Hallo Zusammen,
ich habe mit dem Lancom-Support ein Gäste-WLAN in meinem Netzwerk einrichten lassen; die Konfiguration ist vom Konzept prinzipiell wie hier beschreiben:
https://www.lancom-systems.de/docs/LCOS ... anual.html
Einrichtung erfolgte auf dem WLC-4006. Es kommt für das Gäste-WLAN im Wesentlichen ein WLC-Tunnel, ein eigenes IP-Netzwerk, eine Rückroute vom Router zum WLC-4006 und die beiden Firewall-Regeln zum Einsatz.
Funktioniert auch alles soweit, allerdings habe jetzt festgestellt, dass Clients auf denen der Avast Secureline VPN-Client läuft keine Zugriff auf das Internet haben.
Ich habe einen Trace auf VPN auf dem WLC-4006 gemacht und bekomme folgende Meldungen:
[ICMP] 2020/03/22 12:31:51,252 Devicetime: 2020/03/22 12:31:50,257
ICMP Rx (WLC-TUNNEL-1, GUEST): Src-IP: 192.168.3.90: Destination unreachable (Port unreachable)
original packet:
DstIP: 192.168.3.90, SrcIP: 192.168.3.48, Len: 197, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 60679, SrcPort: 53
=> discard
Im "normalen" WLAN funktioniert alles einwandfrei, auch wenn der VPN-Client aktiviert ist. Das Problem tritt
Hat jemand eine Idee, wo das Problem liegen könnte?
Viele Grüße + Vielen Dank
Thomas
Probleme mit VPN
Moderator: Lancom-Systems Moderatoren
Re: Probleme mit VPN
Moin,
hast Du es schon mit allen LANCOM-Geraeten auf Version LCOS 10.40 RC3 ausprobiert?
hast Du es schon mit allen LANCOM-Geraeten auf Version LCOS 10.40 RC3 ausprobiert?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: Probleme mit VPN
Hallo ittk,
für den WLC-4006 gibt es ja keine Update mehr für die 522-AGN APs auch nicht.
Ich könnte lediglich die drei Router 1783VA und 1781VA aktualisieren. Wo bekomme ich den RC3 denn her?
Bei Updates wird er mir nicht angezeigt.
Viele Grüße
Thomas
für den WLC-4006 gibt es ja keine Update mehr für die 522-AGN APs auch nicht.
Ich könnte lediglich die drei Router 1783VA und 1781VA aktualisieren. Wo bekomme ich den RC3 denn her?
Bei Updates wird er mir nicht angezeigt.
Viele Grüße
Thomas
Re: Probleme mit VPN
1781VA
1783VA
LANconfig
LANmonitor
Aber entsprechende ip-router und firewall traces aller beteiligten Komponenten koennen auch nicht schaden, fuer den Mitschnitt im Fehlerfall...
Sind beim WLC und deinen beiden Routern jeweils Routen zu anderen Netzen definiert (IP-Routing-Tabelle Auszug) - mit einem Routing-Tag ungleich 0 usw?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a