Hallo,
als VPN Neuling habe ich folgendes Problem. Ich habe laut Anleitung von Lancom den 1611-er sowie den Advanced Client V2 unter Vista eingerichtet. Ziel ist es sich über UMTS aufs Firmen-LAN per VPN einzuwählen.
Der VPN Client stellt die Verbindung erfolgreich her. Doch kann ich weder RDP noch etwas anderes machen. Ich bekomme den Server 192.168.0.2 nicht mal gepingt. Sofern die VPN Verbindung steht komme ich auch nicht mehr online.
Das ist meine erste VPN Verbindung, doch eigentlich sollte doch Ping, RDP, Exchange sowie die Internetverbindung auch über VPN klappen.
Gruss Martin
VPN 1611 Advanced Client grundlegendes
Moderator: Lancom-Systems Moderatoren
Hi fred
Gruß
Backslash
Das Problem dürfte hier liegen:Der VPN Client stellt die Verbindung erfolgreich her. Doch kann ich weder RDP noch etwas anderes machen. Ich bekomme den Server 192.168.0.2 nicht mal gepingt
Die meisten UMTS-Provider richten ein NAT zwischen dem UMTS und dem Internet ein. Desweiteren blockieren sie auch ESP - es sei denn, du bezahlst das extra. Abhilfe könnte NAT-T bringen. Das mußt du im LANCOM unter VPN -> Allgemein -> NAT-Traversal aktivieren.Ziel ist es sich über UMTS aufs Firmen-LAN per VPN einzuwählen
Das klingt danach, daß du die Defaultroute auf den Tunnel gelegt hast... Wenn obiges scheitert, dann scheitert natürlich auch, den Tnternet-Traffic durch den Tunnel zu routen...Sofern die VPN Verbindung steht komme ich auch nicht mehr online.
Gruß
Backslash
Hallo Backslash,
ich habe mit Vodafone gesprochen, die wissen davon erstmal nichts, haben mich auf eine englische Website mit VPN-Dokumenten http://www.business.vodafone.com/site/b ... guides.jsp geschickt. Da mir das etwas zu hoch ist da, werde ich es erstmal per ISDN versuchen um UMTS-Fehler auszuschliessen.
Gleiches geschieht ja bei mir auch, wenn ich innerhalb des LANs eine VPN Verbindung herstelle, ob das jedoch überhaupt möglich wäre weiss ich nicht.
Danke und Gruss
Martin
ich habe mit Vodafone gesprochen, die wissen davon erstmal nichts, haben mich auf eine englische Website mit VPN-Dokumenten http://www.business.vodafone.com/site/b ... guides.jsp geschickt. Da mir das etwas zu hoch ist da, werde ich es erstmal per ISDN versuchen um UMTS-Fehler auszuschliessen.
Gleiches geschieht ja bei mir auch, wenn ich innerhalb des LANs eine VPN Verbindung herstelle, ob das jedoch überhaupt möglich wäre weiss ich nicht.
Wie kann ich das prüfen oder ändern?Das klingt danach, daß du die Defaultroute auf den Tunnel gelegt hast... Wenn obiges scheitert, dann scheitert natürlich auch, den Tnternet-Traffic durch den Tunnel zu routen...
Danke und Gruss
Martin
Hi fred,
Gruß
Backslash
Hier ein Zitat aus dem ersten Dokument auf dieser Seite:ich habe mit Vodafone gesprochen, die wissen davon erstmal nichts,
der wichtigste Punkt bei beiden APNs ist "This APN usually uses NAPT.", d.h. du mußt im LANCOM NAT-T aktivieren...Vodafone Mobile Connect Card is used vi a the public Internet. To connect to the public Internet via GPRS there
are basically two options:
· Unrestricted Public Internet APN
This APN provides general access to the public Internet. In addition to the VPN traffic the end user can also
access directly other Internet applications such as WEP, FTP, public e-mail (e.g. POP3), etc.
This APN usually uses NAPT.
· Restricted Public Internet APN
This APN also connects to the public Internet, but it is restricted just to VPN connections.
This APN usually uses NAPT. Some Vodafone OpCos may use public IP address, static / dynamic NAT or
static / dynamic NAT until reached the limit of public IP addresses and then NAPT.
indem du im AVC in den Profileinstellungen unter "VPN IP-Netze" das Firmennetz einträgst.Wie kann ich das prüfen oder ändern
Gruß
Backslash
Hi,
wenn Fred den Standard Vodafone APN "web.vodafone.de" benutzt, sollte ohne extra Option VPN funktionieren. So ist es jedenfalls bei mir, VPN Tunnel zwischen 1722 und AVPN (Win XP) !
Dieser Tunnel funktioniert ohne Nat-T, wenn der Tunnel aufgebaut wurde aber keinerlei Daten durch gehen scheint es ein Problem mit dem Port 500 zu geben.
Vielleicht macht die Vista eigene Firewall Probleme ?
wenn Fred den Standard Vodafone APN "web.vodafone.de" benutzt, sollte ohne extra Option VPN funktionieren. So ist es jedenfalls bei mir, VPN Tunnel zwischen 1722 und AVPN (Win XP) !
Dieser Tunnel funktioniert ohne Nat-T, wenn der Tunnel aufgebaut wurde aber keinerlei Daten durch gehen scheint es ein Problem mit dem Port 500 zu geben.
Vielleicht macht die Vista eigene Firewall Probleme ?
Hallo,
erster Teilerfolg. Durch das Aktivieren des NAT-T und/oder die Einstellung des IP Netzes komme ich zumindest auch bei bestehender VPN-Verbindung mit dem Client online.
Ein Ping auf den Server bekomme ich jedoch nicht zustande.
Danke und Gruss
P.S. Die Vista Firewall ist von Norton AV 2007 deaktiviert. Muss im Norton da was aktiviert werden?
auch mit deaktivierten Norton Firewall klappt der Ping nicht.
Vielleicht noch interessant, sofern die Verbindung steht geht der Timeout sofort von 100 gegen 0.
erster Teilerfolg. Durch das Aktivieren des NAT-T und/oder die Einstellung des IP Netzes komme ich zumindest auch bei bestehender VPN-Verbindung mit dem Client online.
Ein Ping auf den Server bekomme ich jedoch nicht zustande.
Danke und Gruss
P.S. Die Vista Firewall ist von Norton AV 2007 deaktiviert. Muss im Norton da was aktiviert werden?
auch mit deaktivierten Norton Firewall klappt der Ping nicht.
Vielleicht noch interessant, sofern die Verbindung steht geht der Timeout sofort von 100 gegen 0.
Hi Fred,
Gruß
Backslash
OK, das bedeutet also, daß du wirklich die Defaultroute durch den Tunnel legst...erster Teilerfolg. Durch das Aktivieren des NAT-T und/oder die Einstellung des IP Netzes komme ich zumindest auch bei bestehender VPN-Verbindung mit dem Client online.
kennt der Server denn die Route zu dir (sprich: ist das 1611+ das Default-Gateway in der Firma)? Wenn nein, dann muß die Route zu dir entweder explizit im Server, oder zumindest im vorhandenen Default-Gateway eingetragen werden.Ein Ping auf den Server bekomme ich jedoch nicht zustande.
Gruß
Backslash
Hallo Backslash,
bin ja sonst recht fit, aber das überfordert mich doch etwas
Es gibt den W2003 Server mit 192.168.0.2, dieser leitet zumindest die externen DNS Anfragen weiter an den DSL 10I 1611 mit 192.168.0.254. Meiner MEinung nach ist somit der Router das einzige Gateway bei uns. Alle Clients im LAN haben auch
DHCP 192.168.0.2
Gateway 192.168.254
pr. DNS 192.168.0.2
sec. DNS 192.168.0.254
Ich hoffe das ist das was Du meintest.
Ich habe bei kopflosen Test auch schon mal geschafft den Timeout nicht gegen 0 laufen zu lassen. Ich habe mich da an eine Anleitung der Lancom KB gehalten wenn der VPN Client PC und das VPN Gateway im selben IP Bereich laufen. Da musste man eine virtuelle IP einrichten, die dann auf die eigentliche umgeleitet wurde. Aus der 192.168.10.151 im AVC wurde dann im Router wieder die 192.168.0.151 gemacht.
Jedoch brachte das auch nicht mehr, und da ich ja per UMTS online bin, denke ich, dass ich dieses Prozedere nicht benötige.
Danke und Gruss Martin
bin ja sonst recht fit, aber das überfordert mich doch etwas
Es gibt den W2003 Server mit 192.168.0.2, dieser leitet zumindest die externen DNS Anfragen weiter an den DSL 10I 1611 mit 192.168.0.254. Meiner MEinung nach ist somit der Router das einzige Gateway bei uns. Alle Clients im LAN haben auch
DHCP 192.168.0.2
Gateway 192.168.254
pr. DNS 192.168.0.2
sec. DNS 192.168.0.254
Ich hoffe das ist das was Du meintest.
Ich habe bei kopflosen Test auch schon mal geschafft den Timeout nicht gegen 0 laufen zu lassen. Ich habe mich da an eine Anleitung der Lancom KB gehalten wenn der VPN Client PC und das VPN Gateway im selben IP Bereich laufen. Da musste man eine virtuelle IP einrichten, die dann auf die eigentliche umgeleitet wurde. Aus der 192.168.10.151 im AVC wurde dann im Router wieder die 192.168.0.151 gemacht.
Jedoch brachte das auch nicht mehr, und da ich ja per UMTS online bin, denke ich, dass ich dieses Prozedere nicht benötige.
Danke und Gruss Martin
Hi fred
kannst du denn den 1611 anpingen (also die 192.168.0.254)?
wenn ja, dann geh mal per Telnet auf das Gerät und mache einen Router-Trace vom Versuch den Server anzupingen. Den Trace kannst (solltest) du auch auf die IP-Adresse beschränken, die dem Client zugewiesen wird.
Wenn der Client z.B. die Adresse 192.168.1.100 bekommt, dann startest du den Trace mit
trace # ip-router @ 192.168.1.100
Gruß
Backslash
kannst du denn den 1611 anpingen (also die 192.168.0.254)?
wenn ja, dann geh mal per Telnet auf das Gerät und mache einen Router-Trace vom Versuch den Server anzupingen. Den Trace kannst (solltest) du auch auf die IP-Adresse beschränken, die dem Client zugewiesen wird.
Wenn der Client z.B. die Adresse 192.168.1.100 bekommt, dann startest du den Trace mit
trace # ip-router @ 192.168.1.100
Gruß
Backslash
Hi backslash,
also ping hätten akzeptiert werden sollen. Ich habe heute nochmal mit einem Partner-EDV Unternehmen einen Versuch gestartet. Router wurde platt gemacht und nur der Internetzugang sowie der ddns konfiguriert.
Dann haben wir wie von LANCOM empfohlen den VPN-Zugang auf Router und AVC eingerichtet. Wir können wieder connecten, jedoch wird nach seiner Aussage nach tracert die Weg zum Router (.254) nicht über den AVC gemacht. Deswegen deht der Timeout auch gleich gegen 0, es werden ja keinerlei Pakete gesendet.
Er tippt vielleicht auf Vista, wir werden es die Tage nochmal mit XP testen. Das wäre ja der Hammer, immerhin ist die V2 Vistakompatibel, sollte sie es zumindest.
Vielleicht hat ja noch jemand nen Tip.
Gruss Martin
also ping hätten akzeptiert werden sollen. Ich habe heute nochmal mit einem Partner-EDV Unternehmen einen Versuch gestartet. Router wurde platt gemacht und nur der Internetzugang sowie der ddns konfiguriert.
Dann haben wir wie von LANCOM empfohlen den VPN-Zugang auf Router und AVC eingerichtet. Wir können wieder connecten, jedoch wird nach seiner Aussage nach tracert die Weg zum Router (.254) nicht über den AVC gemacht. Deswegen deht der Timeout auch gleich gegen 0, es werden ja keinerlei Pakete gesendet.
Er tippt vielleicht auf Vista, wir werden es die Tage nochmal mit XP testen. Das wäre ja der Hammer, immerhin ist die V2 Vistakompatibel, sollte sie es zumindest.
Vielleicht hat ja noch jemand nen Tip.
Gruss Martin