Hallo,
ich hab nun auch den Shrew-VPN-Client installiert und konfiguriert. Von zuhause aus (IP-Kreis 192.168.100.x) klappt die Verbindung einwandfrei.
Wenn ich nun aber aus einem Netz bei einem Kunden mit identischem IP-Kreis wie bei mir im Büro (192.168.10.x) eine Verbindung aufbaue, wird zwar die Verbindung hergestellt, aber ich kann nicht auf mein Netz zugreifen. Mit dem Advanced VPN-Client klappt das.
Kann man das irgendwie ändern?
Grüße
waldmeister24
Shrewsoft-VPN-Client und gleicher IP-Kreis...
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
-
froeschi62
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
Hi,
normalerweise dürfte das überhaupt keim Problem sein. Bist Du Dir sicher, dass Du dem ShrewSoft auch eine IP-Adresse vergeben hast, die zwingend ausserhalb der DHCP IP-Range deines lokalen Netzes im Büro liegen muss? Was sagt ipconfig/all auf dem PC mir installiertem ShrewSoft während einer VPN Verbindung? Liegt das Büronetz hinter einem Lancom Router? Nutzt der Kunde seinen Client hinter einem NAT Router? Dann sollte auf dem Lancom Router auch NAT-T sicherheitshalber eingeschaltet sein. Ebenso im ShrewSoft Client.
Viele Grüße
Dietmar
normalerweise dürfte das überhaupt keim Problem sein. Bist Du Dir sicher, dass Du dem ShrewSoft auch eine IP-Adresse vergeben hast, die zwingend ausserhalb der DHCP IP-Range deines lokalen Netzes im Büro liegen muss? Was sagt ipconfig/all auf dem PC mir installiertem ShrewSoft während einer VPN Verbindung? Liegt das Büronetz hinter einem Lancom Router? Nutzt der Kunde seinen Client hinter einem NAT Router? Dann sollte auf dem Lancom Router auch NAT-T sicherheitshalber eingeschaltet sein. Ebenso im ShrewSoft Client.
Viele Grüße
Dietmar
Lancom 1823 VOIP
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
danke für deine Antwort.
IP-Kreis im Büro: 192.168.10.x
Ich hab folgendes probiert: Ich hab die ShrewSoft-Konfig zuhause (IP-Kreis 192.168.100.x und Zugriff auf Firmennetz klappt einwandfrei) exportiert und auf meinem Notebook importiert.
Diese Woche war ich nun bei einem Kunden, der ebenfalls 192.168.10.x nutzt. Hab mir eine freie IP-Adresse gesucht (192.168.10.233) und wollte mich per VPN mit meinem Firmennetz verbinden. Die Verbindung wird aufgebaut (Tunnel enabled), aber es ist kein Zugriff möglich. Wenn ich das gleiche bei einem Kunden mit z.B 192.168.5.x bin und die Verbindung herstelle, klappt der Zugriff sofort.
Als Router ist überall ein Lancom im Einsatz. Bei ipconfig /all wird die von mir manuell zugewiesene IP 192.168.10.15, als Gateway die 192.168.10.254 (sowohl bei mir im Büro als auch beim Kunden die IP des Lancom) verwendet.
Hast du noch eine Idee wo es bei mir scheitern könnte bzw. was ich noch prüfen könnte?
Grüße
waldmeister24
danke für deine Antwort.
IP-Kreis im Büro: 192.168.10.x
Ich hab folgendes probiert: Ich hab die ShrewSoft-Konfig zuhause (IP-Kreis 192.168.100.x und Zugriff auf Firmennetz klappt einwandfrei) exportiert und auf meinem Notebook importiert.
Diese Woche war ich nun bei einem Kunden, der ebenfalls 192.168.10.x nutzt. Hab mir eine freie IP-Adresse gesucht (192.168.10.233) und wollte mich per VPN mit meinem Firmennetz verbinden. Die Verbindung wird aufgebaut (Tunnel enabled), aber es ist kein Zugriff möglich. Wenn ich das gleiche bei einem Kunden mit z.B 192.168.5.x bin und die Verbindung herstelle, klappt der Zugriff sofort.
Als Router ist überall ein Lancom im Einsatz. Bei ipconfig /all wird die von mir manuell zugewiesene IP 192.168.10.15, als Gateway die 192.168.10.254 (sowohl bei mir im Büro als auch beim Kunden die IP des Lancom) verwendet.
Hast du noch eine Idee wo es bei mir scheitern könnte bzw. was ich noch prüfen könnte?
Grüße
waldmeister24
-
froeschi62
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
Hi,
nach intensivem Nachdenken sehe ich keine Möglichkeit, dass es in deinem Fall so funktioniert. Du kannst nicht auf beiden Seiten einer VPN IPSEC Verbindung das gleiche interne Netz verwenden. Der Kunde muss seinen Router auf einen anderen IP Kreis umkonfigurieren. Meine vorherige Antwort war damit zu voreilig geschrieben, es stellt tatsächlich ein Problem dar.
Ansonsten, falls der Kunde ebenfalls einen Lancom einsetzt, könnte vielleicht eine VPN LAN-LAN Kopplung mit gleichen Adressräumen das Stichwort sein.. Nur eine Idee..
Dazu gibt es eine Doku:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... vpn,German
Viele Grüße
Dietmar
Ps: Deine Konfig als solches ist aber richtig..
nach intensivem Nachdenken sehe ich keine Möglichkeit, dass es in deinem Fall so funktioniert. Du kannst nicht auf beiden Seiten einer VPN IPSEC Verbindung das gleiche interne Netz verwenden. Der Kunde muss seinen Router auf einen anderen IP Kreis umkonfigurieren. Meine vorherige Antwort war damit zu voreilig geschrieben, es stellt tatsächlich ein Problem dar.
Ansonsten, falls der Kunde ebenfalls einen Lancom einsetzt, könnte vielleicht eine VPN LAN-LAN Kopplung mit gleichen Adressräumen das Stichwort sein.. Nur eine Idee..
Dazu gibt es eine Doku:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... vpn,German
Viele Grüße
Dietmar
Ps: Deine Konfig als solches ist aber richtig..
Zuletzt geändert von froeschi62 am 02 Feb 2008, 01:45, insgesamt 9-mal geändert.
Lancom 1823 VOIP
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
danke für deine erneute Antwort.
Schade, daß dies mit dem ShrewSoft nicht klappt. Mit dem Lancom AVC funktioniert es nämlich. Ich kann zwar dann nicht mehr auf das lokale Netz beim Kunden zugreifen (weil ja alle Anfragen an 192.168.10.x) durch das VPN geleitet werden), aber auf mein Netz im Büro kann ich einwandfrei zugreifen.
Grüße
waldmeister24
danke für deine erneute Antwort.
Schade, daß dies mit dem ShrewSoft nicht klappt. Mit dem Lancom AVC funktioniert es nämlich. Ich kann zwar dann nicht mehr auf das lokale Netz beim Kunden zugreifen (weil ja alle Anfragen an 192.168.10.x) durch das VPN geleitet werden), aber auf mein Netz im Büro kann ich einwandfrei zugreifen.
Grüße
waldmeister24
-
froeschi62
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
Hallo,
was Du eventuell noch probieren könntest, wäre über Shrew alle Netze zu erlauben. Dann müsstest Du das Zielnetz unter Policies löschen und einen Haken bei "optain..." setzen. Die VPN Regel im Router musst Du dahingehend ändern, dass du bei der Verbindungsquelle "Verbindungen von allen Stationen" konfigurierst. Teste das mal, vielleicht kommst Du damit weiter. Wichtig auch NAT-T und Proxy ARP anschalten.
Viele Grüße
Dietmar
was Du eventuell noch probieren könntest, wäre über Shrew alle Netze zu erlauben. Dann müsstest Du das Zielnetz unter Policies löschen und einen Haken bei "optain..." setzen. Die VPN Regel im Router musst Du dahingehend ändern, dass du bei der Verbindungsquelle "Verbindungen von allen Stationen" konfigurierst. Teste das mal, vielleicht kommst Du damit weiter. Wichtig auch NAT-T und Proxy ARP anschalten.
Viele Grüße
Dietmar
Lancom 1823 VOIP
Hi waldmeister24
ich kenne den ShrewSoft Client zwar nicht, wenn der aber mehrere Profile zuläßt, dann kannst du dir im damit behelfen, daß du im LANCOM eine zweite Verbindung konfigurierst, auf der du per N:N-Mapping das Firmennetz z.B. auf die 192.168.1.x ummapst... Auf deinem Laptop hast du dann zwei Profile - eins für normale Kunden und eins für "Problemkunden" - aus denen du das jeweils passende auswählst um den Tunnel aufzubauen. Du mußt dabei nur beachten, daß beim "Problemkunden" alle Rechner in deinem Firmwen-Netz unter 192.168.1.x-Adressen erreichbar sind...
Gruß
Backslash
ich kenne den ShrewSoft Client zwar nicht, wenn der aber mehrere Profile zuläßt, dann kannst du dir im damit behelfen, daß du im LANCOM eine zweite Verbindung konfigurierst, auf der du per N:N-Mapping das Firmennetz z.B. auf die 192.168.1.x ummapst... Auf deinem Laptop hast du dann zwei Profile - eins für normale Kunden und eins für "Problemkunden" - aus denen du das jeweils passende auswählst um den Tunnel aufzubauen. Du mußt dabei nur beachten, daß beim "Problemkunden" alle Rechner in deinem Firmwen-Netz unter 192.168.1.x-Adressen erreichbar sind...
Gruß
Backslash