Hallo,
ich habe ein großes Problem.
Ich habe einen Internetanschluss über unseren Kabelnetzbetreiber, bis heute hatten wir ein Modem, über dieses die Anbindung ans Internet problemlos lief.
Seit heute haben wir einen Router, ich habe jetzt ein paar Tage Zeit bis das Modem deaktiviert ist.
Mein Problem ist, dass ich eine IP/ GW / DNS alles bekomme, Internet geht auch soweit aber es kommt keine VPN Verbindung zustande. Ich hab schon was gelesen zwecks Maskierung, aber auch damit geht's nicht.
die Meldung aus'm Trace verwundert mich etwas.
[VPN-Status] 2011/01/17 10:37:01,234 Devicetime: 2011/01/17 10:36:39,560
selecting first remote gateway using strategy eFirst for LCOSB1722
=> CurrIdx=0, IpStr=>xxxx.xxx.com<, IpAddr=192.168.0.11, IpTtl=60s
[VPN-Status] 2011/01/17 10:37:01,234 Devicetime: 2011/01/17 10:36:39,560
VPN: installing ruleset for LCOSB1722 (192.168.0.11)
[VPN-Status] 2011/01/17 10:37:01,234 Devicetime: 2011/01/17 10:36:39,560
VPN: LCOSB1722 (192.168.0.11) disconnected
Verwunderlicher weise will er immer auf die 192.168.0.11 verbinden, die gibt es aber nicht.
kurze Erklärung zur Netzstruktur
das Lan läuft unter 192.168.31.0/24
der Router vom Kabelbetreiber läuft unter 192.168.0.0/24
das entfernte Netzwerk was per VPN verbunden werden soll läuft im 192.168.21.0/24.
wenn ihr log etc. braucht einfach anschreiben
ich hoffe ihr könnt mir helfen
Grüße
Thomas Prinz
LANCOM 1722 hinter Kabel Router mit VPN betreiben
Moderator: Lancom-Systems Moderatoren
Hallo haniballp,
Dein Problem liegt darin das Du aus Richtung Internet hinter einem Router liegst also am WAN-Port keine öffendliche IP anliegt sondern die 192.168.0.x
Da nun zum Verbindungsaufbnau die öffendliche IP des WAN-Port herangezogen wird im Main Mode, stimmt das nicht mit der Gateway Adresse für den VPN-Aufbau überein.
Du kannst das mit Zertifikaten umgehen oder Du stellst auf Dynamic-VPN um, mit ISDN D-Kanal Einwahl.
Oder Du stellst auf agressive Mode um und baust vom Router hinter dem Kabel-Router aus die Verbindung auf.
Bei fragen wie, kurz welche Alternative Du nimmst !
Gruß ....
Dein Problem liegt darin das Du aus Richtung Internet hinter einem Router liegst also am WAN-Port keine öffendliche IP anliegt sondern die 192.168.0.x
Da nun zum Verbindungsaufbnau die öffendliche IP des WAN-Port herangezogen wird im Main Mode, stimmt das nicht mit der Gateway Adresse für den VPN-Aufbau überein.
Du kannst das mit Zertifikaten umgehen oder Du stellst auf Dynamic-VPN um, mit ISDN D-Kanal Einwahl.
Oder Du stellst auf agressive Mode um und baust vom Router hinter dem Kabel-Router aus die Verbindung auf.
Bei fragen wie, kurz welche Alternative Du nimmst !
Gruß ....
Hallo haniballp,
mach mal folgendes;
1. am Router hinterm Kabel-Router die Haltezeit auf 9999 und im anderen Router auf 0 stellen, damit baut der Kabel Lancom die Verbindung auf.
2. im Router der jetzt die Verbindung annimmt löscht Du in der VPN-Verbindung das Gateway
3. Du lässt die Einstellung mit Dynamic-VPN per UDP an beiden
4. Unter Kommunikation muss ein Eintrag sein der Gegenläufig in beiden Routern existiert. (Kommunikation/Protokolle/PPP-Liste)
Also z.B.:
Gegenstelle: ROUTER1
Benutzername: ROUTER2
PW: 1234
Gegenstelle: ROUTER2
Benutzername: ROUTER1
PW: 1234
Es ist auf Groß- und Kleinschreibung zu achten !!!
Benutzername bei Router1 ist Gegenstelle von Router2 und andersrum .
5. So sollte es funzen..... Da nicht die öffendliche IP zum Verbindungsaufbau genutz wird sondern die PPP-Anmeldung !
Gruß ...
mach mal folgendes;
1. am Router hinterm Kabel-Router die Haltezeit auf 9999 und im anderen Router auf 0 stellen, damit baut der Kabel Lancom die Verbindung auf.
2. im Router der jetzt die Verbindung annimmt löscht Du in der VPN-Verbindung das Gateway
3. Du lässt die Einstellung mit Dynamic-VPN per UDP an beiden
4. Unter Kommunikation muss ein Eintrag sein der Gegenläufig in beiden Routern existiert. (Kommunikation/Protokolle/PPP-Liste)
Also z.B.:
Gegenstelle: ROUTER1
Benutzername: ROUTER2
PW: 1234
Gegenstelle: ROUTER2
Benutzername: ROUTER1
PW: 1234
Es ist auf Groß- und Kleinschreibung zu achten !!!
Benutzername bei Router1 ist Gegenstelle von Router2 und andersrum .
5. So sollte es funzen..... Da nicht die öffendliche IP zum Verbindungsaufbau genutz wird sondern die PPP-Anmeldung !
Gruß ...
Moins,
ich hab die einstellungen angepasst, funzt trotzdem irgendwie nicht...
Der Lancom hinterm Router meldet : VPN error for peer "name der gegenstelle": IFC-I-Connection-timeout-dynamic
und der Annehmende Lancom meldet : Kein Übertragungskanal verfügrbar (Initiator) [0x1102]
Das der annehmende Erzählt da ist nixs, versteh ich ja noch weil der ja wartet auf anfrage vom anderen....
Grüße
Thomas
ich hab die einstellungen angepasst, funzt trotzdem irgendwie nicht...
Der Lancom hinterm Router meldet : VPN error for peer "name der gegenstelle": IFC-I-Connection-timeout-dynamic
und der Annehmende Lancom meldet : Kein Übertragungskanal verfügrbar (Initiator) [0x1102]
Das der annehmende Erzählt da ist nixs, versteh ich ja noch weil der ja wartet auf anfrage vom anderen....
Grüße
Thomas
Hallo haniballp,
kannst Du vom Lancom hinter dem Kabel-Router die öffendliche IP der Gegenstelle anpingen ?
Hat die VPN-Verbindung schon mal funktioniert oder ist die neu für diesen Zustand eingerichtet worden.
was ist den alles am Kabel-Router eingestellt ? wie NAT, Firewall usw z.B.
Geht überhaupt Serven über Kabel-Router und auch hinter Lancom ?
Wie hast Du den Lancom an den Kabel-Router angeschlossen und was hast Du eingerichtet.
Du must den Lancom am Kabel-Router über ETH1 mit der Einstellung DSL1 Anmeldung IPoE anschliessen, also Du brauchst einen WAN-Port. Dann sollte es funzen
Mach mal am Annehmenden einen VPN-Status Trace und poste es...
Gruß ...
kannst Du vom Lancom hinter dem Kabel-Router die öffendliche IP der Gegenstelle anpingen ?
Hat die VPN-Verbindung schon mal funktioniert oder ist die neu für diesen Zustand eingerichtet worden.
was ist den alles am Kabel-Router eingestellt ? wie NAT, Firewall usw z.B.
Geht überhaupt Serven über Kabel-Router und auch hinter Lancom ?
Wie hast Du den Lancom an den Kabel-Router angeschlossen und was hast Du eingerichtet.
Du must den Lancom am Kabel-Router über ETH1 mit der Einstellung DSL1 Anmeldung IPoE anschliessen, also Du brauchst einen WAN-Port. Dann sollte es funzen
Mach mal am Annehmenden einen VPN-Status Trace und poste es...
Gruß ...