IP Adresse über DHCP bei VPN Verbindung

[Dr.Wackelzahn]

Ja endlich erledigt und ich kann jetzt früher hier raus und zu Hause die Kleinigkeiten erledigen.
Wirklich vielen Dank für Deine Unterstützung, denn bei den vielen Möglichkeiten im Lancom kann man schonmal die Übersicht verliehren. Allein wegen diesem Forum würde ich das Gerät jederzeit wieder kaufen!

Aber fällt Dir eine andere Lösung für mein Personal-FW Problem ein?

Gruß,
Alex

[froeschi62]

Hi,

lade Dir nachfolgenden Artikel runter und lies ihn dir durch:

http://www.lancom-forum.de/topic,1622,- ... ot%3B.html

Wenn Du mit der Lancom Firewall eine Deny All Strategie fährst, kannst Du damit gut leben.

Viele Grüße
Dietmar

[Dr.Wackelzahn]

Ich werd noch Irre!

Folgendes:

Im Lancom ist in der Routing Tabelle: 192.168.10.23 / 255.255.255.255 eingetragen. Funktioniert wunderbar wenn ich mich von außen einwähle. Zugriff auf alle nötigen Dienste.
Befinde ich mich lokal im Netz geht garnix, Windows schreibt "IP-Adressen konflikt". Ändere ich den Eintrag in der Routing Tabelle auf: 192.168.10.23 / 255.255.255.0 funktioniert die lokale Anbindung im Netz aber wenn ich mich von außen einwähle (VPN) dann kann ich wieder nur den Router erreiche und nix dahinter.

Gibt's für diese letzte Hürde, die es zu nehmen gilt, eine Lösung?

Vielen Dank!

[Dr.Wackelzahn]

Mich wundern die Einträge in der Routing-Tabelle schon ein wenig:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Gateway          Peer              Distance  Masquerade  Type
------------------------------------------------------------------------------------------------------------
192.168.10.23    255.255.255.0    0        255.255.255.255  XXXX              1         No          Static
192.168.0.0      255.255.0.0      0        0.0.0.0                            0         No          Static
172.16.0.0       255.240.0.0      0        0.0.0.0                            0         No          Static
10.0.0.0         255.0.0.0        0        0.0.0.0                            0         No          Static
224.0.0.0        224.0.0.0        0        0.0.0.0                            0         No          Static
255.255.255.255  0.0.0.0          0        255.255.255.255  XXXXXXXX          1         on          Static

Erste und letzte Zeile sind soweit klar.
Aber wozu dienen die dritte bis sechste Zeile?
Brauch ich die wirklich?

[froeschi62]

Hi,

Im Lancom ist in der Routing Tabelle: 192.168.10.23 / 255.255.255.255

Deaktiviere diese Route, gehe ins Menü TCP/IP und gib unter Adressen/Adressen für Einwahlzugänge als erste und letzte Adresse die 192.168.10.23 an. Den AVC Client stellst Du auf IKE Config Mode.
Ansonsten sind wir schon alles durchgegangen. Ich weiß nicht was da bei Dir dauernd schiefläuft. Normalerweise stellt diese Konstallation kein Problem dar.
Musst Dich halt selbst mal durchwurschteln. Genügend Ansätze stehen Dir mittlerweile zur Verfügung.

Viele Grüße
Dietmar

[Dr.Wackelzahn]

Ist es wirklich möglich gleiche IP bei unterschiedlichen Verbindungen (Lokal / VPN) zu nutzen, oder gibt es da Konflikte?

[froeschi62]

Hi,

solange Du die VPN Verbindung nur von aussen nutzt (so habe ich es auch verstanden) und nicht gleichzeitig innerhalb des Netzes, dürfte es keine Probleme geben. Die IP wird nur bei aktiver VPN Verbindung vergeben. Windows selbst liest die Route nicht aus, sondern der AVC Client bei VPN Verbindungsaufbau.
Probiere trotzdem obiges aus.

Gruß
Dietmar

[froeschi62]

Hi,

wenn Du natürlich, obwohl Du Dich von außen einwählst, auch im internen Netz einen Rechner mit der gleichen IP hast, funktioniert das natürlich ebenfalls nicht.

Gruß
Dietmar

[Dr.Wackelzahn]

Ja, das ist schon klar, nur wenn ich mein Notebook einmal lokal und einmal über VPN ins Netzwerk einbinde dann sollte es gehen?
Nicht dass ich mich mit etwas quäle, was garnicht möglich ist.

[froeschi62]

Hi,

Du redest immer von DHCP aber gleichzeitig von fester IP Vergabe in deinem lokalen Netz.
Deshalb:
Wie vergibt Du denn die feste Adresse in Deinem lokalen Netz? Über das DHCP Protokoll sicher nicht. Hier werden die IP's dynamisch vergeben.
Mir fällt eigentlich nur das BOOTP Protokoll ein. Hier kann dem Client eine feste IP zugeordnet werden. Diese IP wird in der BOOTP Datenbank reserviert. Der Client kann hierbei die Konfiguration des Empfangs über DHCP beibehalten.
Ergo: Immer IP Konflikt!:-) Das funktioniert so nicht. Du must dem VPN Client als Teilnehmer deines lokalen Netzes eine andere IP vergeben weil im Fall von BOOTP die IP schon reserviert ist. Das meinte ich auch in einer meiner vorherigen Antwort "es funktioniert wenn Du die IP nur exklusiv von aussen nutzt". Ich habe mich da wohl etwas unverständlich ausgedrückt.
Ich kann einfach bezüglich deiner konkreten Netzkonfiguration nur spekulieren.

Viele Grüße
Dietmar

[Dr.Wackelzahn]

Hallo,
da ich ja den DHCP vom Lancom nicht nutze, kommt ein DHCP Server auf Linux zum Einsatz. Hier werden für die stetig sich im Netz befindenden Clients die Einstellungen statisch mit der MAC hinterlegt. Für Clients welche sich sporadich oder "nur zu Besuch" im Netz befinden werden die IP's natürlich dynamisch vergeben.

Aber ich hatte es mir schon fast gedacht, dass es so wie ich es mir gewünscht hätte, nicht funktioniert. Ist aber nicht schlimm, hab mich mit der jetzt bestens funktionierenden Lösung abgefunden.
Die Protokolle sehen soweit gut aus und Fehler treten nur bei "harter" Trennung der Verbindung auf - aber das ist ja soweit klar und behebt sich ja nach 60 Sek (DPD) wieder.

Nochmals vielen Dank für Deine Hilfe und Denkanstöße,
Gruß,
Alex

[froeschi62]

Hi,

ja, das ist wie ich mir schon dachte typisch für BOOTP.
Prima, dann konnten wir das auch noch klären.

Viele Grüße

Dietmar