Ich wähle mich mit dem Lancom Standard Client in einen 1811 ein. Der Verbindungsaufbau klappt auf Anhieb.
Gebe ich nun aber ipconfig ein, bekomme ich folgendes Bild:
IP Adesse: 192.168.123.245
Subnetzmaske: 255.255.255.255
Standardgateway: 192.168.123.245
Eigentlich sollte es doch so erscheinen, oder?:
IP Adesse: 192.168.123.245
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.123.254
Pingen kann ich nicht, weder auf die 192.168.123.245 noch auf den 1811 Router (192.168.123.254)
Falls jemand Rat weiss wäre ich für Antwort sehr dankbar.
Viele Grüße
Frank Meyer
voice over ip - interfoni.de
255.255.255.255 Maske bei VPN mit Standard Client
Moderator: Lancom-Systems Moderatoren
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
Hi FrankMeyer,
Oder trage einfach als Zielnetz das von dir gewünschte Netz (192.168.123.0, Maske 255.255.255.0) im Profil an...
Ach ja: bedenke, daß Du unter WinXP, SP2 die XP-Firewall abschalten mußt - sonst tut sich nämlich gar nichts...
Gruß
Backslash
Das ist korrekt, bis auf das Standard-Gateway - es sollte gar nicht auf dem Interface liegen, sondern auf der Internetverbindung - oder hast Du im Client eingetragen, daß "alle Netze" erreicht werden sollen? Dann wäre es korrekt.Gebe ich nun aber ipconfig ein, bekomme ich folgendes Bild:
IP Adesse: 192.168.123.245
Subnetzmaske: 255.255.255.255
Standardgateway: 192.168.123.245
Das ist in jedem Fall falsch, da der Standardclient eine PPTP-Verbindung aufbaut. Bei PP(T)P-Verbindungen ist die Netzmaske immer 255.255.255.255 und die Gateway-Adresse immer die eigene Adresse des Interfaces!Eigentlich sollte es doch so erscheinen, oder?:
IP Adesse: 192.168.123.245
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.123.254
also wenn die Verbindung wirklich aufgebaut wird, dann mußt du sowohl den Router als auch das Netz dahinter pingen können, da der Client ja selbst den Router anpingt bevor er auf Verbunden geht (außer du hast die Leitungsüberwachung abgeschaltet).Pingen kann ich nicht, weder auf die 192.168.123.245 noch auf den 1811 Router (192.168.123.254)
Aus der Angabe des Standardgateways entnehme ich, daß du im Profil vermutlich wirklich gesagt hast, daß die Verbindung für "alle Netze" gilt. Wann ja, dann schu mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf48173 ... tze,GermanMein Ziel ist es die Geräte des entfernten Netzwerkes: 192.168.123.0 ansprechen zu können.
Oder trage einfach als Zielnetz das von dir gewünschte Netz (192.168.123.0, Maske 255.255.255.0) im Profil an...
Ach ja: bedenke, daß Du unter WinXP, SP2 die XP-Firewall abschalten mußt - sonst tut sich nämlich gar nichts...
Gruß
Backslash
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
@Backlash und alle
Leider haben die Vorschläge nicht geholfen - ich kann noch immer nicht in das Netz pingen. Ich habe nun direkt auf ein Netz festgelegt. Die Windows Firewall war eh schon aus.
!WICHTIG!
Ich habe jetzt einen Screenshot mit meiner Konfiguration an dieses Post gehängt. (problem.jpg) Dort habe ich genau beschrieben, was ich gemacht habe - vielleicht bekomme ich ja dadurch noch einen Tip
ps . vielen vielen Dank schonmal
Leider haben die Vorschläge nicht geholfen - ich kann noch immer nicht in das Netz pingen. Ich habe nun direkt auf ein Netz festgelegt. Die Windows Firewall war eh schon aus.
!WICHTIG!
Ich habe jetzt einen Screenshot mit meiner Konfiguration an dieses Post gehängt. (problem.jpg) Dort habe ich genau beschrieben, was ich gemacht habe - vielleicht bekomme ich ja dadurch noch einen Tip
ps . vielen vielen Dank schonmal
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi FrankMeyer
Warum läßt du nicht einfach das, was der Wizard einträgt? Der ist schließlich genau auf den Standardclient abgestimmt.
So wie du das konfiguriert hast, kommt die VPN-Verbindung erst gar nicht zustande - der Client bleibt in der IPSec-Verhandlung stehen, bzw. beim ping kommt "IP-Sicherheit wird verhandelt" aber sonst nichts...
Da du im Client das Häkchen bei "Gleichzeitigen Internetzugang erlauben" entfernt hast, legt der Client das Standardgateway offenbar wieder auf die PPTP-Verbindung. Setze das Häkchen mal und schau dir dann nochmal das Gateway an...
Gruß
Backlsash
Das ist FALSCH! Die PFS-Gruppe ist letztendlich "egal", da sie vom Initiator (also dem Client) vorgegeben wird. Für den Standard-Client MUSS aber der Main-Mode eingestellt werden!Ich habe dann manuell die PFS-Gruppe auf 0 gesetzt und (rechts) den Aggressive Mode
Warum läßt du nicht einfach das, was der Wizard einträgt? Der ist schließlich genau auf den Standardclient abgestimmt.
So wie du das konfiguriert hast, kommt die VPN-Verbindung erst gar nicht zustande - der Client bleibt in der IPSec-Verhandlung stehen, bzw. beim ping kommt "IP-Sicherheit wird verhandelt" aber sonst nichts...
Da du im Client das Häkchen bei "Gleichzeitigen Internetzugang erlauben" entfernt hast, legt der Client das Standardgateway offenbar wieder auf die PPTP-Verbindung. Setze das Häkchen mal und schau dir dann nochmal das Gateway an...
Gruß
Backlsash
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
@backlash
Ich habe auf Agressiv Mode gestellt weil mein Testlancom hinter einem weiteren Router hängt. Ein QSC Techniker hatte mir das einmal gesagt, dass Main Mode dann nicht funktioniert. Ich werde das ganze nachher dank deiner Hilfe nocheinmal ändern / testen können!
Vielen Dank ersteinmal backlash
Ich habe auf Agressiv Mode gestellt weil mein Testlancom hinter einem weiteren Router hängt. Ein QSC Techniker hatte mir das einmal gesagt, dass Main Mode dann nicht funktioniert. Ich werde das ganze nachher dank deiner Hilfe nocheinmal ändern / testen können!
Vielen Dank ersteinmal backlash
Hi FrankMeyer
Gruß
Backslash
Genau wegen dieser NAT-Problematik baut der Standard-Client zuerst eine PPTP-Verbindung auf - und dann funktioniert auch der Main-Mode, weil kein NAT mehr dazwischen ist...Ich habe auf Agressiv Mode gestellt weil mein Testlancom hinter einem weiteren Router hängt. Ein QSC Techniker hatte mir das einmal gesagt, dass Main Mode dann nicht funktioniert. Ich werde das ganze nachher dank deiner Hilfe nocheinmal ändern / testen können!
Gruß
Backslash
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
@backlash
Ich habe das ganze nun auf 2 Routern probiert, beide Lancom 1811. Auf beiden bleibt Gateway nun einfach leer - auch wird die Verbindung nach ca. 15 Sekunden automatisch getrennt. Wenn ich versuche ein Gerät des Zielnetzes anzupingen sagt Ping: "Zielanschluss nicht erreichbar"
Immerhin ! während der Verbindung kann ich mich selbst über die zur Verfügung gestellte IP Adresse anpingen.
Ich habe das ganze nun auf 2 Routern probiert, beide Lancom 1811. Auf beiden bleibt Gateway nun einfach leer - auch wird die Verbindung nach ca. 15 Sekunden automatisch getrennt. Wenn ich versuche ein Gerät des Zielnetzes anzupingen sagt Ping: "Zielanschluss nicht erreichbar"
Immerhin ! während der Verbindung kann ich mich selbst über die zur Verfügung gestellte IP Adresse anpingen.
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
Danke! Wär ich ehrlich nicht drauf gekommen! Anbei der Ergebniss.
[VPN-Status] 1900/01/02 18:31:53,950
VPN: disconnecting SCHMIDDI (192.168.123.127)
[VPN-Status] 1900/01/02 18:31:53,950
VPN: SCHMIDDI (192.168.123.127) disconnected
[VPN-Status] 1900/01/02 18:31:53,960
VPN: selecting next remote gateway using strategy eFirst for SCHMIDDI
=> no remote gateway selected
[VPN-Status] 1900/01/02 18:31:53,960
VPN: selecting first remote gateway using strategy eFirst for SCHMIDDI
=> CurrIdx=0, IpStr=>192.168.123.127<, IpAddr=192.168.123.127, IpTtl=0s
[VPN-Status] 1900/01/02 18:31:53,960
VPN: installing ruleset for SCHMIDDI (192.168.123.127)
[VPN-Status] 1900/01/02 18:31:53,980
VPN: rulesets installed
root@LC-DM:/
> VPN: selecting first remote gateway using strategy eFirst for SCHMIDDI
'VPN:': Syntax Error
root@LC-DM:/
> => CurrIdx=0, IpStr=>192.168.123.127<, IpAddr=192.168.123.127, IpTtl=0s
'>': Syntax Error
root@LC-DM:/
>
root@LC-DM:/
> [VPN-Status] 1900/01/02 18:31:53,960
'[VPN-Status]': Syntax Error
root@LC-DM:/
> VPN: installing ruleset for SCHMIDDI (192.168.123.127)
'VPN:': Syntax Error
root@LC-DM:/
>
root@LC-DM:/
> [VPN-Status] 1900/01/02 18:31:53,980
'[VPN-Status]': Syntax Error
[VPN-Status] 1900/01/02 18:31:53,950
VPN: disconnecting SCHMIDDI (192.168.123.127)
[VPN-Status] 1900/01/02 18:31:53,950
VPN: SCHMIDDI (192.168.123.127) disconnected
[VPN-Status] 1900/01/02 18:31:53,960
VPN: selecting next remote gateway using strategy eFirst for SCHMIDDI
=> no remote gateway selected
[VPN-Status] 1900/01/02 18:31:53,960
VPN: selecting first remote gateway using strategy eFirst for SCHMIDDI
=> CurrIdx=0, IpStr=>192.168.123.127<, IpAddr=192.168.123.127, IpTtl=0s
[VPN-Status] 1900/01/02 18:31:53,960
VPN: installing ruleset for SCHMIDDI (192.168.123.127)
[VPN-Status] 1900/01/02 18:31:53,980
VPN: rulesets installed
root@LC-DM:/
> VPN: selecting first remote gateway using strategy eFirst for SCHMIDDI
'VPN:': Syntax Error
root@LC-DM:/
> => CurrIdx=0, IpStr=>192.168.123.127<, IpAddr=192.168.123.127, IpTtl=0s
'>': Syntax Error
root@LC-DM:/
>
root@LC-DM:/
> [VPN-Status] 1900/01/02 18:31:53,960
'[VPN-Status]': Syntax Error
root@LC-DM:/
> VPN: installing ruleset for SCHMIDDI (192.168.123.127)
'VPN:': Syntax Error
root@LC-DM:/
>
root@LC-DM:/
> [VPN-Status] 1900/01/02 18:31:53,980
'[VPN-Status]': Syntax Error