Adv. VPN Client 2 hat Verbindung aber...

manray · Beitrag von **manray** » 04 Jul 2007, 23:21

Hallo,
zunächst ...bin noch ein Greenhorn in Sachen VPN. Ich habe in meinem Büro ein 1611+ installiert und soweit ich weiß konfiguriert. Dieser und das Netwerk laufen einwandfrei. Ich möchte nun von zuhause mithilfe des Advanced VPN Client2 eine VPN IPSEC Verbindung zu diesem Netzwerk via o.g. VPN-Router herstellen. Die Verbindung klaptt wunderbar der VPN Client zeigt "grün" an aber... ich kann nicht auf das Netzwerk zugreifen (Arbeitsgruppe ist korrekt eingestellt).
Was mache ich falsch? Um jede Hilfe wäre ich dankbar.

LancomOpfer · Beitrag von **LancomOpfer** » 10 Jul 2007, 13:34

Ich habe genau dasselbe Problem auf meiner Lancom 1722 Annex A.

IPSec, Lancom Advanced VPN Client, Verbindung steht, ping funktioniert, im Lancom-Protokoll steht auch, dass die Verbindung aufrecht ist.

Nur: Der Zugriff auf Netzwerkcomputer ist nicht möglich, wie auch immer ich es versuche. (auch nach Firmware-Update auf 6.33)

Ich habe gestern eine Support-Anfrage per Web-Formular gestellt, und werde die Antwort posten, falls ich jemals eine erhalten sollte.

Bitte informieren auch Sie mich, wenn Sie das Ding zum Laufen bringen.

yannik32 · Beitrag von **yannik32** » 10 Jul 2007, 19:54

Bei mir ist die Situation genau so.
Lancom 1721, Advanced VPN Client, UMTS mit IPSec. Alles funktioniert, nur der Zugriff auf das Netzwerk nicht.
Aber wenn ich die Verbindung per DSL herstelle, ist der Zugriff auf das Netzwerk möglich.

Hat jemand einen Lösungsansatz dafür?

backslash · Beitrag von **backslash** » 10 Jul 2007, 21:13

Hi,

habt ihr schonmal versucht NAT-T im LANCOM zu aktivieren (VPN -> Allgemein -> NAT-Traversal aktiviert)?

kennen eure Server denn auch die Route zum Client?

Gruß
Backslash

LancomOpfer · Beitrag von **LancomOpfer** » 11 Jul 2007, 14:16

Die Server zum Client muss bekannt sein, da der Server diesem die IP vergibt. NAT-Traversal ... mal testen.

manray · Beitrag von **manray** » 13 Jul 2007, 13:01

LancomOpfer hat geschrieben:Die Server zum Client muss bekannt sein, da der Server diesem die IP vergibt. NAT-Traversal ... mal testen.

was meinst Du genau mit "server zum client muss bekannt sein"? NAT-Traversal ist nun eingeschaltet...immer noch kein Netzwerk in Sicht...
Tunnel steht jedoch (Leuchtdiode am 1611+ leuchtet jedenfalls).
verzweifle langsam

backslash · Beitrag von **backslash** » 13 Jul 2007, 13:47

Hi manray,

kannst du denn den 1611+ unter seiner Intranet-Adresse anpingen?

bekommt der Client eine Adresse aus dem Firmennetz zugewiesen oder eine andere?

Im ersten Fall: hast du Proxy-ARP im LANCOM aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)

Im zweiten Fall: ist der 1611+ das Defaultgateway in deiner Firma?

Gruß
Backslash

manray · Beitrag von **manray** » 13 Jul 2007, 14:43

hi backslash,
ja ich kann ihn anpingen...alle anderen rechner in dem netz jedoch nicht.
anbei ein screenshot der "verbindungs-information".
gruß manray

backslash · Beitrag von **backslash** » 13 Jul 2007, 15:01

Hi manray

ja ich kann ihn anpingen...alle anderen rechner in dem netz jedoch nicht.

gut, daß heißt, daß der Tunnel als solches funktioniert und du "nur" ein Routing-Problem in deiner Firma hast...

anbei ein screenshot der "verbindungs-information

und wie soll mir das weiterhelfen?
wie gesagt:

bekommt der Client eine Adresse aus dem Firmennetz zugewiesen oder eine andere?

Diese Frage entscheidet darüber, was zu tun ist:

Im ersten Fall: hast du Proxy-ARP im LANCOM aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)

Im zweiten Fall: ist der 1611+ das Defaultgateway in deiner Firma?

Gruß
Backslash

manray · Beitrag von **manray** » 13 Jul 2007, 15:42

hi backslash,
der client auf meinem notebook bekommt eine adresse aus meinem firmennetz (192.168.2.60). Das Heimnetz differiert (192.168.1.xx).
der 1611+ ist das defaultgateway in meinem firmennetz auf das ich zugreifen will (192.168.2.11).
gruß u. dank manray

backslash · Beitrag von **backslash** » 13 Jul 2007, 15:49

Hi manray

der client auf meinem notebook bekommt eine adresse aus meinem firmennetz

dann nochmal die Frage: hast du Proxy-ARP im LANCOM aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)

Gruß
Backslash

manray · Beitrag von **manray** » 13 Jul 2007, 17:05

hi backslash,
ja ist bzw. war aktiviert. Soll es so belassen bleiben?
gruß manray

backslash · Beitrag von **backslash** » 13 Jul 2007, 17:19

Hi manray

ja ist bzw. war aktiviert. Soll es so belassen bleiben?

ja.

Dann müßte es aber auch funktionieren - oder hast du irgendwelche Firewallregeln erstellt, die die Kommunikation unterbinden.

Böse Frage: kannst du denn die Server vom LANCOM aus anpingen?

Gruß
Backslash

manray · Beitrag von **manray** » 13 Jul 2007, 17:41

backslash hat geschrieben:Hi manray

ja ist bzw. war aktiviert. Soll es so belassen bleiben?
ja.

Dann müßte es aber auch funktionieren - oder hast du irgendwelche Firewallregeln erstellt, die die Kommunikation unterbinden.

Böse Frage: kannst du denn die Server vom LANCOM aus anpingen?

Gruß
Backslash

hi backslash,
nö, alle firewalls abgeschaltet, es sei denn der 1611 produziert eigene (habe allerdings zunächst alles über den wizard konfiguriert).
vom lancom aus pingen? ich weiß nicht wie es zu bewerkstelligen ist...
gibt es denn keine totsichere konfiguration? mein fall ist ja wohl kaum einmalig, sondern standard.
gruß
manray
gruß
manray

manray · Beitrag von **manray** » 13 Jul 2007, 17:45

hi backslash,
ist es von belang, dass der 1611 als dhcp server in meinem heimnetz fungiert, somit die server keine dedizierte ip haben?
gruß
manray

LANCOM-Forum.de

Adv. VPN Client 2 hat Verbindung aber...

Adv. VPN Client 2 hat Verbindung aber...

Hallo!