Lancom VPN Client / Vista: Verbiindung ok / kein Ping

jenson78 · Beitrag von **jenson78** » 14 Apr 2010, 18:25

Hallo zusammen,
ich lege mir die Karten mit einem Vista Notebook was ich mit einem 1721 Router verbinden mőchte. Der VPN Client und die Firmware des Routers sind auf dem neuesten Stand.
Ich erstelle mit dem Assistenten des Routers einen VPN-Zugang, dieser funktioniert auch unter Windows XP, allerdings nicht unter Vista.

Wenn ich mich per UMTS-Stick einwáhle baut der zwar den Tunnel fehlerfrei auf, allerdings kann ich keine IP-Adresse im Netzwerk anpingen (auch den Router nicht), geschweige denn auf einen der Rechner zugreifen.

Wenn mir einer kurzfristig helfen kőnnte, wűrde ich mich sehr freuen.

Folgendes sagt das Logbuch:

2010.04.14. 17:36:06 Ike: Outgoing connect request AGGRESSIVE mode - gateway=xxx.xxx.xxx.xxx : xxx-CLIENT_0002
2010.04.14. 17:36:06 Ike: XMIT_MSG1_AGGRESSIVE - xxx-CLIENT_0002
2010.04.14. 17:36:08 Ike: RECV_MSG2_AGGRESSIVE - xxx-CLIENT_0002
2010.04.14. 17:36:08 IPSec: Final Tunnel EndPoint is:xxx.xxx.xxx.xxx
2010.04.14. 17:36:08 Ike: IKE phase I: Setting LifeTime to 28800 seconds
2010.04.14. 17:36:08 Ike: IkeSa negotiated with the following properties -
2010.04.14. 17:36:08 Authentication=PRE_SHARED_KEY,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=128
2010.04.14. 17:36:08 Ike: XMIT_MSG3_AGGRESSIVE - xxx-CLIENT_0002
2010.04.14. 17:36:08 Ike: IkeSa negotiated with the following properties -
2010.04.14. 17:36:08 Authentication=PRE_SHARED_KEY,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=128
2010.04.14. 17:36:08 Ike: Turning on DPD mode - xxx-CLIENT_0002
2010.04.14. 17:36:08 Ike: phase1:name(xxx-CLIENT_0002) - connected
2010.04.14. 17:36:08 SUCCESS: IKE phase 1 ready
2010.04.14. 17:36:08 IPSec: Phase1 is Ready - IkeIndex=7,AltRekey=0
2010.04.14. 17:36:09 IkeCfg: XMIT_IKECFG_REQUEST - xxx-CLIENT_0002
2010.04.14. 17:36:09 IkeCfg: RECV_IKECFG_REPLY - xxx-CLIENT_0002
2010.04.14. 17:36:09 IkeCfg: name <xxx> - enter state open
2010.04.14. 17:36:09 SUCCESS: IkeCfg ready
2010.04.14. 17:36:09 IPSec: Quick Mode is Ready: IkeIndex = 00000007 , VpnSrcPort = 500
2010.04.14. 17:36:09 IPSec: Assigned IP Address: 192.168.0.127
2010.04.14. 17:36:09 IPSec: DNS Server: 192.168.0.1
2010.04.14. 17:36:09 IkeQuick: XMIT_MSG1_QUICK - xxx-CLIENT_0002
2010.04.14. 17:36:10 IkeQuick: RECV_MSG2_QUICK - xxx-CLIENT_0002
2010.04.14. 17:36:10 IkeQuick: Turning on PFS mode(xxx-CLIENT_0002) with group 2
2010.04.14. 17:36:10 IkeQuick: XMIT_MSG3_QUICK - xxx-CLIENT_0002
2010.04.14. 17:36:10 IkeQuick: phase2:name(xxx-CLIENT_0002) - connected
2010.04.14. 17:36:10 SUCCESS: Ike phase 2 (quick mode) ready
2010.04.14. 17:36:10 IPSec: Created an IPSEC SA with the following characteristics -
2010.04.14. 17:36:10 IpSrcRange=[192.168.0.127-192.168.0.127],IpDstRange=[0.0.0.0-255.255.255.255],IpProt=0,SrcPort=0,DstPort=0
2010.04.14. 17:36:10 IPSec: connected: LifeDuration in Seconds = 20160 and in KiloBytes = 0
2010.04.14. 17:36:10 IPSec: Connected to xxx-CLIENT_0002 on channel 1.
2010.04.14. 17:36:10 PPP(Ipcp): connected to xxx-CLIENT_0002 with IP Address: 192.168.000.127. : 192.168.000.128.
2010.04.14. 17:36:10 SUCCESS: IpSec connection ready
2010.04.14. 17:36:13 SUCCESS: Link -> <xxx-CLIENT_0002> IP address assigned to IP stack - link is operational.
2010.04.14. 17:36:30 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:36:30 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:36:50 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:36:50 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:37:10 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:37:10 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:37:31 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:37:31 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:37:51 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:37:51 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:38:11 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:38:11 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:38:30 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136
2010.04.14. 17:38:31 Ike: NOTIFY : xxx-CLIENT_0002 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
2010.04.14. 17:38:51 Ike: NOTIFY : xxx-CLIENT_0002 : SENT : NOTIFY_MSG_R_U_HERE : 36136

Gruss,
Jens

garfield0815 · Beitrag von **garfield0815** » 15 Apr 2010, 16:37

ist im router nat-traversal aktivirt ????

jenson78 · Beitrag von **jenson78** » 16 Apr 2010, 10:51

Das wars...
Tausend Dank!!!

Ich war der festen Überzeugung, ich hätte es eingeschaltet gehabt....

elchipo · Beitrag von **elchipo** » 28 Sep 2010, 23:27

Hallo,
ich habe mit dem Advanced VPN Client und einem 1721 VPN das gleich Problem. Es funktionierte eine zeit lang ohne Probleme nun stellt der CLient die Verbindung her und hält diese auch, aber es kommt kein Ping durch und der Datenzähler (RX) bleibt auf 0, was ja darauf schließen lässt, dass der Router keine Daten sendet. Ich habe alle VPN-Einstellungen getestet und auch NAT-Traversal ist eingeschaltet. Aber weder mit noch ohne diese Einstellung ändert sich was an der Lage. Woran könnte es noch liegen. Die Verbindung wurde mit dem Assistenten für den VPN Client erstellt. Auch ein Neustart des Routers führte hier nicht zum Erfolg. Die Firmware des Router ist 8.0

backslash · Beitrag von **backslash** » 29 Sep 2010, 15:20

Hi elchipo

bekommt der Client einen feste IP-Adresse zugewiesen oder stammt die Adresse aus dem WAN-Pool? Es gibt da einen Fehler in der 8.00, der genau zu dem beschreibenen Problem führen kann, wenn die Adresse aus dem Pool stammt. Als Workarround kannst du dem Client über einen Eintrag in der Routing-Tabelle eine feste IP-Zuweisen

Gruß
Backslash

elchipo · Beitrag von **elchipo** » 30 Sep 2010, 17:42

Hallo backslash,
wie ich eine Route einrichte, weiß ich, aber ich weiß nicht, wie ich dem VPN-Client eine feste Adresse zuordne. Mache ich das im VPN-CLient? Das habe ich versucht:

192.168.0.1 Lancom 1721, als feste IP .0.220 und wenn ich mich einwhle bekomme ich auch diese IP mit Gateway .0.221, aber ich kann noch immer nichts anpingen und Daten (RX) blebt auf 0. Muss die Ip-Range für WAN-Verindungen explizit auf 0.0.0.0 gesetzt werden?

ft2002 · Beitrag von **ft2002** » 30 Sep 2010, 18:15

Hallo elchipo,

feste Ip für Client zuweisen, machst Du

im CM unter IP-Routing/Routing/Routing-Tabelle

192.168.0.212 255.255.255 0 An,Sticky for RIP Client_002 0 AUS

Gruß ....

elchipo · Beitrag von **elchipo** » 30 Sep 2010, 18:18

Und im Advanced VPN Client stelle ich nichts weiter ein? Woher weiß der CLient denn, dass er diese IP hat? Die Routingtabelle ist doch nur für den Router, so dass dieser weiß wohin die Pakete sollen. Oder verstehe ich da was falsch?

Danke für die Hilfe!!!!

ft2002 · Beitrag von **ft2002** » 30 Sep 2010, 18:54

Im Client auf IP-Config Mode stellen , dann nimmt er die IP aus der Tabelle

Gruss

elchipo · Beitrag von **elchipo** » 01 Okt 2010, 15:34

Hallo,
alles angepasst. Aber das Problem bleibt bestehen. Ich sehe allerdings im Log:

01.10.2010 15:25:15 ERROR - 3106: NCP Filter Driver Error - You are unprotected and no VPN is possible

Ich benutze Windows 7 Pro 64-Bit und Kaspersky Internet Security.

ft2002 · Beitrag von **ft2002** » 01 Okt 2010, 20:34

Hallo elchipo,

ah Kaspersky der alte Russe...

ich weiss das er sich wie Norten verhält !
Du deaktivierst Ihn, doch er schaut im Hintergrund zu und greift helfend

ein, bei der VPN installation.

Schon mal deinstalliert den alten Russen oder war es nee Russin

und dann den VPN-Client drauf, ob es dann geht.

Bei einem Kunden von uns hatte das mal geholfen , der hatte bloss nicht 64Bit.
Ich denke ein Versuch ist es wehrt.

Viel Spaß...