Hallo,
leider ist dieser Thread meine letzte Hoffnung um eine eigentlich relativ einfache Aufgabenstellung (Verbinden von LAN - LAN per VPN) mit Lancom Routern zu lösen. Wenn´s hier nicht klappt, müssen halt die Netgear Router wieder ran.
Ich hab folgende Konfig:
2 Lancom Router (1 x 1611+ und 1 x DSL/I-1611 Office) mit der jeweils neuesten Firmware.
Die Geräte sind "nackt" - nur die Internetzugänge wurden per Wizz eingerichtet.
Beide Geräte werden dann von einer Stelle über LanConf per VPN 1-Click verbunden.
Verbunden werden sollen 2 Standorte mit Windows 2000 Domänen.
Nach Eingabe der benötigten Daten ergibt sich folgendes:
- Ping der Gegenstellen klappt
- Die VPN Verbindung ist laut Überwachung ohne Fehler
- Net use auf kleinere Verzeichnisse klappt (Der Inhalt der Verzeichnisse kann in der DOS Box und im Win-Expl. angeschaut werden)
ABER:
- net use auf grosse (viele...viele kleine Dateien) Verzeichnisse klappt erstmal - NUR - in der DOS Box wird mir nur noch die Datenträgernummer mit der Meldung "Datei nicht gefunden" angezeigt. Im Win Explorer kommt entsprechend auch nichts an.
- Remotedesktop - bringt noch den Rahmen - keine Anmeldebox - und bricht nach 2 Min ab.
Die Meinung des Lancom Supports dazu:
- VPN steht
- die Probs mit dem Verzeichnisskonnekten liegen am Netbios
LOL - ich hab aus meiner Sicht an allen Stellen wo irgendwie was in Richtung Netbios eingetragen werden kann, die entsprechenden Haken gesetzt (Netbios über IP Routing - die Netbios Gegenstelle ist eingetragen - und unter Kommunikation/Protokolle/PPP-Liste sind die Haken auch gesetzt)
Hat hier noch jemand eine Idee?
Ich bin leider ein LanCom Noob.
Allerdings - die VPN 1-Click - hält nicht wirklich das was versprochen wird ^^
Gruß
Holger
VPN - keine Remotedesktop - keine grossen Verzeichnisse -
Moderator: Lancom-Systems Moderatoren
Hi,
wie sieht es mit der MTU auf WAN Seite und im VPN-Tunnel aus?
Im WEBconfig:
http://router/config/1/4/11/
wie sieht es mit der MTU auf WAN Seite und im VPN-Tunnel aus?
Im WEBconfig:
http://router/config/1/4/11/
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
nein ich meinte die MTU im VPN-Tunnel, Stichwort IPsec Overhead.
nein ich meinte die MTU im VPN-Tunnel, Stichwort IPsec Overhead.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Moin,
hmm, unter dem angegebenen Pfad im WebConf befinden sich nur die MTU Angaben zu NetCologne.
Zum VPN finde ich (wie gesagt - bin Lancom Neuling) nichts.
Allerdings könnte ich über LanConfig / Kommunikation für die VPN Gegenstelle einen spez. MTU Wert definieren.
Kann es sein, dass der momentan fehlt und deswegen nur der NetCol Wert aufgeführt wird?
Wenn ja, wie gross sollte der denn für die VPN Gegenstelle sein?
Wenn nein, wo finde ich denn den default Wert für den VPN-Tunnel?
Gruß
Holger
hmm, unter dem angegebenen Pfad im WebConf befinden sich nur die MTU Angaben zu NetCologne.
Zum VPN finde ich (wie gesagt - bin Lancom Neuling) nichts.
Allerdings könnte ich über LanConfig / Kommunikation für die VPN Gegenstelle einen spez. MTU Wert definieren.
Kann es sein, dass der momentan fehlt und deswegen nur der NetCol Wert aufgeführt wird?
Wenn ja, wie gross sollte der denn für die VPN Gegenstelle sein?
Wenn nein, wo finde ich denn den default Wert für den VPN-Tunnel?
Gruß
Holger
Hi,
der MTU-Wert wird automatisch eingetragen (1392Byte) und erscheint auch in dieser Tabelle!, sobald der VPN-Tunnel steht!
der MTU-Wert wird automatisch eingetragen (1392Byte) und erscheint auch in dieser Tabelle!, sobald der VPN-Tunnel steht!
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
und damit kannst du wirklich nicht via RDP auf Server zugreifen?
Aber anpingbar ist der Server doch von der entfernten Gegenstelle (nicht die lokale)?
Falls nein, dann koennte deine Windows-Firewall etc noch aktiv sein und RDP TCP Port 3389 blockieren.
und damit kannst du wirklich nicht via RDP auf Server zugreifen?
Aber anpingbar ist der Server doch von der entfernten Gegenstelle (nicht die lokale)?
Falls nein, dann koennte deine Windows-Firewall etc noch aktiv sein und RDP TCP Port 3389 blockieren.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Es fluppt!!!
Danke für den Hinweis mit der MTU !!!
Ich hab die in der Konfig auf 1272 gesetzt - damit läuft jetzt alles.
RDT und grosse Ordner kommen jetzt sauber rüber.
Ohne den Hinweis auf die MTU hätt ich die Kisten morgen rausgeschmissen.
Das hätte allerdings der Lancom Support auch wissen dürfen.
Anscheinend haben die Netgear Router nen kleineren VPN MTU Default Wert.
Danke nochmal, noch nen schönen Sonntag und nen GUTEN Rutsch ins Neue
Holger
Hi,
die LC-Mannschaft ist derzeit (auf Grund der Feiertage - Urlaub) eher duenn besetzt und daher recht ausgelastet. Und es wurde zunaechst primaer auf dein NetBIOS (Namensaufloesungsproblem) eingegangen. Eine falsche Loesung kann ich daher nicht erkennen
Der Hinweis mit der MTU waere mit Sicherheit auch noch als naechstes gekommen.
Es freut mich, dass ich dir helfen konnte. Aber bitte tue mir einen Gefallen:
Schmeisse nie einen guten LANCOM weg
Ebenfalls einen guten Rutsch!
die LC-Mannschaft ist derzeit (auf Grund der Feiertage - Urlaub) eher duenn besetzt und daher recht ausgelastet. Und es wurde zunaechst primaer auf dein NetBIOS (Namensaufloesungsproblem) eingegangen. Eine falsche Loesung kann ich daher nicht erkennen
Der Hinweis mit der MTU waere mit Sicherheit auch noch als naechstes gekommen.
Es freut mich, dass ich dir helfen konnte. Aber bitte tue mir einen Gefallen:
Schmeisse nie einen guten LANCOM weg
Ebenfalls einen guten Rutsch!
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Sorry - hast recht - ist ne schlechte Zeit zwischen Weihnachten und Neujahr.
Support kann manchmal ne ziemlich undankbare Aufgabe sein
Wäre aber nicht übel, wenn die Hinweise bzgl. Netbios und MTU in die online einsehbaren Möglichkeiten reingenommen werden, weshalb die Übertragung per VPN nicht astrein klappt.
Gruß
Holger
Support kann manchmal ne ziemlich undankbare Aufgabe sein
Wäre aber nicht übel, wenn die Hinweise bzgl. Netbios und MTU in die online einsehbaren Möglichkeiten reingenommen werden, weshalb die Übertragung per VPN nicht astrein klappt.
Gruß
Holger
Hi Holger_
Das LANCOM stellt die MTU der VPN-Verbindung immer um 100 Byte kleiner ein als die der zugrundeliegenden Internetverbindung. Wenn der Provider in der PPP-Verhandlung die korrekte MTU mittelit (bei PPPoE sind das i.A 1492), dann sollte im LANCOM nichts mehr zu konfigurieren sein.
Problematisch wird das nur Ganze nur, wenn auf beiden Seiten verschiedene Provider sind, die unterschiedliche MTUs verwenden. In diesem Fall mußt du für die VPN-Verbidnung die kleinste MTU - 100 eintragen.
Das mußt du in jedem Fall manuell konfigurieren, da das LANCOM ja nicht wissen kann, welche MTU der Internetzugang der Gegenseite hat.
Gruß
Backslash
meinst du jetzt die MTU für NetCologne oder für die VPN-Verbindung?Ich hab die in der Konfig auf 1272 gesetzt - damit läuft jetzt alles.
Das LANCOM stellt die MTU der VPN-Verbindung immer um 100 Byte kleiner ein als die der zugrundeliegenden Internetverbindung. Wenn der Provider in der PPP-Verhandlung die korrekte MTU mittelit (bei PPPoE sind das i.A 1492), dann sollte im LANCOM nichts mehr zu konfigurieren sein.
Problematisch wird das nur Ganze nur, wenn auf beiden Seiten verschiedene Provider sind, die unterschiedliche MTUs verwenden. In diesem Fall mußt du für die VPN-Verbidnung die kleinste MTU - 100 eintragen.
Das mußt du in jedem Fall manuell konfigurieren, da das LANCOM ja nicht wissen kann, welche MTU der Internetzugang der Gegenseite hat.
Gruß
Backslash