Hi,
ich habe eine Kopplung über VPN zwischen zwei Netzwerken mit 1711er über den Setup-assistenten eingerichtet. Jetzt sehe ich aber nur den 1711er der Gegenseite und keinen Rechner im dortigen Netzwerk. Fehlt hier nch was?
wl
VPN mit 2x 1711 und nur der Router zu sehen
Moderator: Lancom-Systems Moderatoren
-
wireless_lan
- Beiträge: 50
- Registriert: 02 Jan 2005, 23:17
-
wireless_lan
- Beiträge: 50
- Registriert: 02 Jan 2005, 23:17
Hi backslash,
der 1711 in meinem Netz wird auch fürs Internet benutzt und ist als default GW eingetragen. Mit einer route "zielnetz.0, mask, IP-Adresse des lokalen 1711" habe ich es auch schon versucht. Es bleibt aber dabei, dass ich den entfernten 1711 anpingen und mit Lanconfig konfigurieren kann. Aber keinen weiteren PC im entfernten Netz kann ich anpingen.
wl
der 1711 in meinem Netz wird auch fürs Internet benutzt und ist als default GW eingetragen. Mit einer route "zielnetz.0, mask, IP-Adresse des lokalen 1711" habe ich es auch schon versucht. Es bleibt aber dabei, dass ich den entfernten 1711 anpingen und mit Lanconfig konfigurieren kann. Aber keinen weiteren PC im entfernten Netz kann ich anpingen.
wl
-
wireless_lan
- Beiträge: 50
- Registriert: 02 Jan 2005, 23:17
-
wireless_lan
- Beiträge: 50
- Registriert: 02 Jan 2005, 23:17
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37
Hi wireless_lan
Als erstes: kannst du denn von dem remoten LANCOM aus den PC pingen?
Hast du auf dem PC vielleicht eine Desktop-Firewall laufen, die Pings blockiert?
Wenn nicht, dann solltest du mal auf dem einen LANCOM einen Router-Trace (trace # ip-router) machen, um zu sehen ob das Paket überhaupt ankommt und an den Rechner weitergeleitet wird - wenn das Ping hier auftaucht und keine Antwort kommt, dann ist der Fehler auf dem PC oder abnderswo in deinem Netz zu suchen...
BTW:
Pings zu blockieren wird gerne gemacht und von Computer-Bild & Co empfohlen, nur ist das einerseits zur Diagnose völlig kontraproduktiv und bringt andererseits es keine weitere Sicherheit - ganz im Gegenteil. Wenn ein Rechner auf Pings nicht antwortet, dann heißt das mitnichten, daß dort niemand ist - sondern nur, daß da einer ist, der für jeden deutlich sichtbar ein Schild hochhält, auf dem steht "du kannst mich nicht sehen"... Wäre da wirklich keiner, würde der Router vor dem Rechner bereits ein "ICMP host unreachable" zurückschicken... D.h. ein blockiertes Ping macht einen Rechner für einen potentiellen Angreifer nur interessanter...
Gruß
Backslash
hier heißt es, zu verfolgen, was mit dem ping passiert...hat keiner eine Idee?
Als erstes: kannst du denn von dem remoten LANCOM aus den PC pingen?
Hast du auf dem PC vielleicht eine Desktop-Firewall laufen, die Pings blockiert?
Wenn nicht, dann solltest du mal auf dem einen LANCOM einen Router-Trace (trace # ip-router) machen, um zu sehen ob das Paket überhaupt ankommt und an den Rechner weitergeleitet wird - wenn das Ping hier auftaucht und keine Antwort kommt, dann ist der Fehler auf dem PC oder abnderswo in deinem Netz zu suchen...
BTW:
Pings zu blockieren wird gerne gemacht und von Computer-Bild & Co empfohlen, nur ist das einerseits zur Diagnose völlig kontraproduktiv und bringt andererseits es keine weitere Sicherheit - ganz im Gegenteil. Wenn ein Rechner auf Pings nicht antwortet, dann heißt das mitnichten, daß dort niemand ist - sondern nur, daß da einer ist, der für jeden deutlich sichtbar ein Schild hochhält, auf dem steht "du kannst mich nicht sehen"... Wäre da wirklich keiner, würde der Router vor dem Rechner bereits ein "ICMP host unreachable" zurückschicken... D.h. ein blockiertes Ping macht einen Rechner für einen potentiellen Angreifer nur interessanter...
Gruß
Backslash
-
SecretSurfer
- Beiträge: 25
- Registriert: 07 Jun 2006, 19:37
Ich schildere mal meine Konfiguration und wie sich das Problem hier äußert. Vielleicht hilft das dem Thread-Eröffner und mir, das Problem zu lösen / gelöst zu bekommen.
Also, ich habe zwei 1721er-Router. Der eine (STATION-1) hängt über eine Arcor ADSL-Verbindung mit dynamischer IP und DynDNS.org FQDN im Netz. Der andere (STATION-2) ist über eine 4-MBit SDSL und statischer IP angebunden. STATION-2 hängt an einem Cisco-Router (ebenfalls) mit statischer IP, der als Default-Gateway definiert wurde.
Der VPN-Tunnel kommt zustande, denn von STATION-1 aus ist der Router STATION-2 über seine interne IP (192.168.10.254) erreichbar. Umgekehrt geht das allerdings nicht, sodass ich das Problem in der Konstellation Lancom-Cisco-Internet sehe. Vielleicht muss man einer entsprechende Route definieren. Ich weiß nur nicht wie.
Also, ich habe zwei 1721er-Router. Der eine (STATION-1) hängt über eine Arcor ADSL-Verbindung mit dynamischer IP und DynDNS.org FQDN im Netz. Der andere (STATION-2) ist über eine 4-MBit SDSL und statischer IP angebunden. STATION-2 hängt an einem Cisco-Router (ebenfalls) mit statischer IP, der als Default-Gateway definiert wurde.
Der VPN-Tunnel kommt zustande, denn von STATION-1 aus ist der Router STATION-2 über seine interne IP (192.168.10.254) erreichbar. Umgekehrt geht das allerdings nicht, sodass ich das Problem in der Konstellation Lancom-Cisco-Internet sehe. Vielleicht muss man einer entsprechende Route definieren. Ich weiß nur nicht wie.