IPSec-Verbindung ausgehandelt, aber es fließen keine Daten

[omd]

Hallo,

hätte echt nicht gedacht, dass eine VPN-Verbindung solche Probleme hervorruft.. es klappt nämlich immer noch nicht.

Problem:
Verbindung mit Advanced Client, Verbindungsaufbau erfolgreich (Client und LANCOM/Trace melden etablierte Verbindung). Allerdings kann ich die Rechner im entfernten LAN nicht erreichen. Scheinbar erreichen die Nutzdaten den LANCOM auch erst gar nicht, denn die Onlinetraffic-LED blinkt nicht.

Ich verwende LCOS5, einen Satz Zertifikate und entsprechend den Main Mode. Vielleicht stimmt etwas mit meinen IP-Einstellungen nicht... so sieht es aus:

LANCOM (Konfiguration noch vollständigem Gerätereset):
- LAN 192.168.2.1
- VPN Client-IP z.B. 192.168.2.11 (Meldung, dass ein Proxy(?) dafür aktiviert wird)
- VPN-Zugriff auf 192.168.2.0/255.255.255.0 erlauben

Im Advanced Client:
- Gateway... dyndns-Name
- Client-IP entweder festlegen wie oben (192.168.2.11) oder per IKE Auto-Config (geht an sich beides)
- Zielnetz wieder 192.168.2.0/255.255.255.0

Auf dem Client sind nach Verbindungsaufbau Routen für das Netz 192.168.2.0 vorhanden. Allerdings zwei Stück (Schnittstelle dort jeweils die konfigurierte VPN-Client-IP).

Irgendwie klappt seit Tagen gar nichts. Client hängt jetzt direkt und ohne Firewall am Netz.

Gruß,
omd

[eddia]

Hallo omd,

Verbindung mit Advanced Client, Verbindungsaufbau erfolgreich (Client und LANCOM/Trace melden etablierte Verbindung). Allerdings kann ich die Rechner im entfernten LAN nicht erreichen.

Was verstehst Du unter 'nicht erreichen'? Sieh Dir mal die erzeugte VPN-Regeltabelle auf dem Lancom mit 'show vpn' an.

Gruß

Mario

[omd]

Nicht erreichbar hieß, dass zwar die IPSec-Verbindung zustande kam, jedoch keinerlei "Nutzverbindungen" darüber möglich waren zwischen lokal und remote und umgekehrt.

Thema hat sich erledigt (hab' ich schon im Nachbarthread erwähnt). Für die Akten: Auf dem Client war scheinbar die Adv.Client Installation nicht in Ordnung. Nach Entfernen und Neuinstallation ging es.