingetragen war, funktioniert es jetzt wenn die einstellung auf "immer aus" steht. komisch, werden pings auch blockiert wenn die firewall auf inaktiv steht, bzw wieso blockierte sie die pings wenn "nur wan", bzw. "nur default route" eingestellt war?

Andere Hosts in Standpunkt1 bleiben von Standpunkt2 aus jedoch weiterhin unerreichbar, nicht so jedoch umgekehrt.. das wundert mich, da beide configs frisch sind und die vpn verbindung per wizard auf beiden seiten gleich eingerichtet wurde..

eddia · Beitrag von **eddia** » 08 Okt 2006, 18:03

Hallo Michael,

Obwohl ping blocken nur für wan eingetragen war, funktioniert es jetzt wenn die einstellung auf "immer aus" steht.

stell bitte diesen Unsinn zum Ping-Blockieren dauerhaft aus.

Andere Hosts in Standpunkt1 bleiben von Standpunkt2 aus jedoch weiterhin unerreichbar,

Da wären Deine Netzbeziehungen zwischen beiden Standorten interessant. Wie sieht denn ein 'show vpn' auf beiden Routern aus?

Gruß

Mario

Michael Rignaz · Beitrag von **Michael Rignaz** » 08 Okt 2006, 18:25

Mario, vielen vielen Dank für diese schnelle Antwort..

Hab eure kleine Diskussion über das ping blocken in einem andren Thread verfolgt und daraufhin ausgeschalten, seitdem funktioniert das Pingen der Gateways ja... darauf dass das einen einfluss auf die VPN Beziehung hat, wäre ich da "nur default route" oder "nur wan" eingestellt war, aber nicht gekommen.

show vpn bei Standort1:

VPN SPD and IKE configuration:

# of connections = 1

Connection #1 192.168.0.0/255.255.255.0:0 <-> 192.168.9.0/255.255.255.0:0 any

Name: Ersterhost
Unique Id: ipsec-0-Ersterhost-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 192.168.0.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, öffip2)
Remote Gateway: IPV4_ADDR(any:0, öffip1)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.9.0/255.255.255.0)

Standort2:

VPN SPD and IKE configuration:

# of connections = 1

Connection #1 192.168.9.0/255.255.255.0:0 <-> 192.168.0.0/255.
255.255.0:0 any

Name: Zweiterhost
Unique Id: ipsec-0-ZWEITERHOST-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 192.168.9.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, öffip1)
Remote Gateway: IPV4_ADDR(any:0, öffip2)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.0.0/255.255.255.0)

BTW: Gibts denn keine Möglichkeit im DHCP von den Lancoms einen WINS Server einzutragen?

Edit:

backslash hat geschrieben:Hi Dominic

Wie weise ich bei einem Lancom Office 1100 über den eingebauten DHCP Server, den Clients einen WINS Server zu?
In dem du ihn unter TCP/IP -> Adressen als ersten oder zweiten NBNS einträgst

Gruß
Backslash

Danke!

Update: Weiss zwar nicht was faul war, aber es funktioniert jetzt alles.. ziemlich dumm natürlich deswegen einen Thread aufzumachen.. sah aussichtslos aus und war verzweifelt, bitte nicht übel nehmen.
Danke für die Reaktion und angebotene Hilfe Mario!