Standard VPN Client mit Lancom 1821

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Standard VPN Client mit Lancom 1821

Beitrag von Alexander »

Hallo,
ich nutze den Standard VPN Client von Lancom um über das Internet eine Verbindung zum Router und das dahinter liegende Netzwerk herzustellen.

Leider funktioniert das nicht wie gewünscht.


Denn habe ich eine Verbindung hergestellt, wird diese nach kurzer Zeit (ca 30-60 Sekunden) wieder automatisch abgebaut

Ist die Verbindung abgebaut kann ich keine Verbindung wiederherstellen.

Das ganze habe ich nun auch nach der Anleitung für die manuelle Einrichtung eines VPN (hier aus dem Forum FAQ VPN) probiert.
Aber auch hier werde ich nach kurzer Zeit getrennt, obwohl Daten gesendet und empfangen werden.


Kennt jemand die Probleme?

Vielen Dank!
Nach oben
COMCARGRU
Beiträge: 1220
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Beitrag von COMCARGRU »

VPN Trace am Router machen und hier posten!

Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Hallo C,


also hier der VPN Trace, gestartet mit "trace + vpn":

Code: Alles auswählen

[VPN-Status] 1900/01/02 06:45:42,480
VPN: installing ruleset for VPNTEST (192.168.10.188)

[VPN-Status] 1900/01/02 06:45:42,500
VPN: ruleset installed for VPNTEST (192.168.10.188)

[VPN-Status] 1900/01/02 06:45:42,500
VPN: start IKE negotiation for VPNTEST (192.168.10.188)

[VPN-Status] 1900/01/02 06:45:42,520
VPN: rulesets installed

[VPN-Packet] 1900/01/02 06:45:43,500
for send: 192.168.10.6->255.255.255.255   78  UDP port 137->137

[VPN-Packet] 1900/01/02 06:45:44,500
for send: 192.168.10.6->255.255.255.255   78  UDP port 137->137


.... (Diese Meldung hat sich einigemale wiederholt bis es dann hier weitergeht:)

[VPN-Packet] 1900/01/02 06:46:11,500
for send: 192.168.10.6->255.255.255.255   78  UDP port 137->137

[VPN-Packet] 1900/01/02 06:46:12,500
for send: 192.168.10.6->255.255.255.255   78  UDP port 137->137

[VPN-Status] 1900/01/02 06:46:12,520
VPN: connection for VPNTEST (192.168.10.188) timed out: no response

[VPN-Status] 1900/01/02 06:46:12,520
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for VPNTEST (192.168.10.188)

[VPN-Status] 1900/01/02 06:46:12,520
VPN: disconnecting VPNTEST (192.168.10.188)

[VPN-Status] 1900/01/02 06:46:12,540
VPN: VPNTEST (192.168.10.188) disconnected

[VPN-Status] 1900/01/02 06:46:12,550
VPN: selecting next remote gateway using strategy eFirst for VPNTEST
     => no remote gateway selected

[VPN-Status] 1900/01/02 06:46:12,550
VPN: selecting first remote gateway using strategy eFirst for VPNTEST
     => CurrIdx=0, IpStr=>192.168.10.188<, IpAddr=192.168.10.188, IpTtl=1s

[VPN-Status] 1900/01/02 06:46:12,550
VPN: installing ruleset for VPNTEST (192.168.10.188)

[VPN-Status] 1900/01/02 06:46:12,590
VPN: rulesets installed

Hmmm, hier steh ich nun ich armer Thor.....
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Bei einem Trace IP-Router, also "trace + ip-route": erhalte ich folgende Rückmeldungen (mehrfach):

Code: Alles auswählen

[IP-router] 1900/01/01 01:39:57,940
IP-Router Rx (Intern):
DstIP: 192.168.10.53, SrcIP: 192.168.10.6  DSCP/TOS: 0x00
Prot.: UDP (17)  DstPort: 162, SrcPort: 46969

no channel available =>  discard frame
Okay, das mit der Uhrzeit ist nicht relevant denke ich.
Was mich verwundert ist die DstIP. Woher kommt diese? Müste diese nicht auch 192.168.10.188 lauten, also die IP welche ich vom Lancom zugewiesen bekomme?

Ich bin völlig verwirrt.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7138
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Alexander
ich nutze den Standard VPN Client von Lancom um über das Internet eine Verbindung zum Router und das dahinter liegende Netzwerk herzustellen.

Leider funktioniert das nicht wie gewünscht.


Denn habe ich eine Verbindung hergestellt, wird diese nach kurzer Zeit (ca 30-60 Sekunden) wieder automatisch abgebaut
das klingt danach, daß die Leitungsüberwachung des Clients fehlschlägt. Hast Du zufällig Ping-Blocking aktiviert?
Ist die Verbindung abgebaut kann ich keine Verbindung wiederherstellen.
erstaunlich - das funktioniert normalerweise "immer"....
Das ganze habe ich nun auch nach der Anleitung für die manuelle Einrichtung eines VPN (hier aus dem Forum FAQ VPN) probiert.
Aber auch hier werde ich nach kurzer Zeit getrennt, obwohl Daten gesendet und empfangen werden.
Warum hast Du das nicht mit dem Wizard eingerichtet? Das ist am einfachsten - besonders wenn du wie du ja immer betonst, keine Ahnuing von VPN hast.
Kennt jemand die Probleme?
Ich würde sagen, du bist der einzige mit diesem Problem - meiner Meinung nach liegt hier ein Konfigurationsfehler vor - besondsers wenn ich mir die VPN-Traces betrachte. Die besagen nämlich, daß das LANCOM versucht aufzubauen, was bei einem Client natürlich unmöglich ist.

Zudem sagen die Traces, daß du den NetBIOS-Proxy falsch konfiguriert hast:
[VPN-Packet] 1900/01/02 06:46:11,500
for send: 192.168.10.6->255.255.255.255 78 UDP port 137->137
Hier versucht der NetBIOS-Proxy einen Erstabgleich mit der Gegenstelle VPNTEST - was bei einer Clientverbindung nicht funktionieren kann. Schalte im NetBIOS-Modul in der "NetBIOS über IP Routing-Tabelle" den Typ für diese Gegenstelle auf "Workstation".
Bei einem Trace IP-Router, also "trace + ip-route": erhalte ich folgende Rückmeldungen (mehrfach):

(...)

Was mich verwundert ist die DstIP. Woher kommt diese?
Das ist ein SNMP-Trap. Entweder hast du die Adresse fest eingetragen oder unter dieser Adresse war ein LANmonitor, der das Gerät über eine VPN-Client Verbindung überwacht hat (darauf deutet das "no channel available" hin, da ein VPN-Clientverbindung vom LANCOM aus natürlich nicht aufgebaut werden kann)
Müste diese nicht auch 192.168.10.188 lauten, also die IP welche ich vom Lancom zugewiesen bekomme?


wieso das (s.o.)?
Ich bin völlig verwirrt.
am besten resettest du das Gerät und richtest alles mit den Wizards neu ein. Dann wird es auch funktionieren.

Gruß
Backslash
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

So jetzt war ich soweit. Habe das Gerät resetet und alles mit denWizards (wie bisher auch) eingerichtet.
Also auf Lancom Seite den Setupassistentn für VPN -> StandardVPN
Auf Win2k Seite den StandardClient installiert und wie gefordert konfiguriert.

Ergebnis:

Code: Alles auswählen

[VPN-Status] 1900/01/01 12:45:22,620
VPN: installing ruleset for WARTUNG (192.168.10.199)

[VPN-Status] 1900/01/01 12:45:22,640
VPN: ruleset installed for WARTUNG (192.168.10.199)

[VPN-Status] 1900/01/01 12:45:22,640
VPN: wait for IKE negotiation from WARTUNG (192.168.10.199)

[VPN-Status] 1900/01/01 12:45:22,660
VPN: rulesets installed

[VPN-Status] 1900/01/01 12:45:52,660
VPN: connection for WARTUNG (192.168.10.199) timed out: no response

[VPN-Status] 1900/01/01 12:45:52,660
VPN: Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206) for WARTUNG (192.168.10.199)

[VPN-Status] 1900/01/01 12:45:52,660
VPN: disconnecting WARTUNG (192.168.10.199)

[VPN-Status] 1900/01/01 12:45:52,680
VPN: WARTUNG (192.168.10.199) disconnected

[VPN-Status] 1900/01/01 12:45:52,690
VPN: selecting next remote gateway using strategy eFirst for WARTUNG
     => no remote gateway selected

[VPN-Status] 1900/01/01 12:45:52,690
VPN: selecting first remote gateway using strategy eFirst for WARTUNG
     => CurrIdx=0, IpStr=>192.168.10.199<, IpAddr=192.168.10.199, IpTtl=1s

[VPN-Status] 1900/01/01 12:45:52,690
VPN: installing ruleset for WARTUNG (192.168.10.199)

[VPN-Status] 1900/01/01 12:45:52,730
VPN: rulesets installed
Diesmal habe ich den Zugang WARTUNG genannt und ihm bei Einwahl die feste IP 192.168.10.199 zugewiesen.
Das Lancom hat die IP 192.168.10.6.
Alles mit dem selben Erfolg: Es klappt nicht.

Sind für diesen Zugang spezielle Regeln in der Firewall nötig welcher der Wizard nicht anlegt?
Muss ich bei Windows noch was einstellen?
Nach oben
COMCARGRU
Beiträge: 1220
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Beitrag von COMCARGRU »

Was steht im Lanconfig unter Firewall/QoS - Ping blockieren?

Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Derzeit steht dort:

Code: Alles auswählen

Ping-Block             VALUE:   off
Stealth-Mode           VALUE:   off
Ist doch soweit korrekt, oder?
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Habs gefunden:

Wenn Leitungsüberwachung (ICMP-Polling) bei StandardVPN Client deaktiviert ist klappts!

Vielen Dank!
Nach oben
COMCARGRU
Beiträge: 1220
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Beitrag von COMCARGRU »

Hatte Backslash doch auch geschrieben!

Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Hallo,
wo?

Er hat zur Leitungsüberwachung folgendes geschrieben:
das klingt danach, daß die Leitungsüberwachung des Clients fehlschlägt. Hast Du zufällig Ping-Blocking aktiviert?
Und das Ping-Blocking ist ja nicht aktiviert.

Also ich kanns nirgends finden. Aber vielleicht brauch ich auch nur etwas Urlaub.
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“