Verbindung zwischen Lancom 7111 und 1711

IT sure · Beitrag von **IT sure** » 16 Aug 2005, 16:37

Hallo,

ich versuche seit gestern zwischen einem Lancom 7111 und einem Lancom 1711 eine VPN Verbindung zu erstellen.
Die beiden Router hängen jeweils über 2 MBit SDSL mit statischer IP Adresse im Internet.
Ich habe jetzt bestimmt schon 10 Mal den Assistenten mit unterschiedlichen Möglichkeiten durchgezogen.
Entweder es passiert garnichts, oder es blinken beim erstmaligen Verbindungsaufbau die beiden VPN LEDs der Router, es wird ein Timeoutfehler ausgegeben und dann tut sicht nichts mehr. Um wieder so weit zu kommen müssen die Verbindungen gelöscht und über den Assistenten neu eungerichtet werden.
Ich bin langsam aber sicher mit meinem Latein am Ende.

Eine Einwahl über den Advanced Client funktioniert problemlos.

Hat jemand eine Idee, wo mein Fehler leigen könnte?

Markus

eddia · Beitrag von **eddia** » 16 Aug 2005, 16:52

Hallo Markus,

Ich habe jetzt bestimmt schon 10 Mal den Assistenten mit unterschiedlichen Möglichkeiten durchgezogen.

so viele Möglichkeiten gibt es doch gar nicht.

Hat jemand eine Idee, wo mein Fehler leigen könnte?

Beschreib doch mal Deine Netzbeziehungen und was Du bei den Assistenten für Werte angibst.

Ansonsten ist ein trace # vpn-st immer wieder aufschlussreich.

Gruß

Mario

IT sure · Beitrag von **IT sure** » 16 Aug 2005, 17:29

Hallo Mario,

danke für deine schnelle Antwort!

Auch auf die Gefahr hin, daß das hier jetzt etwas länger wird zähle ich mal im Einzelnen meine Einstellungen auf:

- Assistent
- Zwei lokale Netze verbinden (auch VPN)
- VPN über eine Internetverbindung

- Nein (ISDN)
Dafür gibts derzeit noch keine Leitungen.. Leider.. Kommen aber in kürze

- Beide Seiten haben eine feste IP Adresse...

- Gemeinsames Kennwort (PreShared Key)

Dann Eingabe der Passworter

- Optimierter Verbindungsaufbau (IKE und PFS-Gruppe 2)

VPN Haltezeit 60

Als Gateway, Adresse, Netzmaste und DNS-Weiterleitung die jeweiligen Parameter des entfernten Netzes.

Den Hacken beim maskieren der IPs setze ich nicht. (Hatte ich auch schon mit versucht..)
Den Hacken beim NetBIOS Routing habe ich gesetzt.

Die Version mit den Zertikikaten hatte ich auch versucht.. Aber leider mit dem gleichen Ergebnis..

Im Handbuch steht dazu ja nur: Assistenten durchziehen und dann "SOLLTE" es gehen. "SOLLTE" steht da wörtwörtlich..

Kannst Du damit schon was anfangen?

Gruß
Markus

eddia · Beitrag von **eddia** » 16 Aug 2005, 18:08

Hallo Markus,

Als Gateway, Adresse, Netzmaste und DNS-Weiterleitung die jeweiligen Parameter des entfernten Netzes.

falls Du Dich nirgendwo verschrieben hast, sollte das funktionieren.

Dann bleibt nur noch der trace...

Gruß

Mario

IT sure · Beitrag von **IT sure** » 16 Aug 2005, 18:21

Kannst Du mir das mit dem Trace kurz erklären, odert wo find ich das im Handbuch?

Gruß
Markus

eddia · Beitrag von **eddia** » 16 Aug 2005, 18:50

Hallo Markus,

Kannst Du mir das mit dem Trace kurz erklären, odert wo find ich das im Handbuch?

ein telnet auf die IP des Routers und dann den angegebenen Befehl eingeben.

Lad Dir mal das Referenzhandbuch von Lancom runter - da ist das ausführlich beschrieben.

Gruß

Mario

IT sure · Beitrag von **IT sure** » 17 Aug 2005, 11:27

Ich hab es inzwischen hinbekommen.
Aber erst nachdem ich die VPN Verbindung für Einwahl übers Internet wieder gelöscht habe und dann den Asisstenten nochmals ausgeführt habe.

Dafür hab ich jetzt 2 neue Probleme:
Seit die VPN funktioniert sind die beiden Router aus dem Internet nicht mehr pingbar.
Und eine neue VPN Einwahlverbindung kann ich auch nicht mehr erstellen? D.h. erstellen kann ich sie schon, aber sie geht dann halt nicht..