Hallo zusammen,
ich hab eine für mich nicht erklärbare Situation. Verbinde ich mich per Lancom-VPN-Client (Lan2Lan-Tunnel ist aus) kann ich alle Clients im entfernten Netzwerk erreichen. Lasse ich den VPN-Client außen vor und baue nur einen VPN-Tunnel (Lan2Lan) auf, kann ich mindestens einen Client im entfernten Netzwerk nicht erreichen. Auf der lokalen Seite benutze ich ein und denselben W7-Client. "Klingt" für mich so ein bischen nach Firewall-Problem. Ich habe aber weder im LC-Router lokal noch im LC-Router des entfernten Netzwerks irgendwelche besonderen FW-Regeln gebaut. Hat jemand eine Erklärung dafür?
Unterschied VPN mit advanced VPN-Client /VPN-Tunnel Lan2Lan?
Moderator: Lancom-Systems Moderatoren
-
renarenade
- Beiträge: 27
- Registriert: 10 Apr 2011, 19:09
Tach,
klingt nicht nach Firewall sondern nach Routing-Problem!
- Der Client erhält eine IP aus dem Netz in das er sich einwählt.
- Bei einer LAN-to-LAN-Verbindung sind unterschiedliche Netz im Spiel.
Prüfe die Gateway-Einträge und Routing-Tabellen der betroffenen Systeme.
Gruß
COMCARGRU
klingt nicht nach Firewall sondern nach Routing-Problem!
- Der Client erhält eine IP aus dem Netz in das er sich einwählt.
- Bei einer LAN-to-LAN-Verbindung sind unterschiedliche Netz im Spiel.
Prüfe die Gateway-Einträge und Routing-Tabellen der betroffenen Systeme.
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
renarenade
- Beiträge: 27
- Registriert: 10 Apr 2011, 19:09
Ok, mit Connect über VPN-Client erreiche ich JEDEN Client des entfernten Netzes 192.168.1.x (lokales Netz 192.168.2.x).
Über den lan2lan-connect erreiche ich z.B. 192.168.1.5 und 192.168.1.15 und 192.168.1.30 und 192.168.1.50 (w2k8r2) aber NICHT 192.168.1.40 (ist ein SBS2011). Wenn ich von einem Client (192.168.1.x) die 192.168.1.40 pinge ist alles o.k. .... damit dürfte dann eine lokale FW auf dem 192.168.1.40 ausscheiden. An Routing-Problem glaube ich eigentlich auch nicht.... dann dürften ja wohl mehrere Clients des Netzwerks 192.168.1.0 nicht erreichbar sein, wenn ich über den lan2lan Connect gehe?
Über den lan2lan-connect erreiche ich z.B. 192.168.1.5 und 192.168.1.15 und 192.168.1.30 und 192.168.1.50 (w2k8r2) aber NICHT 192.168.1.40 (ist ein SBS2011). Wenn ich von einem Client (192.168.1.x) die 192.168.1.40 pinge ist alles o.k. .... damit dürfte dann eine lokale FW auf dem 192.168.1.40 ausscheiden. An Routing-Problem glaube ich eigentlich auch nicht.... dann dürften ja wohl mehrere Clients des Netzwerks 192.168.1.0 nicht erreichbar sein, wenn ich über den lan2lan Connect gehe?
Auch Server und PCs haben eine Routing-Tabelle - schon mal reingeschaut? Es reicht wenn auf deinem Server ein Routing-Eintrag das Routing ins entfernte Netz verhindert. Dann hat das mit dem eigentlichen Router nichts mehr zu tun...
Und lokale Firewalls können auch spielend zwischen lokalen und entfernten Netzen unterscheiden - kann also sehr gut die lokale Firewall des Servers sein.
Und lokale Firewalls können auch spielend zwischen lokalen und entfernten Netzen unterscheiden - kann also sehr gut die lokale Firewall des Servers sein.
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
renarenade
- Beiträge: 27
- Registriert: 10 Apr 2011, 19:09
-
renarenade
- Beiträge: 27
- Registriert: 10 Apr 2011, 19:09
Es ist die Firewall des Virenscanners. Wenn ich die FW deaktiviere ist alles gut. Aber das mag ich halt nicht wirklich. Hab auch schon versucht, alle Regeln, die irgendwie nach ICMP "riechen" zu deaktivieren.... das bringt aber nichts, irgend eine Regel blockt den Ping aus einem fremden Netzwerk. Gut, aber das ist halt ein anderes Thema und sollte hier nicht weiter behandelt werden, weil es ja nichts mit Lancom zu tun hat. An alle nochmals vielen Dank