Hallo,
ich habe einen Lancom 1821 /FW 6.02) und möchte mit einem Kumpel ein VPN aufbauen. Mein Kumpel benutzt dafür den Standard VPN Client von Lancom mit Windows 2000 hinter einem D-Link DI-604.
Zur Einrichtung wurde der Setup Assistent des Lancom 1821 und der des Lancom Standard VPN Clients verwendet.
Folgende IP Adressen werden benutzt:
Lancom 1821: 192.168.23.253
Mein Rechner: 192.168.23.6
Kumpel PC: 192.168.0.28
Kumpel Router: 192.168.0.1
Wir kommen soweit, dass ein VPN erfolgreich aufgebaut wird. Beim Verbindungsaufbau bekommt der PC meines Kumpels eine IP aus den Einwahl IP Adressbereich des Lancoms zugewiesen, z.B. die 192.168.23.140
Wir möchten über die VPN Verbindung zwischen den beiden Rechnern (192.168.23.6 + 192.168.0.28 ) kommunizieren (z.B. Gameserver).
Ein Ping funktioniert von
von zu Ergebnis:
192.168.23.6 -> 192.168.23.140 ok
192.168.0.28 -> 192.168.23.6 ok
Er funktioniert jedoch nicht von
von zu Ergebnis:
192.168.23.6 -> 192.168.0.28 keine Antwort
192.168.23.253 -> 192.168.0.28 keine Antwort
Was machen wir falsch?
Müssen irgendwelche Ports weitergeleitet werden?
Woher weiß mein Rechner (192.168.23.6), wo er die Adresse 192.168.0.28 finden kann? Normalerweise schickt mein Rechner das Paket an den Lancom (=Defaultgateway=192.168.23.253) und dieser muss das Paket über den VPN Tunnel zu dem PC meines Kumpels senden!?
Komisch ist nur, wenn ich eine Route im Lancom einlege (VPN Verbindung steht während der Einrichtung) bekomme ich einen Ping zum Rechner meines Kumpels (192.168.0.28 ). Jedoch wird die VPN Verbindung kurze Zeit ca. 15 sec. später getrennt!
Woran kann es nun liegen, wenn der Ping zwischen den beiden Rechnern mit einer zusätzlichen Route kurzzeitig funktioniert?
zusätzliche Route:
192.168.0.28 über VPN Verbindung = Test erreichbar (d.h. um die IP 192.168.0.28 zu erreichen, muss der Router über die VPN Verbindung Test gehen)
wie schon gesagt, kurz nachdem die Route in den Lancom per Lanconfig eingegeben und bestätigt wurde, funktioniert zwar kurze Zeit der Ping, die VPN Verbindung wird dann aber innerhalb von ca. 15 sec. getrennt.
Liegt das Problem nun am Lancom? Da er ja nicht weiß, dass die IP 192.168.0.28 hinter der Einwahl IP (192.168.23.140) meines Kumpels zu finden ist?
Sorry für die viele Fragen, ich bin im Bereich VPN noch ein absoluter Anfänger. Hoffe Ihr könnt mir weiterhelfen.
Gruß
Killerjoe
VPN mit Lancom 1821 und VPN Standard Client über DI 604
Moderator: Lancom-Systems Moderatoren
Hi Killerjoe
Der Ping läuft in diesem Fall von der 192.168.23.140 zur 192.168.23.6, da der PC deines Kumpels ja die Adresse 192.168.23.140 zugewiesen bekommen hat.
Zum einen ist der PC deines Kumpels nur unter der zugewiesenen Adresse bekannt, zum anderen ist ein Routing durch den Client nicht möglich. Wenn du routen willst, dann muß du auch einen VPN-fähigen Router vor (!) dem PC deines Kumpels verwenden
Gruß
Backslash
ist OK...Ein Ping funktioniert von
von zu Ergebnis:
192.168.23.6 -> 192.168.23.140 ok
genau das passiert garantiert nicht!192.168.0.28 -> 192.168.23.6 ok
Der Ping läuft in diesem Fall von der 192.168.23.140 zur 192.168.23.6, da der PC deines Kumpels ja die Adresse 192.168.23.140 zugewiesen bekommen hat.
Das kann nicht funktionieren. Um den PC deines Kumpels anzusprechen, mußt du schon die ihm zugewiesene Adresse - also die 192.168.23.140 - anpingen.von zu Ergebnis:
192.168.23.6 -> 192.168.0.28 keine Antwort
192.168.23.253 -> 192.168.0.28 keine Antwort
nein, das ist ein prinzipielles Problem:Liegt das Problem nun am Lancom? Da er ja nicht weiß, dass die IP 192.168.0.28 hinter der Einwahl IP (192.168.23.140) meines Kumpels zu finden ist
Zum einen ist der PC deines Kumpels nur unter der zugewiesenen Adresse bekannt, zum anderen ist ein Routing durch den Client nicht möglich. Wenn du routen willst, dann muß du auch einen VPN-fähigen Router vor (!) dem PC deines Kumpels verwenden
Gruß
Backslash