VPN Anfängerfragen mit der Bitte zur Unterstützung

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 14 Aug 2006, 10:52

Hallo,

ich habe mit einen 1722 gekauft und so endlich meine AVM FBF 5050 abgelöst.

In einer andere Rubrik wurde mir sehr freundlich und schnell geholfen das Gerät funktionsfähig zu betreiben.

Nun möchte ich auch VPN nutzen.

Ich habe alles eingerichte und bekomme auch eine Verbindung. Leider kann über die Verbindung nicht im Internet surfen oder die Webinterfaces meiner Geräte aufrufen.

Was mache ich falsch?

Thorsten

P.S. Gibt es von Lancom keinen kostenlosen VPN Client wie es von anderen Herstellern auch üblich ist?

ittk · Beitrag von **ittk** » 14 Aug 2006, 11:19

Machst du ein Split-Tunneling?

Baust du die IPSec verbindung auf einem Rechner im LAN deines LANCOM auf?

Wenn dann solltest du es aus dem DMZ Netz testen (also NW-Konfig lokaler Client im DMZ Subnetz) und dann VPN IP Adresse auf dem LANCOM IP-Adresskreis per Proxy-ARP aktiveren (beim IP-Router).

Mit der Erreichbarkeit kann es daran liegen, dass der Adminzugriff von entfernten Netzen auf nur per VPN nicht gesetzt ist.

Ja LANCOM bietet einen kostenlosen Client (vielmehr Frontend) für den MS-IPSec Dienst an, der eine PPTP over IPsec Verbindung einrichtet. Nachteil nur 3DES möglich kein IPComp und mehr Overhead durch den Tunnel im Tunnel.

Den gibts z.b. im Forum http://www.lancom-forum.de/htopic,199,l ... lient.html oder beim Support.

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 14 Aug 2006, 12:28

Hallo,

ich versuche die Verbindung über meine Firma (Internet) zu bekommen.

Split-Tunneling?

Ich habe das VPN mit dem Lancom Wizard eingerichten und auch mit diesen Daten dann die VPN Adv. Software konfiguriert.

Thorsten

ittk · Beitrag von **ittk** » 14 Aug 2006, 14:46

Geht dein kompletter Traffic durch das VPN, oder nur der zu deinem Home-LAN Subnetz?

Wenn nur dien Subnetz durch den Tunnel geht, dann solltest du noch normal auf die Firmenressourcen zu greifen können und gleichzeitig auf dein Home-LAN.

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 14 Aug 2006, 15:09

Ich habe mein eigenes Notebook mit in der Firma. Das Gerät hängt an unserem AP.

Laut ipcofig mit den Werten

WLAN

IP 192.168.2.136
SM 255.255.255.0
GW 192.168.2.1

Nach VPN Aufbau zusätzlich die Werte fürs VPN

IP 192.167.178.155
SM 255.255.255.0
GW 192.168.178.156 ?????????

ittk · Beitrag von **ittk** » 14 Aug 2006, 16:53

GW 192.168.2.1 darüber müsstest du ins internet kommen oder per proxy in der firma falls vorhanden.

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 14 Aug 2006, 17:09

Hm müsste denn nicht bei einer VPN Verbindung mein GW also die 192.168.178.1 der richtige sein?

ittk · Beitrag von **ittk** » 14 Aug 2006, 18:04

was bekommst du bei einem route print wenn die vpn-verbindugn steht.

ist da dein standard-gw im firmen lan oder im entfernten netz?

anton · Beitrag von **anton** » 17 Aug 2006, 06:15

Hi,

überprüfe die Reihenfolge der Netzwerkkarten, da der VPN Advanced Client eine virtuelle Netzwerkkarte installiert. Um die Reihenfolge zu überprüfen, gehst du wie folgt vor:

1. Öffne mit einem Rechtsklick auf deine Netzwerkumgebung die Eigenschaften.
2. Dort wählst du unter Erweitert die Erweiterten Einstellungen.
3. In den Verbindungen setzt du den VPN Advanced Client unter die restlichen Netzwerkverbindungen.

In 95 % aller Fälle reicht das aus!

Gruß
anton