VPN Verbindung steht aber kein Datenverkehr möglich

[stpauli]

Hallo,

folgendes Problem schaue ich mir schon 1,5 Tage an:

1. Habe VPN per Wizard erstellt
2. AVC (Advanced VPN Client) auf Laptop installiert.
3. Config file import
4. DHCP range wie folgt definiert 172.23.56.2 - 172.23.56.200
5. RAS adress range wie folgt definiert: 172.23.56.201- 172.23.56.220
6. NAT-T aktiviert
6. Laptop bekommt z.B. 172.23.56.204 Adresse vom Router für die VPN Verbindung

Problem:
- Ich kann weder den router pingen noch einen anderen Rechner im Netz
- Ich kann keine website öffnen oder pingen

Wo zum Teufel liegt das Problem ? Hmm, hat jemand ventuell einen Clue

Komisch (aus meiner unintilligenten Sicht) ist, dass das Laptop eine DHCP Sever and Standard Gateway adresse für die VPN Verbindung aufzeigt, die aus dem RAS adress range kommt. Kann das korrekt sein ?



Danke Vielmals.

[MadMurdock]

ja das ist korrekt. Hast du die Firewall für den Client angepasst? (Also am Router für den Client).

Schaue mal nach ob im AVC das richtige Zielnetz mit einer (wahrscheinlich) 255.255.255.0 er Subnetmask.

[backslash]

Hi stpauli

hattest du nicht geschrieben

6. NAT-T aktiviert

wäre das mein erster Tip gewesen...

Hast du ggf. in der Firewall des LANCOMs eine "Deny-All" Regel? Wenn ja: Hast du auch eine Regel erstellt, die den Traffic des Client zuläßt?

Hast du ggf. Probleme mit einer Desktop-Firewall auf dem Laptop?

Komisch (aus meiner unintilligenten Sicht) ist, dass das Laptop eine DHCP Sever and Standard Gateway adresse für die VPN Verbindung aufzeigt, die aus dem RAS adress range kommt. Kann das korrekt sein ?

Der Client macht kein DHCP sondern IKE-Config-Mode... Daher ist die Angabe eines DHCP-Servers beim Client zumindest irreführend - nur gibt es wohl keine andere Möglichkeit, einem Windows das mitzuteilen... Das ist somit eher ein Problem aus Redmond...

Für das LANCOM jedenfalls ist ein VPN-Client eine RAS-Verbindung und daher bekommt er auch eine Adresse aus dem RAS-Bereich...

Gruß
Backslash

[stpauli]

Tja, danke für die Antworten.

Zu euren Fragen:

1. Es gibt keine Firewall auf dem Laptop.

2. Ja der Wizard hat einen Eintrag in der Firewall/QoS Einstellung vorgenommen. Allerdings steht für diese Regel in Spalte (Lancofig Tool) "Firewall" = Off, "VPN" = "on", Action ist "immediately transfer", unter Stations ist folgendes gesetzt "This rule applies to packets on connections from all station" and "This rule applies to packets on connections to the following clients" -->Eintag in Tabelle "Remote site Client 001".

3. Um zu testen, ob meine anderen Regeln eventuell in Konflikt darstellen, habe ich unter dem Reiter "General" mal die Checkbox "Firewall/QoS enabled" geleert --> allerdings ohne nennenswerten Erfolg

4. Subnetzmaske auf dem Laptop ist 255.255.255.0

Fragen:

I. Ich meine ich teste ja nur. Geht das ganze vielleicht nicht, wenn ich mich ohnehin im gleichen Netz befinde. Muss ich vielleicht zwangsläufig von "ausserhalb" kommen ?

II. Warum wählt der AVC eigentlich als Medium LAN (over IP) (Status grün) aus und nicht WLAN (Status gelb) wenn ich per WLAN konnektiert bin ?

III. Warum verschwindet eigentlich bei der WLAN Verbindung der Standardgatewas-Eintrag wenn ich die VPN Verbindung starte ?

Rätsel über Rätsel...Latein am Ende....grrr

Viellecht jemand noch eine Idee ?

Danke & Gruesse

PS:
1. Laptop OS Win XP
2. Lancom Router 1821 Annex B mit Firmware 7.52.0058

[stpauli]

So,

leider habe ich immer noch keine Lösung gefunden...stattdessen haben sich die Probleme vervielfältigt

Für den Beruf nutze ich nämlich einen Cisco Systems VPN Client Version 4.8.00.0440, leider funktioniert dieser nicht mehr, wenn ich den AVC installiert habe...also AVC deinstalliert und er funktioniert zum Glück wieder.

Also hat jemand irgendeine Ahnung wie man beide funktionstüchtig nebeneinander existieren lassen kann oder wie man den Cisco VPN so einrichtet, dass ich auf den Lancom 1821 Router und mein privates internes Netzwerk komme.


Vielen Dank... man ist das complicated.

Cheers!

[ittk]

Hi,

du musst nur den Adv. VPN Client mit unterschiedlichen Profilen (und entsprechender Konfiguration fuer den LC / Cisco) einrichten.
Alternativ steht dir der Shrew Client zur Verfuegung.

[backslash]

Hi stpauli

I. Ich meine ich teste ja nur. Geht das ganze vielleicht nicht, wenn ich mich ohnehin im gleichen Netz befinde. Muss ich vielleicht zwangsläufig von "ausserhalb" kommen ?

Autsch... Hierbei bekommt dein Laptop ganz sicherlich ein Problem:

Er ist per LAN im lokalen Netz und der VPN-Server (=> also das LANCOM) steht im lokalen Netz... Und dann sagst du ihm noch, daß er das lokale Netz über den Tunnel erreichen soll - hier hast du schon ein "Henne und Ei" Problem...

II. Warum wählt der AVC eigentlich als Medium LAN (over IP) (Status grün) aus und nicht WLAN (Status gelb) wenn ich per WLAN konnektiert bin ?

da bin ich jetzt überfragt... Abert eigentlich ist es dem Client egal, welche Verbindung er nutzt, da einzig die Zieladresse und die Route dahin interresiert...

III. Warum verschwindet eigentlich bei der WLAN Verbindung der Standardgatewas-Eintrag wenn ich die VPN Verbindung starte ?

Du hast den Client offenbar so konfiguriert, daß er alle Adressen über den Tunnel erreicht. Damit stellt er auch die Defaultroute um - und zwar so, daß sie auf den virtuellen Adapter zeigt...

Für den Beruf nutze ich nämlich einen Cisco Systems VPN Client Version 4.8.00.0440, leider funktioniert dieser nicht mehr, wenn ich den AVC installiert habe...also AVC deinstalliert und er funktioniert zum Glück wieder.

Hier gibt es bei Windows ein Problem, wenn mehrere VPN-Clients installiert sind - frei nach dem Motto: "Es kann nur einen geben"...

Hier ist ittk's Lösung am besten: Einfach ein passendes Profil im AVC einstellen

Gruß
Backslash