[Solved]Wo kann ich die VPN Client IP sehen?

[Skeeve]

Hallo,

ich habe hier einen 1781A mit FW 8.80.015RU1.
Unsere Aussendienstmitarbeiter verbinden sich per Shrewsoft Client über IPSec. Das funktioniert recht gut.
Ich suche nun eine Stelle an der ich sehen kann welche IP Adresse der Lancom dem Client zugewiesen hat.
Habe schon wie ein Wilder im Trace rumgesucht, aber irgendwie nicht die passende Stelle gefunden...

[MariusP]

Hi,
hast du es auf der CLI (Konsole) mal mit:
> show vpn sadb

SA-REPORT

SA: Peer VPNCLIENTVERB, phase 1
Flags Ready
Dead Peer Detection active
LANCOM-NCP Client SN 80005218
authentication method: preshared key
initiator cookie: 0x6ae2fdb7f12d8305
responder cookie: 0x60ce735197c8a5b1
life secs 28800 kb 0 byte_cnt 0
initiator id: test, responder id: test,
src: 172.16.38.4 dst: 172.16.38.1

SA: Peer VPNCLIENTVERB, Rule ipsec-0-VPNCLIENTVERB-pr0-l0-r0 phase 2
Flags Ready
life secs 28800 kb 0 byte_cnt 984
initiator id: test, responder id: test,
src: 172.16.38.4 dst: 172.16.38.1
172.16.0.0/255.255.0.0 <-> 172.16.38.7/255.255.255.255
proposal 2 protocol IPSEC_ESP algorithm AES
spi[outgoing] 0x6a5a39f6
spi[incoming] 0xa5c07196

probiert?
Gruß

[Skeeve]

Bisher hatte ich es nicht ausprobiert
Das liefert (auch über den Trace in der GUI) die relevanten Infos, nur leider nicht gerade "sehr schön" weil alle VPNs aufgeführt werden und man die richtige Verbindung erst raus suchen muss.
Ich hatte Hoffnung das es irgendwo eine Tabelle gibt in der alle zugewiesenen Adressen mit Zuordnung stehen.

Aber zur Not funktioniert es natürlich, also von daher schon mal ein dickes DANKE!

[MariusP]

Hi,
Bei IKE-CFG wüsste ich nichts davon das es einen Eintrag im Statusmenü gibt.

Du kannst die Liste auch durchsuchen, dafür gibt es das @ Zeichen auf der Konsole.
das Funktioniert so wie in https://www2.lancom.de/kb.nsf/1275/9A5D ... enDocument
du kannst also z.b. den Peer suchen, oder eine IP.
z.b.:"show vpn sadb @ VPNCLIENTVERB"
Gruß

[backslash]

Hi Skeeve

Ich hatte Hoffnung das es irgendwo eine Tabelle gibt in der alle zugewiesenen Adressen mit Zuordnung stehen.

die gibt es auch... Die effektive Routing-Tabelle unter /Status/IP-Router/Act.-IP-Routing-Tab. Dort stehen alle Routen und somit auch die zu VPN-Clients:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Gateway          Peer              Distance  Masquerade  Type    
------------------------------------------------------------------------------------------------------------
192.168.1.0      255.255.255.0    0        192.168.1.69     INTRANET          0         No          Intranet
192.168.2.0      255.255.255.0    0        192.168.2.69     DMZ               0         No          DMZ     
192.168.1.178    255.255.255.255  0        x.x.x.x          AVC               1         No          RAS
192.168.0.0      255.255.0.0      0        0.0.0.0                            0         No          Static  
172.16.0.0       255.240.0.0      5        0.0.0.0                            0         No          Static  
224.0.0.0        224.0.0.0        0        0.0.0.0                            0         No          Static  
255.255.255.255  0.0.0.0          0        10.0.0.1         INTERNET          2         on          Static  

hier ist die 192.168.1.178 die dem Client "AVC" zugewiesene Adresse und x.x.x.x die öffentliche IP des Clients...

Gruß
Backslash

[Skeeve]

DAS hatte ich gesucht!!
Da hatte ich mich beim Durchsuchen der Tracemöglichkeiten zu arg aufs VPN versteift

Super, herzlichen Dank!!