Hallo,
ich habe folgende Herausforderung:
Ich sitze derzeit mit einigen meiner Kollegen von meiner Firma getrennt und wir haben den Lancom 1621 Router.
Auf unser Firmennetzwerk greifen wir via cisco Software zu. Allerdings kann sich immer nur einer einloggen, sobald sich ein zweiter einloggt, fliegt der andere raus.
Welche Konfigmethode ist die Beste um den Fehler zu beheben.
Danke schonmal und grüße
Thomas
VPN Verbindung mit Lancom 1621
Moderator: Lancom-Systems Moderatoren
Von welchen Fehler sprichst Du? Ich kann in Deiner Anfrage keinen herauslesen.Welche Konfigmethode ist die Beste um den Fehler zu beheben.
Koenntest Du etwas mehr Details, zur verwendeten VPN Strecke, schreiben? Was steht auf der anderen Seite fuer ein Router? Was wird da benutzt? Zertifikate, Preshared Key ...
Ansonsten wuerde ich als "Konfigmethode" mal platt den Setup-Assistenten empfehlen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo,
der Fehler ist, dass sich verschiedene User aus dem VPN rausschmeissen, obwohl jeder einen personalisierten Login hat.
Es wird wohl daran liegen, dass der VPN Server erkennt, dass sich zwei mit der gleichen IP-Adresse einloggen möchten. Es wird versucht sich über das Internet zu verbinden.
Genutzt wird IPSec over UDP.
Wir haben eine Group-Authentication und jeder nochmal ein Username und Password.
Grüße
Thomas
der Fehler ist, dass sich verschiedene User aus dem VPN rausschmeissen, obwohl jeder einen personalisierten Login hat.
Es wird wohl daran liegen, dass der VPN Server erkennt, dass sich zwei mit der gleichen IP-Adresse einloggen möchten. Es wird versucht sich über das Internet zu verbinden.
Genutzt wird IPSec over UDP.
Wir haben eine Group-Authentication und jeder nochmal ein Username und Password.
Grüße
Thomas
Hi thomask
das hört sich aber nicht nach einem LANCOM-Problem an, sondern nach einem CISCO-Problem... Da solltest du mal nachfragen.
Ein LANCOM (also in deinem Fall der 1621) kann IPSec-Path-Through problemlos für mehrere User parallel.
Ebenso macht es einem LANCOM als Tunnelendpunkt auch nichts aus, wenn zwei User von der gleichen IP-Adresse kommen - unter der Bedingung, daß sie entweder Agressive-Mode machen oder Zertifikate verwenden.
Main-Mode mit Preshared-Key geht hingegen nicht. Das kann auch nicht gehen, da dabei die IP-Adresse als Identity genommen wird (und die ist ja bei beiden gleich...), um den Preshared-Key zu bestimmen
Also: Aggressive-Mode oder Zertifikate verwenden
Gruß
Backslash
das hört sich aber nicht nach einem LANCOM-Problem an, sondern nach einem CISCO-Problem... Da solltest du mal nachfragen.
Ein LANCOM (also in deinem Fall der 1621) kann IPSec-Path-Through problemlos für mehrere User parallel.
Ebenso macht es einem LANCOM als Tunnelendpunkt auch nichts aus, wenn zwei User von der gleichen IP-Adresse kommen - unter der Bedingung, daß sie entweder Agressive-Mode machen oder Zertifikate verwenden.
Main-Mode mit Preshared-Key geht hingegen nicht. Das kann auch nicht gehen, da dabei die IP-Adresse als Identity genommen wird (und die ist ja bei beiden gleich...), um den Preshared-Key zu bestimmen
Also: Aggressive-Mode oder Zertifikate verwenden
Gruß
Backslash