Hallo Zusammen,
ich habe folgendes Problem:
Netzwerk (192.168.0.0) mit 1711 als VPN-Einwahlzugang / Internetzugang. Aus dem Netz möchte ich mit einem VPN-Client (CheckPoint) via Pass through durch den 1711 in ein anderes Netz. Leider kommt bei der Gegenstelle nichts an.
ein trace + firewall ergibt bei einem Einwahlversuch:
[Firewall] 2007/03/16 11:12:52,630
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 192.168.100.1, SrcIP: 192.168.0.40, Len: 344, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Wo kommt die DstIP 192.168.100.1 her? Ich habe nirgendwo im Router die .100.1 eingetragen.
Lancom Tip "VPN Pass Through und Lancom Router" funktioniert nicht.
Wer kann mir Weiterhelfen?
Schöne Grüße
Schraube111
1711 und VPN-pass through
Moderator: Lancom-Systems Moderatoren
Hi schraube111
die 192.168.100.1 ist wohl die IP-Adresse des entfernten VPN-Routers. Die ist irgendwo im VPN-Client eingetragen...
Und natürlich kommt das nicht bei der Gegesntelle ann, weil 192.168.x.x spätestens im Internet geblockt wird (normalerweise macht das sogar schon das LANCOM über die Sperr-Routen)
Steht ja auch so in der Knowledge-base:
Backslash
die 192.168.100.1 ist wohl die IP-Adresse des entfernten VPN-Routers. Die ist irgendwo im VPN-Client eingetragen...
Und natürlich kommt das nicht bei der Gegesntelle ann, weil 192.168.x.x spätestens im Internet geblockt wird (normalerweise macht das sogar schon das LANCOM über die Sperr-Routen)
Da ist bei einem LANCOM eigentlich nichts zu beachten - das funktioniert einfach...Lancom Tip "VPN Pass Through und Lancom Router" funktioniert nicht.
Steht ja auch so in der Knowledge-base:
GrußEine gesonderte Konfiguration hierfür ist nicht nötig, es sei denn Sie nutzen in Ihrem lokalen Netz einen VPN-Server, zu dem eine Verbindung aufgebaut werden soll. In diesem speziellen Fall, müsste dann der verwendete Port in der Service-Tabelle des Routers freigeschaltet werden
Backslash
-
schraube111
- Beiträge: 7
- Registriert: 22 Feb 2005, 16:06
VPN-Pass Through mit CheckPoint VPN-Client
Hi Backslash,
danke für Deine Antwort, Hilft mir aber leider nicht weiter.
Die 192.168.100.1 ist definitiv nicht eine Adresse aus dem entfernten Netz.
Ich habe gestern auf der Cebit nachgefragt, leider nur Verkäufer da. Nach deren Aussage ist VPN-Pass Through mit Checkpoint Client und Zertifikat zu 95% nicht möglich!
Der Admin aus dem Einwahlnetz hat evtl. die Einrichtung einer DMZ vorgeschlagen, geht aber doch nur mit öffentlicher IP oder?
Seltsamer weise wird bei der Einrichtung / Überprüfung des Zertifikates der Fingerprint übertragen, danach ist Funkstille.
Schöne Grüße
Schraube111
danke für Deine Antwort, Hilft mir aber leider nicht weiter.
Die 192.168.100.1 ist definitiv nicht eine Adresse aus dem entfernten Netz.
Ich habe gestern auf der Cebit nachgefragt, leider nur Verkäufer da. Nach deren Aussage ist VPN-Pass Through mit Checkpoint Client und Zertifikat zu 95% nicht möglich!
Der Admin aus dem Einwahlnetz hat evtl. die Einrichtung einer DMZ vorgeschlagen, geht aber doch nur mit öffentlicher IP oder?
Seltsamer weise wird bei der Einrichtung / Überprüfung des Zertifikates der Fingerprint übertragen, danach ist Funkstille.
Schöne Grüße
Schraube111
-
froeschi62
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
Hi Schraube,
ich mache von zuhause über einen Lancom 1823 und Checkpoint Client eine VPN Passthrough Verbindung auf unsere Citrix Metaframe Farm unserer Firma. Das klappt prima und absolut zuverlassig.. Da ich im Büro sitze, habe ich die Config gerade nicht zur Hand. Ich musste dabei einiges konfigurieren.
Gruß
Dietmar
ich mache von zuhause über einen Lancom 1823 und Checkpoint Client eine VPN Passthrough Verbindung auf unsere Citrix Metaframe Farm unserer Firma. Das klappt prima und absolut zuverlassig.. Da ich im Büro sitze, habe ich die Config gerade nicht zur Hand. Ich musste dabei einiges konfigurieren.
Gruß
Dietmar
Lancom 1823 VOIP
-
schraube111
- Beiträge: 7
- Registriert: 22 Feb 2005, 16:06
-
froeschi62
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44