Hallo zusammen,
ich habe mich hier schon durch das Forum gewühlt, bin aber auf keinen Hinweis gestoßen, der mir helfen könnte, deshalb hoffe ich auf Eure Hilfe.
Folgendes Szenario:
- 3 * 1821n Router (1 * Zentrale + 2 * Filialen)
- Alle Router sind per Site2Site VPN verbunden
- Der Router in der Zentrale ist an zwei DSL-Anschlüsse angebunden
- Der erste DSL-Anschluss (Routing-Tag "0") ist für alle ausgehenden Verbindungen aus dem Büro heraus konfiguriert
- Der zweite DSL-Anschluss (Routing-Tag "1") ist für eingehende Verbindungen konfiguriert (Site2Site-Verbindungen, eingehende HTTPS und VPN-Verbindungen)
Jetzt zum Problem:
Alles funktioniert wunderbar, außer der eingehenden VPN-Verbindung. Diese soll wie beschrieben über den zweiten DSL-Anschluss reinkommen (Routing-Tag "1") und auf einen Windows 2008 Server weitergeleitet werden (Routing und RAS). Das LAN hat den Routing Tag "0". Als Portweiterleitung ist entsprechend 1723 TCP konfiguriert. Auf dem Server ist alles sauber konfiguriert, aber sobald ich versuche, diese VPN-Verbindung von außen aufzubauen komme ich nur bis "Benutzername und Kennwort werden überprüft" und danach geht es nicht weiter.
Ich vermute, dass irgendwo in der LANCOM-Konfiguration noch irgendetwas nicht stimmt, weiß aber nicht was. Habt Ihr dazu Ideen?
Vielen Dank im Voraus!!
VPN-Einwahl & Routing-Tags
Moderator: Lancom-Systems Moderatoren
-
Bravestarr
- Beiträge: 60
- Registriert: 10 Sep 2010, 11:05
- Wohnort: NRW
Hi,
eingehend interessieren die Routing-Tags im VPN nicht. Die Außenstelle entscheidet, über welche IP und entsprechend welche WAN-Verbindung die Verbindung initiiert wird.
Kommt die Verbindung über die korrekte WAN-Gegenstelle rein und ist das Portforwarding korrekt eingerichtet?
Was zeigt ein IP-Router-Trace im Fehlerfall? Werden die Pakete ins LAN gesendet und kommt eine Antwort am LANCOM an?
Gruß
eingehend interessieren die Routing-Tags im VPN nicht. Die Außenstelle entscheidet, über welche IP und entsprechend welche WAN-Verbindung die Verbindung initiiert wird.
Kommt die Verbindung über die korrekte WAN-Gegenstelle rein und ist das Portforwarding korrekt eingerichtet?
Was zeigt ein IP-Router-Trace im Fehlerfall? Werden die Pakete ins LAN gesendet und kommt eine Antwort am LANCOM an?
Gruß
Gruß
Bravestarr
---
Kein Support per Mail/PN!
Bravestarr
---
Kein Support per Mail/PN!
Hallo,
vielen Dank für Eure Antworten.
Wofür müssen denn in der WAN-Tag-Tabelle die Verbindungen zusätzlich konfiguriert werden? Kann mir jemand diese Einstellung kurz erklären, ich habe bisher die gesamte Konfiguration ohne diese Einstellung vorgenommen und es läuft ja alles (bis auf die eingehende VPN-Verbindung) einwandfrei...
Danke!
vielen Dank für Eure Antworten.
Wofür müssen denn in der WAN-Tag-Tabelle die Verbindungen zusätzlich konfiguriert werden? Kann mir jemand diese Einstellung kurz erklären, ich habe bisher die gesamte Konfiguration ohne diese Einstellung vorgenommen und es läuft ja alles (bis auf die eingehende VPN-Verbindung) einwandfrei...
Danke!
Hi Net_root
Gruß
Backslash
Die WAN-Tag-Tabelle kommt dann ins Spiel, wenn du deine LAN-Netze mit unterschiedlichen Interface-Tags versiehst. In diesem Moment erzeugst du sozusagen virtuelle Router, die nur noch Routen mit dem Interface-Tag und ungetaggte Routen sehen. Damit nun Pakete, die vom WAN kommen und ins LAN sollen, auch ihr getaggtes (!) Zielnetz erreichen konnen, muß der Gegenstelle das passende Tag zugewiesen werden - und genau das passiert in der WAN-Tag-Tabelle.Wofür müssen denn in der WAN-Tag-Tabelle die Verbindungen zusätzlich konfiguriert werden?
Gruß
Backslash
Hi,
leider habe ich das Problem noch immer nicht beheben können, deshalb noch zwei Fragen hierzu:
1. Wie kann ich einsehen, ob die Kommunikation am Router bzw. Firewall hängen bleibt? (Bravestarr schrieb oben etwas vom IP-Router-Trace?)
2. Falls ich die VPN-Verbindung so umkonfiguriere, dass der Lancom als VPN-Ziel definiert wird - ist es möglich, die Überprüfung der Daten über den Server 2008 vornehmen zu lassen (RADIUS??). Falls ja, kann mir bitte jemand erklären, wie so etwas konfiguriert wird?
Danke für Eure Antworten!
Gruß, Net_root
leider habe ich das Problem noch immer nicht beheben können, deshalb noch zwei Fragen hierzu:
1. Wie kann ich einsehen, ob die Kommunikation am Router bzw. Firewall hängen bleibt? (Bravestarr schrieb oben etwas vom IP-Router-Trace?)
2. Falls ich die VPN-Verbindung so umkonfiguriere, dass der Lancom als VPN-Ziel definiert wird - ist es möglich, die Überprüfung der Daten über den Server 2008 vornehmen zu lassen (RADIUS??). Falls ja, kann mir bitte jemand erklären, wie so etwas konfiguriert wird?
Danke für Eure Antworten!
Gruß, Net_root
Hi Net_root
Egal, ob du den Trace per Telnet oder LANmonitor machst, solltest du dabei darauf achten, das in einer Zeit zu machen, in der auf dem Router bis auf deinen Einwahlversuch sonst nichts los ist - oder den Trace auf die IP-Adresse des einwählenden Filtern (trace # ip-router @ IP-Adresse).
Gruß
Backslash
du kannst per Telnet auf das Gerät gehen und dort trace # ip-router eingeben - oder du nutzt das Trace-Modul des LANmonitors: rechtsklick auf das Gerät und dann "Traces" auswählen... der Rest ist selbsterklärend.1. Wie kann ich einsehen, ob die Kommunikation am Router bzw. Firewall hängen bleibt? (Bravestarr schrieb oben etwas vom IP-Router-Trace?)
Egal, ob du den Trace per Telnet oder LANmonitor machst, solltest du dabei darauf achten, das in einer Zeit zu machen, in der auf dem Router bis auf deinen Einwahlversuch sonst nichts los ist - oder den Trace auf die IP-Adresse des einwählenden Filtern (trace # ip-router @ IP-Adresse).
Das wäre zwar möglich, nur hast du dabei das Problem, daß das LANCOM PPTP nur unverschlüsselt kann, weshalb ich von der "Lösung" nur abraten kann.2. Falls ich die VPN-Verbindung so umkonfiguriere, dass der Lancom als VPN-Ziel definiert wird - ist es möglich, die Überprüfung der Daten über den Server 2008 vornehmen zu lassen (RADIUS??). Falls ja, kann mir bitte jemand erklären, wie so etwas konfiguriert wird?
Gruß
Backslash
Hallo zusammen,
ich habe die Traces durchgeführt und sehe, dass die Pakete sowohl über die richtige Schnittstelle ankommen und auch an den Server weitergeleitet werden. Dieser wiederum schickt offenbar die Antwortpakete auch korrekt zurück. Allerdings hängt der Aufbau der VPN-Verbindung nach wie vor beim "Benutzername und Kennwort werden überprüft" fest.
Hier die Infos vom Trace:
Und das läuft dann so ewig weiter...
Als Firewall Regel habe ich folgendes definiert:
Name der Regel: IN-PPTP-VPN
Haken bei "Diese Regel ist für die Firewall aktiv" und "Diese Regel hält die Verbindungszustände nach".
Prio und Routing Tag beides "0"
Aktionen: ACCEPT
QoS: nicht definiert
Stationen: Quelle alles, Ziel: LOCALNET
Dienste: Quelle alles, Ziel: PPTP
Ich hoffe, jemand kann mit diesen Infos was anfangen und mir hierbei weiter helfen, ich möchte dieses Problem endlich gelöst bekommen
Danke im Voraus!
ich habe die Traces durchgeführt und sehe, dass die Pakete sowohl über die richtige Schnittstelle ankommen und auch an den Server weitergeleitet werden. Dieser wiederum schickt offenbar die Antwortpakete auch korrekt zurück. Allerdings hängt der Aufbau der VPN-Verbindung nach wie vor beim "Benutzername und Kennwort werden überprüft" fest.
Hier die Infos vom Trace:
Code: Alles auswählen
[IP-Router] 2010/11/10 11:55:49,796 Devicetime: 2010/11/10 11:56:34,640
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: S
Seq: 1618042792, Ack: 0, Win: 16384, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: NOP
Option: NOP
Option: NOP
Route: LAN Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:49,796 Devicetime: 2010/11/10 11:56:34,640
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: SA
Seq: 2494459276, Ack: 1618042793, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:49,796 Devicetime: 2010/11/10 11:56:34,640
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: SA
Seq: 2494459276, Ack: 1618042793, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:52,776 Devicetime: 2010/11/10 11:56:37,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: SA
Seq: 2494459276, Ack: 1618042793, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Route: WAN Tx (TELEKOM)
und weiter:
[IP-Router] 2010/11/10 11:55:52,776 Devicetime: 2010/11/10 11:56:37,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: SA
Seq: 2494459276, Ack: 1618042793, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:52,886 Devicetime: 2010/11/10 11:56:37,720
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618042793, Ack: 2494459277, Win: 32768, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:52,886 Devicetime: 2010/11/10 11:56:37,720
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618042793, Ack: 2494459277, Win: 32768, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:52,886 Devicetime: 2010/11/10 11:56:37,730
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 196, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: PA
Seq: 1618042793, Ack: 2494459277, Win: 32768, Len: 156
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:52,886 Devicetime: 2010/11/10 11:56:37,740
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 196, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459277, Ack: 1618042949, Win: 65340, Len: 156
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:52,886 Devicetime: 2010/11/10 11:56:37,740
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 196, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459277, Ack: 1618042949, Win: 65340, Len: 156
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,066 Devicetime: 2010/11/10 11:56:37,760
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618042949, Ack: 2494459433, Win: 32612, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,066 Devicetime: 2010/11/10 11:56:37,760
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618042949, Ack: 2494459433, Win: 32768, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,066 Devicetime: 2010/11/10 11:56:37,910
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 208, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: PA
Seq: 1618042949, Ack: 2494459433, Win: 32768, Len: 168
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,066 Devicetime: 2010/11/10 11:56:37,910
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 72, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459433, Ack: 1618043117, Win: 65172, Len: 32
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,066 Devicetime: 2010/11/10 11:56:37,910
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 72, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459433, Ack: 1618043117, Win: 65172, Len: 32
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:37,930
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618043117, Ack: 2494459465, Win: 32736, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:37,930
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618043117, Ack: 2494459465, Win: 32768, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:38,030
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: PA
Seq: 1618043117, Ack: 2494459465, Win: 32768, Len: 24
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:38,070
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 57, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:38,070
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 96, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:38,070
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 96, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:38,070
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 57, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,226 Devicetime: 2010/11/10 11:56:38,070
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 57, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,426 Devicetime: 2010/11/10 11:56:38,230
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: A
Seq: 2494459465, Ack: 1618043141, Win: 65148, Len: 0
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,426 Devicetime: 2010/11/10 11:56:38,230
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: A
Seq: 2494459465, Ack: 1618043141, Win: 65148, Len: 0
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,290
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 75, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,300
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 65, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,300
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 65, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,320
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 75, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,350
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 57, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,360
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,506 Devicetime: 2010/11/10 11:56:38,360
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,430
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 49, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,440
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 66, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,440
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 66, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,440
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 45, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,510
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,520
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,520
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,580
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 66, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,590
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459465, Ack: 1618043141, Win: 65148, Len: 24
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,590
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459465, Ack: 1618043141, Win: 65148, Len: 24
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,590
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 67, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,590
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 67, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,600
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 62, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,610
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 66, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,756 Devicetime: 2010/11/10 11:56:38,610
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 66, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,816 Devicetime: 2010/11/10 11:56:38,640
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618043141, Ack: 2494459489, Win: 32744, Len: 0
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,816 Devicetime: 2010/11/10 11:56:38,640
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459489, Ack: 1618043141, Win: 65148, Len: 24
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,816 Devicetime: 2010/11/10 11:56:38,640
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 49156, SrcPort: 1723, Flags: PA
Seq: 2494459489, Ack: 1618043141, Win: 65148, Len: 24
Route: WAN Tx (TELEKOM)
[IP-Router] 2010/11/10 11:55:53,816 Devicetime: 2010/11/10 11:56:38,640
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1723, SrcPort: 49156, Flags: A
Seq: 1618043141, Ack: 2494459489, Win: 32768, Len: 0
Route: LAN-1 Tx (INTRANET):
Als Firewall Regel habe ich folgendes definiert:
Name der Regel: IN-PPTP-VPN
Haken bei "Diese Regel ist für die Firewall aktiv" und "Diese Regel hält die Verbindungszustände nach".
Prio und Routing Tag beides "0"
Aktionen: ACCEPT
QoS: nicht definiert
Stationen: Quelle alles, Ziel: LOCALNET
Dienste: Quelle alles, Ziel: PPTP
Ich hoffe, jemand kann mit diesen Infos was anfangen und mir hierbei weiter helfen, ich möchte dieses Problem endlich gelöst bekommen
Danke im Voraus!
Hi Net_root
da hier die GRE-Pakete korrekt hin- und her laufen:
Gruß
Backslash
da hier die GRE-Pakete korrekt hin- und her laufen:
liegt das Problem nicht mehr am LANCOM - da mußt du nun auf den beteiligten Geräten (Server und einwählendem Client) einen PPP-Trace machen, um festzustellen, was da nicht funktioniert (frag mich jetzt aber bitte nicht, wie du bei Windows das PPP mitschneidest).[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,510
IP-Router Rx (TELEKOM, RtgTag: 0):
DstIP: 172.20.20.30, SrcIP: 89.204.137.105, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 17384
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2010/11/10 11:55:53,666 Devicetime: 2010/11/10 11:56:38,520
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.204.137.105, SrcIP: 172.20.20.30, Len: 61, DSCP/TOS: 0x00
Prot.: GRE (47), Protocol: PPTP (34827), call id: 36883
Route: WAN Tx (TELEKOM)
Gruß
Backslash
So, da bin ich wieder 
Das Problem ist gelöst, der letzte Hinweis war Gold wert - als ich mit der Sicherheit, dass es nicht mehr am Lancom liegen kann anfing, an anderen Stellen zu suchen, fand ich heraus, dass die VPN-Verbindung wegen des NIC-Teaming von VMware nicht aufgebaut werden konnte! Seltsam, aber so ist es...
Auf jeden Fall besten Dank für die tolle Unterstützung hier - ein tolles Forum!!
Das Problem ist gelöst, der letzte Hinweis war Gold wert - als ich mit der Sicherheit, dass es nicht mehr am Lancom liegen kann anfing, an anderen Stellen zu suchen, fand ich heraus, dass die VPN-Verbindung wegen des NIC-Teaming von VMware nicht aufgebaut werden konnte! Seltsam, aber so ist es...
Auf jeden Fall besten Dank für die tolle Unterstützung hier - ein tolles Forum!!