Hallo Zusammen,
ich habe mit einem Außendienstler das Problem, daß die Verbindung zwischen im und unserem 1811 immer wieder abbricht. Dazu gibt es hier viele Infos, welche ich auch gerade durcharbeite.
Was mir jedoch auffällt: alle anderen Clients werden im Lanmonitor unter VPN-verbindungen angezeigt mit gelbem Pfeil, wie es sich gehört. Zustäzlich wird darunter auch die "Client-SN" angezeigt.
Bei diesem Außendienstler jedoch nicht - ist das vielleicht ein Hinweis auf einen speziellen Fehler? (ohne jetzt alle Verbindungsdaten, Traces, etc. zu betrachten)
Vielleicht klingelt's bei einem von euch und er weiß eine ganz einfache, generelle Lösung?
Grüße aus Augsburg
Lanmonitor - Anzeige Client Seriennummer
Moderator: Lancom-Systems Moderatoren
Hi spedv,
nun ja, wenn bei ihm die Client-Seriennummer nicht angezeigt wird, dann bedeutet daserstmal nur, daß er nicht den LANCOM Advanced VPN Client verwendet, sondern irgend einen anderen.
Zur Fehlersuche wird das aber nicht beitragen... Da mußt du dir schon die Traces genau anschauen - ggf. schreibt der Client den der Außendienstler verwendet ja auch ein Log, das man sich anschauen kann...
Gruß
Backslash
nun ja, wenn bei ihm die Client-Seriennummer nicht angezeigt wird, dann bedeutet daserstmal nur, daß er nicht den LANCOM Advanced VPN Client verwendet, sondern irgend einen anderen.
Zur Fehlersuche wird das aber nicht beitragen... Da mußt du dir schon die Traces genau anschauen - ggf. schreibt der Client den der Außendienstler verwendet ja auch ein Log, das man sich anschauen kann...
Gruß
Backslash
Hallo Backslash,
der Mitarbeiter hat den Lancom Advanced Client 1.30.
Was ich meine: die fehlende Anzeige der SerienNr - ist das evtl. ein spezielles Format oder eine Zusatzinfo, welches z.B. von einigen Routern, Firewalls o.a. VPN-Mitspielern geblockt wird? dann könnte ich gleich gezielt danach suchen!
Denn sich durch die Traces wühlen ist halt mühsam..
Grüße aus Augsburg!
der Mitarbeiter hat den Lancom Advanced Client 1.30.
Was ich meine: die fehlende Anzeige der SerienNr - ist das evtl. ein spezielles Format oder eine Zusatzinfo, welches z.B. von einigen Routern, Firewalls o.a. VPN-Mitspielern geblockt wird? dann könnte ich gleich gezielt danach suchen!
Denn sich durch die Traces wühlen ist halt mühsam..
Grüße aus Augsburg!
Hi spedv
Wenn du schon von Routern zwischen dem Aussendienstler und dem 1811 sprichst: Sitzt der Aussendienstler vielleicht selbst hiner einem Router der Probleme mit IPSec-Passthrough hat - insbesondere sobald ein Rekeying ansteht verhaspeln sich viele Billig-Router...
Hier könnte helfen im 1811 NAT-Traversal zu aktivieren (unter VPN -> Allgemein)
Gruß
Backslash
die Übertragung der Seriennummer kann eigentlich nicht geblockt werden, da sie Bestandteil der IKE-Verhandlung ist. Sie wird im ersten IKE-Paket der Verhandlung als sog. Verdor-Information übermittelt. Da müßte schon ein Router hingehen und das gezielt aus dem IKE-Paket herausschneiden... (eher unwahrscheinlich)...Was ich meine: die fehlende Anzeige der SerienNr - ist das evtl. ein spezielles Format oder eine Zusatzinfo, welches z.B. von einigen Routern, Firewalls o.a. VPN-Mitspielern geblockt wird? dann könnte ich gleich gezielt danach suchen!
Wenn du schon von Routern zwischen dem Aussendienstler und dem 1811 sprichst: Sitzt der Aussendienstler vielleicht selbst hiner einem Router der Probleme mit IPSec-Passthrough hat - insbesondere sobald ein Rekeying ansteht verhaspeln sich viele Billig-Router...
Hier könnte helfen im 1811 NAT-Traversal zu aktivieren (unter VPN -> Allgemein)
Gruß
Backslash