Hallo,
ich habe folgendes Problem:
Bei einer Site 2 Site Verbindung zwischen zwei 1711+ Routern wird die Verbindung erfolgreich aufgebaut.
Auf einer Seite habe ich das Netz 192.168.1.0 erreichbar über eine feste IP.
Auf der anderen Seite ist das Netz 192.168.3.0 hinter einer dyn. IP.
Von dem 192.168.3.0er Netz aus erreiche ich alle Hosts im "1er" Netz.
Umgekehrt komme ich vom 192.168.1.0er Netz aus nur bis zum "3er" Router.
Dahinter kommt antwortet keiner mehr.
Welche Einstellungen habe einfluss auf solche dinge?
Viele Grüße
Florian
Verbindung nur bis Router bei Site to Site
Moderator: Lancom-Systems Moderatoren
Hallo Fwalter,
woran machst Du das fest, kannst Du den 3er anpingen aber keine Station im 3er Netz.
Kann viele Gründe haben, mir fallen spontan ein:
Firewall - gibte es VPN Regeln oder nur die SA-Regeln also ohne Hacken VPN
Routing - hat der 3er mehr als einen WAN Port und damit sind RoutingTag notwendig
Routing - Hacken bei Entfernte Stationen mit Proxy-ARP einbinden
Routingtabelle - Die Routing einträge für 192.168.0.0 Netze sind die noch drin,
Mach mal ein Trace auf IP-Routing und Firewall
irgendwo müssen die Packete ja bleiben...
Gruß ...
woran machst Du das fest, kannst Du den 3er anpingen aber keine Station im 3er Netz.
Kann viele Gründe haben, mir fallen spontan ein:
Firewall - gibte es VPN Regeln oder nur die SA-Regeln also ohne Hacken VPN
Routing - hat der 3er mehr als einen WAN Port und damit sind RoutingTag notwendig
Routing - Hacken bei Entfernte Stationen mit Proxy-ARP einbinden
Routingtabelle - Die Routing einträge für 192.168.0.0 Netze sind die noch drin,
Mach mal ein Trace auf IP-Routing und Firewall
irgendwo müssen die Packete ja bleiben...
Gruß ...
-
schorsch666
- Beiträge: 3
- Registriert: 25 Jan 2011, 19:55
Schönen guten Abend!
Hat sich das Problem hier gelöst? Wenn ja, dann wüsste ich gern wie... Hab nämlich das gleiche Problem...
Das versteh ich ehrlich gesagt nicht. Siehst du auch VPN Gegenstellen als WAN Port an? Dann ja... Und wenn ja, wo hab ich dann die RoutingTags?
Hacken ist raus auf beiden Seiten
Hab ich auf beiden Seiten rausgenommen.
Zu meiner Konfiguration:
Lancom 1821n, Zentrales VPN Gerät lokal 192.168.100.3, extern fest, Netz dahinter 192.168.100.0-254
Aussenstelle, ebenfalls Lancom 1821n, 192.168.1.1, extern dyndns (also auch fest), Netz dahinter 192.168.1.0-254
Eingerichtet mit Lanconfig Assistent "zwei lokale Netzwerke verbinden", ping von dem 1ser Netz an das 100ter Netz problemlos, andersrum nur zum Router (also zur 192.168.1.1) möglich.
Ich werd solangsam weich...
Wär schön, wenn mir jemand helfen könnte...
PS.: Die Themen hier hab ich auch schon bis zur Seite 10 durch. Aber dann sind die Beiträge auch schon aus 2008. Nichts hat geholfen... ;-(
Hat sich das Problem hier gelöst? Wenn ja, dann wüsste ich gern wie... Hab nämlich das gleiche Problem...
ne, auch welche mit Hacken...Firewall - gibte es VPN Regeln oder nur die SA-Regeln also ohne Hacken VPN
Routing - hat der 3er mehr als einen WAN Port und damit sind RoutingTag notwendig
Das versteh ich ehrlich gesagt nicht. Siehst du auch VPN Gegenstellen als WAN Port an? Dann ja... Und wenn ja, wo hab ich dann die RoutingTags?
Routing - Hacken bei Entfernte Stationen mit Proxy-ARP einbinden
Hacken ist raus auf beiden Seiten
Routingtabelle - Die Routing einträge für 192.168.0.0 Netze sind die noch drin
Hab ich auf beiden Seiten rausgenommen.
Zu meiner Konfiguration:
Lancom 1821n, Zentrales VPN Gerät lokal 192.168.100.3, extern fest, Netz dahinter 192.168.100.0-254
Aussenstelle, ebenfalls Lancom 1821n, 192.168.1.1, extern dyndns (also auch fest), Netz dahinter 192.168.1.0-254
Eingerichtet mit Lanconfig Assistent "zwei lokale Netzwerke verbinden", ping von dem 1ser Netz an das 100ter Netz problemlos, andersrum nur zum Router (also zur 192.168.1.1) möglich.
Ich werd solangsam weich...
Wär schön, wenn mir jemand helfen könnte...PS.: Die Themen hier hab ich auch schon bis zur Seite 10 durch. Aber dann sind die Beiträge auch schon aus 2008. Nichts hat geholfen... ;-(
-
schorsch666
- Beiträge: 3
- Registriert: 25 Jan 2011, 19:55
Hab ich gemacht... Werd ich aber nicht schlau raus...
Ping von meinem Noti (192.168.100.37) an 192.168.1.1:
[IP-Router] 2011/01/25 20:54:24,355 Devicetime: 2011/01/25 20:54:16,880
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:24,556 Devicetime: 2011/01/25 20:54:16,950
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:24,757 Devicetime: 2011/01/25 20:54:17,110
IP-Router Rx (T-DSLBIZ, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 74.125.43.18, Len: 120, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 55586, SrcPort: 443, Flags: PA
Seq: 3994812567, Ack: 3692307471, Win: 62920, Len: 80
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:24,959 Devicetime: 2011/01/25 20:54:17,320
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 74.125.43.18, SrcIP: 192.168.100.37, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 443, SrcPort: 55586, Flags: A
Seq: 3692307471, Ack: 3994812647, Win: 63456, Len: 0
Route: WAN Tx (T-DSLBIZ)
[IP-Router] 2011/01/25 20:54:31,003 Devicetime: 2011/01/25 20:54:23,530
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:31,205 Devicetime: 2011/01/25 20:54:23,600
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:33,026 Devicetime: 2011/01/25 20:54:25,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011c
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:33,227 Devicetime: 2011/01/25 20:54:25,630
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011c
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:33,428 Devicetime: 2011/01/25 20:54:25,830
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:33,428 Devicetime: 2011/01/25 20:54:25,910
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:34,025 Devicetime: 2011/01/25 20:54:26,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011d
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:34,226 Devicetime: 2011/01/25 20:54:26,620
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011d
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:35,028 Devicetime: 2011/01/25 20:54:27,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011e
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:35,229 Devicetime: 2011/01/25 20:54:27,620
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011e
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:36,042 Devicetime: 2011/01/25 20:54:28,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011f
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:36,231 Devicetime: 2011/01/25 20:54:28,620
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011f
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:38,193 Devicetime: 2011/01/25 20:54:30,710
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:38,394 Devicetime: 2011/01/25 20:54:30,790
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:42,140 Devicetime: 2011/01/25 20:54:34,660
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:42,343 Devicetime: 2011/01/25 20:54:34,740
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[TraceStopped] 2011/01/25 20:54:42,601
------
Ping an 192.168.1.2:
[IP-Router] 2011/01/25 20:55:16,503 Devicetime: 2011/01/25 20:55:09,020
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0120
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:21,149 Devicetime: 2011/01/25 20:55:13,670
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0121
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:21,461 Devicetime: 2011/01/25 20:55:13,980
IP-Router Rx (T-DSLBIZ, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 74.125.43.18, Len: 120, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 55586, SrcPort: 443, Flags: PA
Seq: 3994813734, Ack: 3692311255, Win: 62920, Len: 80
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:55:21,673 Devicetime: 2011/01/25 20:55:14,180
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 74.125.43.18, SrcIP: 192.168.100.37, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 443, SrcPort: 55586, Flags: A
Seq: 3692311255, Ack: 3994813814, Win: 64190, Len: 0
Route: WAN Tx (T-DSLBIZ)
[IP-Router] 2011/01/25 20:55:26,147 Devicetime: 2011/01/25 20:55:18,670
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0122
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:31,149 Devicetime: 2011/01/25 20:55:23,670
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0123
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:37,195 Devicetime: 2011/01/25 20:55:29,710
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:37,397 Devicetime: 2011/01/25 20:55:29,790
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[TraceStopped] 2011/01/25 20:55:39,380
Ich hoffe, ich hab dir die richtigen Daten ausgewertet... bin noch neu im Lancom-Bereich...
Danke trotzdem schonmal!
Ping von meinem Noti (192.168.100.37) an 192.168.1.1:
[IP-Router] 2011/01/25 20:54:24,355 Devicetime: 2011/01/25 20:54:16,880
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:24,556 Devicetime: 2011/01/25 20:54:16,950
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:24,757 Devicetime: 2011/01/25 20:54:17,110
IP-Router Rx (T-DSLBIZ, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 74.125.43.18, Len: 120, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 55586, SrcPort: 443, Flags: PA
Seq: 3994812567, Ack: 3692307471, Win: 62920, Len: 80
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:24,959 Devicetime: 2011/01/25 20:54:17,320
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 74.125.43.18, SrcIP: 192.168.100.37, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 443, SrcPort: 55586, Flags: A
Seq: 3692307471, Ack: 3994812647, Win: 63456, Len: 0
Route: WAN Tx (T-DSLBIZ)
[IP-Router] 2011/01/25 20:54:31,003 Devicetime: 2011/01/25 20:54:23,530
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:31,205 Devicetime: 2011/01/25 20:54:23,600
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:33,026 Devicetime: 2011/01/25 20:54:25,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011c
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:33,227 Devicetime: 2011/01/25 20:54:25,630
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011c
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:33,428 Devicetime: 2011/01/25 20:54:25,830
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:33,428 Devicetime: 2011/01/25 20:54:25,910
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:34,025 Devicetime: 2011/01/25 20:54:26,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011d
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:34,226 Devicetime: 2011/01/25 20:54:26,620
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011d
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:35,028 Devicetime: 2011/01/25 20:54:27,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011e
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:35,229 Devicetime: 2011/01/25 20:54:27,620
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011e
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:36,042 Devicetime: 2011/01/25 20:54:28,550
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x011f
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:36,231 Devicetime: 2011/01/25 20:54:28,620
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x011f
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:38,193 Devicetime: 2011/01/25 20:54:30,710
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:38,394 Devicetime: 2011/01/25 20:54:30,790
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:54:42,140 Devicetime: 2011/01/25 20:54:34,660
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:54:42,343 Devicetime: 2011/01/25 20:54:34,740
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 183, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[TraceStopped] 2011/01/25 20:54:42,601
------
Ping an 192.168.1.2:
[IP-Router] 2011/01/25 20:55:16,503 Devicetime: 2011/01/25 20:55:09,020
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0120
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:21,149 Devicetime: 2011/01/25 20:55:13,670
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0121
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:21,461 Devicetime: 2011/01/25 20:55:13,980
IP-Router Rx (T-DSLBIZ, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 74.125.43.18, Len: 120, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 55586, SrcPort: 443, Flags: PA
Seq: 3994813734, Ack: 3692311255, Win: 62920, Len: 80
Route: BRG-1 Tx (INTRANET):
[IP-Router] 2011/01/25 20:55:21,673 Devicetime: 2011/01/25 20:55:14,180
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 74.125.43.18, SrcIP: 192.168.100.37, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 443, SrcPort: 55586, Flags: A
Seq: 3692311255, Ack: 3994813814, Win: 64190, Len: 0
Route: WAN Tx (T-DSLBIZ)
[IP-Router] 2011/01/25 20:55:26,147 Devicetime: 2011/01/25 20:55:18,670
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0122
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:31,149 Devicetime: 2011/01/25 20:55:23,670
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.2, SrcIP: 192.168.100.37, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0123
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:37,195 Devicetime: 2011/01/25 20:55:29,710
IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WAN Tx (LCHERTENVPN)
[IP-Router] 2011/01/25 20:55:37,397 Devicetime: 2011/01/25 20:55:29,790
IP-Router Rx (LCHERTENVPN, RtgTag: 0):
DstIP: 192.168.100.37, SrcIP: 192.168.1.1, Len: 56, DSCP/TOS: 0x00
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.1.1, SrcIP: 192.168.100.37, Len: 91, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 161, SrcPort: 50422
Route: WLAN-1 Tx (INTRANET):
[TraceStopped] 2011/01/25 20:55:39,380
Ich hoffe, ich hab dir die richtigen Daten ausgewertet... bin noch neu im Lancom-Bereich...
Danke trotzdem schonmal!
-
schorsch666
- Beiträge: 3
- Registriert: 25 Jan 2011, 19:55
Schönen guten Morgen! Naja, schön ist nen bisschen übertrieben... 
So, nun zum Thema:
192.168.1.1 255.255.255.0 0 An, sticky für RIP LCHERTENVPN 0 Aus
172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 An, sticky für RIP T-DSLBIZ 0 An
In der Aussenstelle:
192.168.100.3 255.255.255.0 0 An, sticky für RIP LCGEVPN 0 Aus
172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 An, sticky für RIP T-CLSURF 0 An
schönen Dank schonmal im voraus...
So, nun zum Thema:
Frage: in welchem Router meinst du? Zentrale oder Aussenstelle? Ich hab zur Sicherheit in beiden eine Allow mit Ziel Gegenstelle (FW aktiv, wird zur VPN herangezogen)hast Du eine "Allow" oder "Deny" Regel in der Firewall des Routers?
ebenfalls die Frage... auf beiden Seiten? Teste ich gleich mal...Schalte mal Proxy-Arp wieder ein !
Jap, hab ich... die Windows FW. Allerdings auch wenn ich an der Aussenstelle bin und dann nen ping auf die Zentrale mache. Dann gehts ja.Hast Du am Laptop eine Firewall angeschaltet ?
Jap, in der Zentrale folgende:Hast Du in der Routing Tabelle Einträge drin !
Ausser die auf die Gegenstelle VPN und Default...
192.168.1.1 255.255.255.0 0 An, sticky für RIP LCHERTENVPN 0 Aus
172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 An, sticky für RIP T-DSLBIZ 0 An
In der Aussenstelle:
192.168.100.3 255.255.255.0 0 An, sticky für RIP LCGEVPN 0 Aus
172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 An, sticky für RIP T-CLSURF 0 An
schönen Dank schonmal im voraus...