Hallo, habe folgendes Problem:
Eine Filiale ist mit Lancom 1711/IPSEC an die Zentrale angebunden.
Ein Mitarbeiter der Filiale betreibt seinen Laptop unterwegs mit UMTS/Lancom adv. VPN Client. In der Filiale möchte er den Laptop im WLAN betreiben (mit nicht eingeschaltetem AVC). Trotzdem erreicht er den Server in der Zentrale nicht. "route print" zeigt, dass die Routen verbogen sind (Die Route f. das Zentrale-Netz zeigt auf diverse IP-Adressen, die der (virtuelle Netzwerkadapter am) Client -ueber IKE - bei verschiedenen Verbindungen bekommen hat.
Ist das normal? Ich dachte, die Routen werden nur beim Aufbau der Verbindung vom AVC gesetzt und dann wieder entfernt ?
Der AVC ist so eingestellt, dass er NICHT automatisch mit Windows startet.
Bin f. jeden Tip dankbar.
VPN Client vielleicht deinstallieren / neu installieren? Ich weiss nicht, ob es der allerneuste Client ist, aber ziemlich neu muss er sein ( Stand cca Jan. 2010)
Vielen Dank
Problem: (noch nicht gestarteter) AVC verbiegt Routing
Moderator: Lancom-Systems Moderatoren
-
therministrator
- Beiträge: 30
- Registriert: 28 Jun 2007, 08:55
-
therministrator
- Beiträge: 30
- Registriert: 28 Jun 2007, 08:55
Er bekommt vom Router ganz normal per dhcp die Daten f dns, def-GW, IP
Er kann im lokalen LAN alles ansprechen ( => IP connectivitity = OK), er kann auswärts Adressen wie www.yahoo.de auflösen, anpingen usw... => DNS, def-GW OK)
andere Rechner aus dem Netz (die keinen installierten avc haben) kommen normal durch das VPN auf die Zentrale. ( => VPN Tunnel vom Router zur Zentrale OK)
Das einzige was er nicht kann, ist, die Adressen aus dem Zentralen (ueber VPN angebundenen) Netz pingen - und zwar mit IP-Adresse.
Ein blick auf die Routing Tabelle im PC zeigt mir auch sofort warum: Es gibt (vom AVC eingerichtete) Routen für dieses Netz, die auf das (zu diesem Zeitpunkt nicht vorhandene) Interface zeigen.
Mein Problem sind diese Routen. Warum sind sie da, wenn der AVC nicht gestartet ist?
Ich betone nochmal: der AVC ist NICHT gestartet ( sonst waere es klar, dass es nicht geht - mit IPSEC durch den IPSEC Tunnel )
Inzwischen habe ich auch gesehen, dass das nicht generell so ist. Ich habe eine Testinstallation mit einer "fiktiven Filiale" gemacht, und einem Rechner, auf dem AVC installiert aber nicht gestartet ist - und da funktioniert es.
Ich werde mal den avc deinstallieren, und den neusten draufmachen, vielleicht hilft das.
Er kann im lokalen LAN alles ansprechen ( => IP connectivitity = OK), er kann auswärts Adressen wie www.yahoo.de auflösen, anpingen usw... => DNS, def-GW OK)
andere Rechner aus dem Netz (die keinen installierten avc haben) kommen normal durch das VPN auf die Zentrale. ( => VPN Tunnel vom Router zur Zentrale OK)
Das einzige was er nicht kann, ist, die Adressen aus dem Zentralen (ueber VPN angebundenen) Netz pingen - und zwar mit IP-Adresse.
Ein blick auf die Routing Tabelle im PC zeigt mir auch sofort warum: Es gibt (vom AVC eingerichtete) Routen für dieses Netz, die auf das (zu diesem Zeitpunkt nicht vorhandene) Interface zeigen.
Mein Problem sind diese Routen. Warum sind sie da, wenn der AVC nicht gestartet ist?
Ich betone nochmal: der AVC ist NICHT gestartet ( sonst waere es klar, dass es nicht geht - mit IPSEC durch den IPSEC Tunnel )
Inzwischen habe ich auch gesehen, dass das nicht generell so ist. Ich habe eine Testinstallation mit einer "fiktiven Filiale" gemacht, und einem Rechner, auf dem AVC installiert aber nicht gestartet ist - und da funktioniert es.
Ich werde mal den avc deinstallieren, und den neusten draufmachen, vielleicht hilft das.