VPN Connect ist da, aber es wird weitergeroutet

silvershark · Beitrag von **silvershark** » 09 Jul 2005, 17:22

Hallo liebes Forum!

Wer kann mir helfen? Ich habe einen connect mit dem A-VPN-Client, jedoch komme ich nicht in das Netzwerk bzw. an einzelne Rechner.

Ping (allowed) klappt auch nicht.

In der Firewall dürfen alle VPN-Quellen an alle Rechner im Netz und alle Dienste nutzen.

Ich glaube es liegt an der Routing Tabelle, kann mir jmd. veraten welche Einstellungen ich in die Routing-Tabelle eintragen muss.

Muss man was in die N:N Tabelle eintragen ?

Danke für Eure Ideen.

Marc

Humpe · Beitrag von **Humpe** » 10 Jul 2005, 09:56

Hi,

hast du im A-Client unter
"VPN IP-Netze" das Netz von deinem Router angegeben,

Bsp.
Router: 192.168.1.1 - 255.255.255.0
Client : 192.168.1.0 - 255.255.255.0

und unter
"Link Firewall" NetBIOS über IP zulassen aktiviert ?

Du musst auch zu deiner "Gegenstelle"
LanConfig/Kommunikation/Protokolle/PPP-Liste
"NetBIOS über IP zulassen" aktiviert haben.

mfg Humpe

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 12:01

Hallo Humpe,

danke für Deine Antwort und Deine Tipps - Netbios war aktiviert, der Tipp mit den IP-Adressen hat leider auch nicht geklappt.

...muss ich evtl. was bei den IP-Masquerading und/ oder bei den Routing Einstellunge noch etwas beachten?

Muss ich evtl. was bei den Virtuellen Netzwerken beachten ?

Den Router kann ich komischerweise pingen.
Für die als DynDNS Dienst nehme ich no-ip.com

Vielen Dank für alle Tipps im Voraus,
Marc

eddia · Beitrag von **eddia** » 10 Jul 2005, 12:38

Hallo Marc,

Den Router kann ich komischerweise pingen.

schalte mal den IP-Router trace im Lancom an und mach einen ping vom VPN-Client auf einen PC im LAN.

Gruß

Mario

Humpe · Beitrag von **Humpe** » 10 Jul 2005, 15:15

Hallo

In der Firewall dürfen alle VPN-Quellen an alle Rechner im Netz und alle Dienste nutzen.

Dürfen alle Rechner im Netz auf die VPN-Quellen?

mfg Humpe

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 15:36

Hallo Humpe, Hallo Mario!

Mario: ...den IP-Router trace werde ich morgen mal testen

Humpe: die Idee ist, dass man über das VPN ( die Laptops mit dem dem A-VPN-Client) praktisch im eigenen Netz ist, also auf den Netzwerkdruckern drucken kann und auf dem Server Dateien aus seinem bzw. den freigebenen Verzeichnissen lesen und schreiben kann.
das VPN soll also wie ein "langes Netzwerkkabel" ins eigene Netz fungieren.

Vielen Danke für Eure weitere Hilfe im Voraus.

Viele Grüße,
Marc

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 15:49

...was ich noch festgestellt habe:

wenn ich über z.B. eine callbyall Verbindung aufbaue, einen vpn connect mit A-VPN-Client mittels LAN-over IP aufbaue und ipconfig ausführe zeigt mir der ipconfig nur die ISP Daten an.

Wenn ich eine Wahlverbidung mit dem A-VPN-Client aufbaue indem ich den CLient wählen lasse zeigt mir der ipconfig trontz vorhandenen Tunnel "keine Mediaverbindung" an.

Müsste ich hier nicht die IP-Daten die das IKE-Config mir gibt angezeigt werden ?

Danke für Eure Geduld !
Marc

jonbonn · Beitrag von **jonbonn** » 10 Jul 2005, 16:35

silvershark hat geschrieben:Hallo Humpe,

danke für Deine Antwort und Deine Tipps - Netbios war aktiviert, der Tipp mit den IP-Adressen hat leider auch nicht geklappt.

...muss ich evtl. was bei den IP-Masquerading und/ oder bei den Routing Einstellunge noch etwas beachten?

Muss ich evtl. was bei den Virtuellen Netzwerken beachten ?

Den Router kann ich komischerweise pingen.
Für die als DynDNS Dienst nehme ich no-ip.com

Vielen Dank für alle Tipps im Voraus,
Marc

Hallo Marc,

ich hatte ein ähnliches Problem, ich konnte den Router der Gegenstelle bei bestehender VPN-Verbindung anpingen, aber nicht die dahinter liegenden Rechner. Der Fehler lag darin das ich den Rechnern nicht die Routeradresse als Standartgateway eingetragen hatte.
Viele Grüß JonBonn

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 17:47

Hallo Johbonn,

danke für Deinen Tipp, aber bei den Rechnern innerhalb des zu erreichenden Netzwerkes ist überall der Router als Standardgateway eingerichtet - trotzdem vielen Dank für den Tipp.

Viele Grüße,
Marc

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 18:00

...könnte es vielleicht auch an falschen DMZ Einstellungen liegen ?

was sollte da genau drinstehen ? ich habe einfach 123.34.56.7 und 255.255.255.0 eingetragen....

Danke für Eure Hilfe,
Marc

eddia · Beitrag von **eddia** » 10 Jul 2005, 18:42

...könnte es vielleicht auch an falschen DMZ Einstellungen liegen ?

was sollte da genau drinstehen ? ich habe einfach 123.34.56.7 und 255.255.255.0 eingetragen....

die DMZ-Einstellungen haben damit nichts zu tun. Übrigens sind auch die NetBIOS Einstellungen vollkommen nebensächlich.

Sieh Dir auch als Beispiel folgenden Link an:

http://www.lancom-systems.de/download/L ... ide-DE.pdf

Gruß

Mario

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 19:29

Hallo Mario,

danke für den Link - aber genau so wie dort beschrieben habe ich es gemacht.

zu der DMZ: kann ich einfach so lassen?

hab gerade mal meine Serverlogs gecheckt: das hat der WINS gesponnen - kann es daran liegen?

Der einzutragende DNS ist schon der interne - oder ?

Danke für Deine Geduld,
Grüße, Marc

silvershark · Beitrag von **silvershark** » 10 Jul 2005, 19:53

...soll bzw. muss ich den Port 1723 in die Routingtabelle eintragen ?