Hallo,
ich habe es schon in einem anderen Thread angeschnitten, möchte aber die Chance nutzen es auch in einem eigenen Thread zu thematisieren. Das Problem beschäftigt mich nun seit fast 14 Tagen und selbst der Support von Lancom konnte mir bisher nicht helfen. Folgende Konstellation habe ich vor mir ...
Zwei Lancom 1721 VPN Router sollen eine VPN-Verbindung aufbauen. Der eine ist über Arcor ADSL mit dynamischer IP und über DynDNS auflösbaren FQDN erreichbar. Der andere hängt an einer QSC SDSL Leitung hinter einem Cisco-Router. Der Cisco und der LC 1721 haben beide eine öffentliche IP.
Nun zum Problem. Der VPN-Tunnel wird aufgebaut, aber es sind keinerlei Geräte im jeweils entfernten Netzwerk erreichbar. Es gibt allerdings eine Besonderheit. Der Router hinter dem Cisco ist vom entfernten Netz bei bestehendem VPN-Tunnel über seine interne IP (192.168.10.254) ansprechbar. Umgekehrt geht das allerdings nicht, sodass ich das Problem in der Konstellation LC-Cisco-Internet vermute.
Ich bin mit meinem Latein ziemlich am Ende. Es wäre toll, wenn mir jemand bei der Lösung meines Problem helfen könnte.
Vielen Dank.
VPN-Probleme mit zwei LC 1721 VPN
Moderator: Lancom-Systems Moderatoren
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37
-
capricorn72
- Beiträge: 38
- Registriert: 18 Jul 2005, 08:33
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37
Hallo Capricorn72,
vielen Dank für den Hinweis. Ich habe mich mal durch den besagten Thread durchgeackert und konnte durchaus Erhellendes für mich daraus gewinnen.
Es ist in der Tat so, dass der Cisco an der internen Schnittstelle mit MTU 1500 konfiguriert ist und der Lancom natürlich dann ebenfalls mit 1500 ins Netz geht. Der Router auf der anderen Seite geht aber nur mit 1492 rein, sodass ich nun die Anbindung auf der Cisco-Seite auf 1492 runtergesetzt habe. Die VPN-Verbindung wird jetzt auf beiden Seiten mit 1392 angezeigt. Soweit so gut.
Aber mein Problem besteht immer noch. Ich kann einfach nichts hinter der LC-Cisco-Kombi sehen, Geschweige denn anpingen o.ä.
Es ist zum Verzweifeln.
vielen Dank für den Hinweis. Ich habe mich mal durch den besagten Thread durchgeackert und konnte durchaus Erhellendes für mich daraus gewinnen.
Es ist in der Tat so, dass der Cisco an der internen Schnittstelle mit MTU 1500 konfiguriert ist und der Lancom natürlich dann ebenfalls mit 1500 ins Netz geht. Der Router auf der anderen Seite geht aber nur mit 1492 rein, sodass ich nun die Anbindung auf der Cisco-Seite auf 1492 runtergesetzt habe. Die VPN-Verbindung wird jetzt auf beiden Seiten mit 1392 angezeigt. Soweit so gut.
Aber mein Problem besteht immer noch. Ich kann einfach nichts hinter der LC-Cisco-Kombi sehen, Geschweige denn anpingen o.ä.
Es ist zum Verzweifeln.
-
capricorn72
- Beiträge: 38
- Registriert: 18 Jul 2005, 08:33
Hallo SecretSurfer!
Das mit der MTU Size ist mal der richtige Schritt vorwärts.
Allerdings würde mich mal interessieren welche VPN config Du verwendest.
erzähle mal was über Proposals, SA usw.
Vielleicht sammeln wir beide davon neue Erkenntnisse.
Auch Lanmonitor Meldungen unter VPN-Verbindungen sind interessant.
Grüße
Capricorn72
Das mit der MTU Size ist mal der richtige Schritt vorwärts.
Allerdings würde mich mal interessieren welche VPN config Du verwendest.
erzähle mal was über Proposals, SA usw.
Vielleicht sammeln wir beide davon neue Erkenntnisse.
Auch Lanmonitor Meldungen unter VPN-Verbindungen sind interessant.
Grüße
Capricorn72
Es gibt immer eine Lösung, man muss sie nur finden!
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37
Hallo Backslash,
ich will ja nix sagen, aber mir hast Du nicht geantwortet, sondern dem Threaderöffner „wireless_lan“. Ich habe zwar gemacht, was Du ihm empfohlen hast (Trace), aber ich wollte seinen Thread nicht kapern. Ausserdem hat er das Problem mit einem anderen Routermodell.
Insofern war ich mir sicher, dass ich meinen eigenen Thread im richtigen Board aufmachen sollte. Siehst Du das anders? Wenn ja, dann tut es mir leid.
Um auf den Trace einzugehen. Die Pings kommen auf dem entfernten Router an, allerdings nur wenn man in Richtung LC-Cisco-Kombi pingt. Umgekehrt geht nix. Wichtig hierbei: ich habe natürlich die internen Adressen gepingt. Die öffentlichen sind ja eh erreichbar.
Die Firewall des Routers kann es nicht sein, denn hier gibt es mit oder ohne keine Änderung. Und die Firewalls der Rechner können es auch nicht sein. Denn vor dem Providerwechsel zu QSC funktionierte alles.
Kannst Du damit was anfangen?
Ich wäre Dir für weitere Tipps sehr dankbar.
Gruß,
SecretSurfer
ich will ja nix sagen, aber mir hast Du nicht geantwortet, sondern dem Threaderöffner „wireless_lan“. Ich habe zwar gemacht, was Du ihm empfohlen hast (Trace), aber ich wollte seinen Thread nicht kapern. Ausserdem hat er das Problem mit einem anderen Routermodell.
Insofern war ich mir sicher, dass ich meinen eigenen Thread im richtigen Board aufmachen sollte. Siehst Du das anders? Wenn ja, dann tut es mir leid.
Um auf den Trace einzugehen. Die Pings kommen auf dem entfernten Router an, allerdings nur wenn man in Richtung LC-Cisco-Kombi pingt. Umgekehrt geht nix. Wichtig hierbei: ich habe natürlich die internen Adressen gepingt. Die öffentlichen sind ja eh erreichbar.
Die Firewall des Routers kann es nicht sein, denn hier gibt es mit oder ohne keine Änderung. Und die Firewalls der Rechner können es auch nicht sein. Denn vor dem Providerwechsel zu QSC funktionierte alles.
Kannst Du damit was anfangen?
Ich wäre Dir für weitere Tipps sehr dankbar.
Gruß,
SecretSurfer
Hi SecretSurfer,
Gruß
Backslash
du hattest dich "dran gehangen" mit der Aussage, daß du das gleiche Problem hast. Und ob ich nun wireless_lan oder dir explizit antworte ist doch egal - denn der Tip galt für euch beide...ich will ja nix sagen, aber mir hast Du nicht geantwortet, sondern dem Threaderöffner „wireless_lan“. Ich habe zwar gemacht, was Du ihm empfohlen hast (Trace), aber ich wollte seinen Thread nicht kapern. Ausserdem hat er das Problem mit einem anderen Routermodell.
Dann hast du das klassiche Routing-Problem... Der PC weiß nicht, daß du über den LANCOM erreichbar bist - d.h. der LANCOM ist nicht das Default-Gateway für den PC. Trage entweder die korrekte Route auf dem PC oder dem benutzten Defaultgateway ein...Die Pings kommen auf dem entfernten Router an, allerdings nur wenn man in Richtung LC-Cisco-Kombi pingt. Umgekehrt geht nix.
Gruß
Backslash
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37
Hallo Backslash
Kannst Du mir vielleicht noch einen Tipp geben?
Danke,
SecretSurfer
Ja, das dachte ich mir bereits, denn anders konnte ich es mir nicht erklären. Das Widersinnige daran ist nur, dass sich außer dem Provider und dem Routermodell nix geändert hat. Die internen IPs und die Konfigurationen auf beiden Seiten sind identisch. Insofern verstehe ich das nicht. Auch sind die jeweiligen Router als Default-Gateway eingetragen.backslash hat geschrieben:Dann hast du das klassiche Routing-Problem... Der PC weiß nicht, daß du über den LANCOM erreichbar bist - d.h. der LANCOM ist nicht das Default-Gateway für den PC. Trage entweder die korrekte Route auf dem PC oder dem benutzten Defaultgateway ein...
Kannst Du mir vielleicht noch einen Tipp geben?
Danke,
SecretSurfer
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37