1721 VPN einrichten mit Lancom Client

amigo-298 · Beitrag von **amigo-298** » 06 Feb 2010, 23:36

Hallo all
habe ein paar Probleme mit dem neuen 1721 router
firmware ist auktualisiert.

ZIEL:
unser Netzwerk besteht aus 3 XP PCs die alle untereinander wunderbar funktionieren (auf einem ist eine MSQL ODBC Datenbank angelegt)
und einer NAS-Festplatte
Bis wir eine feste IP haben arbeite ich mit dyndns

1 Mitarbeiter(Vista Laptop) soll per VPN auf die ODBC Datenbank zugreifen können und ggf noch auf seine Ordner auf der NAS Festplatte bearbeiten

Mein Laptop (Windows 7) soll per VPN alles können und überall Zugriff haben.

Router ist eingerichtet, Lancom VPN-Client per 1 Click VPN und per einzelclicks
Ergebnis der Mitarbeiter kann den Tunnel aufbauen, kann auch auf den Router zugreifen, ich kann ihn anpingen und weiter nix.
Mit meinem Laptop habe ich es von aussen noch nicht probiert, hier aus dem LAN bricht er sofort ab.

Das mit der 1Click VPN liest sich so leicht, aber ich glaube mein Halbwissen reicht da nicht aus, komme auch mit dem Referenzhandbuch nicht weiter.
Irgendwo fehlt da für mich eine Angabe welche Eintragungen ich unbedingt im Router machen muß (portforwarding tabelle?)

Gibt es eine Schritt für Schritt Anleitung, die ich übersehen habe?

viele Grüße
Jörg

P.S. Foren verstehe ich nicht als kostenlose Möglichkeit Firmenhotlines+Berechnungssupports zu umgehen

danke im Vorraus für Eure Hilfe

amigo-298 · Beitrag von **amigo-298** » 08 Feb 2010, 11:54

Hallo all

am Wochenende habe ich versucht mit dem Laptop eine Verbindung aufzubauen.

Verbindung wird aufgebaut und nach ein, zwei Minuten abgebrochen mit der Fehlermeldung dead peer detection.

Was mache ich falsch?

viele Grüße
jörg

powder8 · Beitrag von **powder8** » 08 Feb 2010, 12:52

Hy,

läuft während der 2 Minuten traffic über die Leitung?

Laß mal einen Ping laufen und berichte.

Gruß

amigo-298 · Beitrag von **amigo-298** » 08 Feb 2010, 13:47

Hallo powder 08

deed peer habe ich im client deaktiviert, jetzt gibt es keine Fehlermeldung mehr.

Anpingen geht, traffic ist auch da
nur weiter geht es nicht.

Es ist ein kleiner Teufelskreis
mein Kollege versucht sich mit dem Vista Notebook einzuloggen
und hier ist alles mit XP ausgestattet
Liegt es jatzt am Vista oder an meiner Einstellung hier?

viele Grüße
Jörg

powder8 · Beitrag von **powder8** » 08 Feb 2010, 15:14

Hy,

laß mal einen ping -t [ip-adresse] für 5 Minuten laufen und berichte dann.

amigo-298 · Beitrag von **amigo-298** » 09 Feb 2010, 10:37

Hallo powder08
gestern Abend haben wir es mit einem xp Rechner versucht
der Tunnel wird aufgebaut und ich kann den Nutzer im Lancom Monitor sehen
nach 100sek wird die Verbindung wieder abgebrochen
Grüße
Jörg

powder8 · Beitrag von **powder8** » 09 Feb 2010, 11:03

Dann mach doch was du willst.

amigo-298 · Beitrag von **amigo-298** » 09 Feb 2010, 12:52

Hallo powder 08
was habe ich denn jetzt falsch gemacht?

Das mit dem 5min ping hat nicht geklappt weil ja schon nach 100sek die Verbindung aufhört.

viele Grüße
jörg

backslash · Beitrag von **backslash** » 09 Feb 2010, 14:07

Hi amigo-298

nach 100sek wird die Verbindung wieder abgebrochen

schau mal in das Profil des Clients (unter Line-Management)... 100 Sekunden ist der Defaultwert für den Idle-Timeout...

Gruß
Backslash

powder8 · Beitrag von **powder8** » 09 Feb 2010, 14:09

Hy,

das wollte ich herausfinden. Aber da Tarffic läuft kann hier der Idle Timeout nicht greifen. Mehr wollte ich doch nicht wissen.

amigo-298 · Beitrag von **amigo-298** » 11 Feb 2010, 16:31

Hallo
wie kann ich jetzt weitermachen?
Gibt es einen Port 2911 TCP und einen 1434 UDP?
Das sind lt. Netstat -an -b die beiden Ports die sqlserver und sqlbrowser verwenden.
Gibt es sonst noch eine Möglichkeit wie ich ohne Extra einen Server einzurichten auf ein Netzlaufwerk zugreifen kann?
grüße
jörg

amigo-298 · Beitrag von **amigo-298** » 19 Feb 2010, 21:42

Hallo all
wir haben jetzt eine feste IP
der Lancom Client kann die Verbindung aufbauen
man kann sich genseitig anpingen, mehr aber auch nicht.

Wo habe ich den Denkfehler?
Ich müßte den Client-Laptop doch im Netzwerk in der Arbeitsgruppe sehen können und umgekehrt der Laptop müßte meinen Rechner auch in der Arbeitsgruppe angezeigt bekommen.

viele Grüße
jörg

amigo-298 · Beitrag von **amigo-298** » 20 Feb 2010, 20:46

Hallo an Alle
Problem ist teilweise gelöst
ich kann jetzt auf die ODBC Datenbank zugreifen
zumindest mit einem XP-Laptop

Jetzt fehlt noch der Remote Zugriff auf meinen Hauptrechner und mein Verständnisproblem, daß ich immer noch nicht vom VPNLaptop aus die anderen PCs in der Arbeitsgruppe sehen kann?
DANKFEHLER?

grüße
jörg

backslash · Beitrag von **backslash** » 22 Feb 2010, 14:34

Hi amigo-298

Jetzt fehlt noch der Remote Zugriff auf meinen Hauptrechner und mein Verständnisproblem, daß ich immer noch nicht vom VPNLaptop aus die anderen PCs in der Arbeitsgruppe sehen kann?

das mit den Arbeitsgruppen ist so ein Problem... Das funktioniert, wenn du dich in eine Domäne einwählst, denn dann ist der Domain-Controller auch Masterbrowser und kennt das Netz und teilt die auch die Domäneninformationen mit...

Wenn du dich hingegen in eine einfaches Arbeitsgruppen-Netz einwählst dann funktioniert das nicht mehr. Das ist ein Oroblem des Browser-Protokolls, das auf Broadcastbasis läuft - und genau diese Broadcasts gehen weim Routing (Einwahl über VPN) verloren...

siehe hierzu auch http://www.lancom-forum.de/ptopic,49959 ... html#49959

Gruß
Backslash

amigo-298 · Beitrag von **amigo-298** » 23 Feb 2010, 13:37

Hallo Backslash
danke für Deine Hilfe.

Ist der Zugriff auf einen Seagate Black Amor Nas Speicher dann einfacher einzurichten?
Wenn ja wie?

Grüße
Jörg
P S eins habe ich daraus gelernt, den nächsten Router den ich kaufe wird nur inkl. Vororteinrichtung bestellt, mein Halbwissen reicht da nicht aus.