Hallo zusammen,
ich habe folgende Konstellation bei mir im Einsatz .
Die Hauptstelle hat einen Lancom 1781 VAW mit ADSL und fester IP.
Alle Aussenstellen wählen sich auf diesem Lancom mit ihrer VPN ein. Dieses funktioniert über verschiedene DSL Arten tadellos.
Nun soll eine Filiale, die keinen Festnetzanschluss hat über einen LTE Router von TP Link und einem Lancom 1781 angebunden werden.
Hier liegt aber folgender Fehler vor :
Der Lancom ist über LAN 1 mit dem TP Link LTE Router verbunden,der auch online ist.
Ein VPN Tunnel zur Zentrale steht auch, aber man kann keines der anderen Netze innerhalb des VPNs erreichen.
Was ist hier der Fehler und was kann man hier tun ?
Vielen Dank im Voraus für die Hilfe !
Lancom 1781 und LTE Router // VPN Tunnel steht,aber Netz nicht erreichbar
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 1
- Registriert: 09 Jul 2019, 22:53
Re: Lancom 1781 und LTE Router // VPN Tunnel steht,aber Netz nicht erreichbar
Hi cowboy42dssd ,
da fällt mir als erstes NAT-T ein, das im LANCOM unter "VPN -> Allgemein -> NAT-Traversal aktiviert" aktiviert sein muß (was eigentlich im Default der Fall ist). Und natürlich muß das auch bei dem anderen Router (TP-Link) aktiv sein (keine Ahnung, ob das dort schaltbar ist). Ob NAT-T genutzt wird kannst du im LANCOM unter /Status/VPN/Connections bei der jeweiligen Gegenstelle in der Spalte "Nat-Detection" feststellen. Wenn dort etwas anderes als "no-nat" steht, wird NAT-T verwendet.
Ansonsten mußt du die Pakete mit den diversen Traces des LANCOMs verfolgen (IP-Touter-Trace, VPN-Paket-Trace, Ethernet-Trace, etc.). Aber achte darauf, daß die Traces passend filterst, damit du nicht von den Ausgaben zugemüllt wirst - z.B. auf die IP-Adresse, die du anpingen willst... Wenn beim LANCOM schon nichts ankommt, dann mut du schauen welche Tracemöglichkeiten dir der TP-Link bietet
Gruß
Backslash
da fällt mir als erstes NAT-T ein, das im LANCOM unter "VPN -> Allgemein -> NAT-Traversal aktiviert" aktiviert sein muß (was eigentlich im Default der Fall ist). Und natürlich muß das auch bei dem anderen Router (TP-Link) aktiv sein (keine Ahnung, ob das dort schaltbar ist). Ob NAT-T genutzt wird kannst du im LANCOM unter /Status/VPN/Connections bei der jeweiligen Gegenstelle in der Spalte "Nat-Detection" feststellen. Wenn dort etwas anderes als "no-nat" steht, wird NAT-T verwendet.
Ansonsten mußt du die Pakete mit den diversen Traces des LANCOMs verfolgen (IP-Touter-Trace, VPN-Paket-Trace, Ethernet-Trace, etc.). Aber achte darauf, daß die Traces passend filterst, damit du nicht von den Ausgaben zugemüllt wirst - z.B. auf die IP-Adresse, die du anpingen willst... Wenn beim LANCOM schon nichts ankommt, dann mut du schauen welche Tracemöglichkeiten dir der TP-Link bietet
Gruß
Backslash