VPN Client mit Boardmitteln - kurz vor dem Ziel aber...

hornigunn · Beitrag von **hornigunn** » 18 Nov 2007, 12:05

Hallo,

in diesem Forum gibt es ja hier die interessante Anleitung zu VPN mit Boardmitteln:

http://www.lancom-forum.de/topic,1507,- ... lient.html

Ich habe die Variante für PSK gewählt.

Wenn ich ipsec starte, bekomme ich anschließend beim Anpingen immer die Nachricht

IP-Sicherheit wird verhandelt.
IP-Sicherheit wird verhandelt.
IP-Sicherheit wird verhandelt.
IP-Sicherheit wird verhandelt.
IP-Sicherheit wird verhandelt.
.....

Ein Datentransit ist aber nicht möglich.

Von einem anderen PC mit Lancom Advanced Client und anderer öffentlicher IP aus kann ich per VPN im Firmennetzwerk sehen, daß im LANMONITOR die Einwahl des VPN-Client mit Boardmitteln auch gar nicht geklappt hat.

Woran könnte das liegen?

Und noch eine NEWBIE-Frage:
Was bedeutet

rightsubnet=192.168.0.0/24

Ist damit der Client mit der IP 192.168.0.24 im Netzwerk gemeint?

Danke

Gruß

backslash · Beitrag von **backslash** » 19 Nov 2007, 18:31

Hi hornigunn

die Sache finktioniert mit PSK nur dann, wenn der PC eine feste öffentliche IP-Adresse hat oder hinter einem NAT-Router hängt, der eine feste öffentliche adresse hat (feste öffentliche Adresse heißt, daß sie sentweder statisch oder über dyndns auflösbar ist).

Was bedeutet

rightsubnet=192.168.0.0/24

Ist damit der Client mit der IP 192.168.0.24 im Netzwerk gemeint?

nein, damit ist das Firmennetz gemeint (Netzadresse 192.168.0.0, Netzmaske 255.255.255.0), also das, was du im Advanced Client als Netze, die über den Tunnel erreicht werden sollen, eingetragen hast. "/24" bedeutet dabei, daß die Netzmaske 24 Bit lang ist - also 255.255.255.0 lautet. Wäre die Netzmaske 255.255.0.0, dann würde unter rightsubnet halt 192.168.0.0/16 eingetragen

Gruß
Backslash

hornigunn · Beitrag von **hornigunn** » 19 Nov 2007, 20:15

Hallo Backslash,

vielen Dank für Deine Erläuterungen, jetzt klappts endlich

Aber ein Problem bleibt noch:

Es gibt Probleme zusammen mit dem LANCOM Standard Client, der an dem PC installiert ist, von dem ich die IPSEC.exe aufgerufen habe.
Irgendwie läuft das einmal aufgerufene IPSEC-Programm im Hintergrund immer weiter und kommt so dem Standard Client in die Quere.

Frage daher: Wie kann man die IPSEC.exe-Verbindung denn wieder trennen??

Danke

eddia · Beitrag von **eddia** » 21 Nov 2007, 16:46

Hallo hornigunn,

Frage daher: Wie kann man die IPSEC.exe-Verbindung denn wieder trennen??

ipsec.exe –delete löscht die Konfiguration.

ipesec.exe –off deaktiviert die Policy.

Gruß
Mario

hornigunn · Beitrag von **hornigunn** » 21 Nov 2007, 18:22

eddia hat geschrieben:Hallo hornigunn,

Frage daher: Wie kann man die IPSEC.exe-Verbindung denn wieder trennen??
ipsec.exe –delete löscht die Konfiguration.

ipesec.exe –off deaktiviert die Policy.

Gruß
Mario

Super, Mario, der Tipp hat geholfen, dankeschön

Ein Problem war bei mir zunächst noch, daß die Netzlaufwerkverbindung zu unserem W2K3-Server nicht zustandekam. Als Ursache konnte ich die Windows 2003 Firewall herausfinden. In dieser mußte bei der Datei- und Druckerfreigabe noch das Clientennetzwerk hinzugefügt werden.

Jetzt scheint alles zu klappen.

Danke nochmals

hornigunn · Beitrag von **hornigunn** » 24 Nov 2007, 12:55

Hallo,

ich habe gerade festgestellt, daß nach einem Firmwareupdate auf Version 7.23 diese Methode zumindest mit PSK nicht mehr funktioniert

Mit der älteren Version 6.23 geht das tadellos, habe gerade nochmal die Firmware wieder auf 6.23 gedowngraded und auf einmal geht es wieder.

Muß man bei 7.23 noch irgendetwas anderes einstellen, damit es auch damit wieder geht?

Eine VPN-Verbindung für den Lancom Standard Clienten wird im Router bei Lanconfig 7.22 auch nicht mehr vorgeschlagen

Ich habe es auch nicht geschafft, eine Lancom Standard Verbindung manuell anzulegen.

Gruß