Hallo,
ich habe ein merkwürdiges Verhalten, wenn ein Kunde sich per VPN an einem Lancom Router einwählen will. Am Lancom wurde per Assistent ein Konfigurationsfile erstellt und in den Advanced VPN-Client importiert. Das Komische ist, die Verbindung ist nur dann erfolgreich, wenn ein weiteres VPN geöffnet ist, welches zu einem anderen Unternehmen führt und über die Windowseigenen Bordmittel erstellt wurde. Ist dieses VPN inaktiv, kommt die Verbindung nicht zustande. Fiewall wurde geprüft und die lässt alles duch an die entsprechenden gegenstellen.
Vielen Dank!!
Gruß
Ramme
VPN baut sich nur auf wenn anderes VPN besteht
Moderator: Lancom-Systems Moderatoren
HAllo,
der Trace ist nicht wirklich aufschlussreich, da er nur sagt, das das prposal zusammenpasst. ansonsten bekomme ich nur ienen Hinweis mit nat-t, den ich nicht auswendig weis. An diese Meldung komm ich gerade auch nicht dran. Wundert mich halt, dass es geht, wenn ich das VPN durch ein anderes vpn tunnel, aber die direkte Verbindung nicht funktioniert.
Gruß
Ramme
der Trace ist nicht wirklich aufschlussreich, da er nur sagt, das das prposal zusammenpasst. ansonsten bekomme ich nur ienen Hinweis mit nat-t, den ich nicht auswendig weis. An diese Meldung komm ich gerade auch nicht dran. Wundert mich halt, dass es geht, wenn ich das VPN durch ein anderes vpn tunnel, aber die direkte Verbindung nicht funktioniert.
Gruß
Ramme
Hi Ramme
Gruß
Backslash
soll ich das jetzt so verstehen, daß du auf einem Rechner sowohl das Windows-eigene VPN nutzt, als auch den AVC? Hier könnten sich die beiden Listener für die IKE- und NAT-T-Ports (500 und 4500) der beiden Clients irgendwie in die Haare kommen...Wundert mich halt, dass es geht, wenn ich das VPN durch ein anderes vpn tunnel, aber die direkte Verbindung nicht funktioniert.
Gruß
Backslash
Hallo backslash,
genau so ist es. die Kundin hat ein VPN zu einer Firma X mit dem Windows eingenen bordmitteln auf dem PC. Nun hat sie von mir den AVC installiert bekommen umd sich in Firma Y einzuwählen. VPN zu Firma X geht ohne Probleme. Wenn ich zu Firma Y das VPN öffnen will, geht das nur wenn die VPN zu Firma X bereits besteht. Am Router wird auch die IP-Adresse angegeben, die Firma X hat und nicht die IP der Kundin. also geht das VPN zu Firma Y definitiv über Firma X.
Gruß
Ramme
genau so ist es. die Kundin hat ein VPN zu einer Firma X mit dem Windows eingenen bordmitteln auf dem PC. Nun hat sie von mir den AVC installiert bekommen umd sich in Firma Y einzuwählen. VPN zu Firma X geht ohne Probleme. Wenn ich zu Firma Y das VPN öffnen will, geht das nur wenn die VPN zu Firma X bereits besteht. Am Router wird auch die IP-Adresse angegeben, die Firma X hat und nicht die IP der Kundin. also geht das VPN zu Firma Y definitiv über Firma X.
Gruß
Ramme
Hi Ramme,
dann liegt aber auch die Default-Route auf dem VPN-Tunnel zur Firma X. Das ist aber kein Problem des AVC, sondern der Konfiguration des Windows-VPNs.
Wenn es als DFÜ-Verbindung eingerichtet wurde, dann hier ist vermutlich in der VPN-Verbindung unter Netzwerk -> Internet-Protokoll (TCP/IP) -> Erweitert... -> Allgemein das Häkchen bei "Standardgateway für das Remotenetzwerk verwenden" gesetzt. Hier muß das Häkchen gelöscht werden, damit nur der Traffic zum entfernten Firmennetz durch den Tunnel geht. Wenn das Firmennetz aus mehreren Subnetzen besteht, dann muß ggf. die Routing-Tabelle manuell angepaßt werden.
Wenn es über IPSec-Richtlinien eingerichtet wurde, dann steht dort in den Netzbeziehungen für das Ziel entweder "beliebige IP-Adresse" oder für "Spezielles IP-Subnetz" 0.0.0.0/0.0.0.0. Hier darf nur das Netz der Firma eingetragen sein. Wenn das Firmennetz aus mehreren Subnetzen besteht, dann müssen entsprechend viele Netzbeziehungen erstellt werden.
Gruß
Backslash
dann liegt aber auch die Default-Route auf dem VPN-Tunnel zur Firma X. Das ist aber kein Problem des AVC, sondern der Konfiguration des Windows-VPNs.
Wenn es als DFÜ-Verbindung eingerichtet wurde, dann hier ist vermutlich in der VPN-Verbindung unter Netzwerk -> Internet-Protokoll (TCP/IP) -> Erweitert... -> Allgemein das Häkchen bei "Standardgateway für das Remotenetzwerk verwenden" gesetzt. Hier muß das Häkchen gelöscht werden, damit nur der Traffic zum entfernten Firmennetz durch den Tunnel geht. Wenn das Firmennetz aus mehreren Subnetzen besteht, dann muß ggf. die Routing-Tabelle manuell angepaßt werden.
Wenn es über IPSec-Richtlinien eingerichtet wurde, dann steht dort in den Netzbeziehungen für das Ziel entweder "beliebige IP-Adresse" oder für "Spezielles IP-Subnetz" 0.0.0.0/0.0.0.0. Hier darf nur das Netz der Firma eingetragen sein. Wenn das Firmennetz aus mehreren Subnetzen besteht, dann müssen entsprechend viele Netzbeziehungen erstellt werden.
Gruß
Backslash