Hallo Forum,
ich sitze seit 2 Tagen an folgendem (sicher simplen) Problem, aber manchmal sieht man den Wald vor Bäumen nicht, zumal die Einrichtung meiner vorherigen VPN's alle unroblematisch verliefen:
2 Netze werden über VPN verbunden, Standort A 1611, Standort B 3350 (FW 6.30). Die VPN-Verbindung wurde über den Assistenten eingerichtet und funktioniert. Im Netz B ist ein W-LAN-Client und ein LAN angeschlossen. Der 3550 arbeitet im Bridge-Modus, W-LAN mit WPA.
Auf beiden Routern ist zusätzlich ein VPN-Zugang für den AVC eingerichtet (Setup-Assistent).
Nun mein Problem: Die Datenverbindung von Netz B nach Netz A funktioniert.
Die VPN-Zugänge auf Netz A und Netz B über die AVC funktionieren auch, es findet Datenverkehr statt.
Von Netz A nach Netz B ist kein Datenverkehr möglich.
Die FW wurde testweise ausgeschaltet, keine Änderung. Die VPN-Verbindung wurde neu angelegt, ebenfalls keine Änderung. Die Routingtabelle Router A sieht aus wir die von Router B (umgekehrte IP's).
Der Internet-Zugang erfolgt auf beiden Routern über DSL am WAN-Port.
Ich vermute das Problem am Router B in der W-LAN-Ecke. Das Netz funktioniert im Standort B transparent, ich kann also vom W-LAN auf das LAN und umgekehrt, nur Netz A kann nicht auf Netz B drauf.
Was mache ich falsch bzw. wo kann ich nachsehen?
Danke für Eure Hilfe!
Tobi
VPN-Tunnel steht, aber keine Datenverbindung von B nach A
Moderator: Lancom-Systems Moderatoren
Hi Bischbach
wiedersprichst du dir das nicht:
Einzige Ausnahme: Wenn du in der Firewall eine Deny-All Regel haßt und nur eine Allow-Regel für Verbindungen von Netz B zu Netz A. In diesem Fall würden umgekehrte Verbindungen (also von A nach B) tatsächlich in die Deny-All Regel laufen...
Gruß
Backslash
wiedersprichst du dir das nicht:
undDie Datenverbindung von Netz B nach Netz A funktioniert.
wenn's in die eine Richtung geht, dann muß es auch in dee anderen funktionieren, da ja in beiden Fallen Pakete in beide Richtungen laufen.Von Netz A nach Netz B ist kein Datenverkehr möglich.
Einzige Ausnahme: Wenn du in der Firewall eine Deny-All Regel haßt und nur eine Allow-Regel für Verbindungen von Netz B zu Netz A. In diesem Fall würden umgekehrte Verbindungen (also von A nach B) tatsächlich in die Deny-All Regel laufen...
Gruß
Backslash
Hallo Backslash,
ich hatte mich mißverständlich ausgedrückt: Datenverkehr von A nach B läuft bis auf den Router B (LAN-Interface), danach ist Schluß.
Firewall-Regeln sind keine definiert (macht das Setup bei Bedarf alleine?), zumindest hat sich der Zugang für den AVC eine angelegt.
Habe gerade den Router B gelöscht und per Assistent alle Zugänge neu angelegt, das W-LAN habe ich mal deaktiviert gelassen. Gleicher Effekt wie vorher. Ein tracert von Netz A auf eien PC im Netz B zeigt mir zumindest die IP, aber keine Verbindung hinter Router B.
Verlangt das nach einer Firewall-Regel? Ich musste das bisher nie tun, wenn ich die VPN-Netzkopplung über den Assistenten gemacht habe.
Vielen Dank schonmal,
Tobi
ich hatte mich mißverständlich ausgedrückt: Datenverkehr von A nach B läuft bis auf den Router B (LAN-Interface), danach ist Schluß.
Firewall-Regeln sind keine definiert (macht das Setup bei Bedarf alleine?), zumindest hat sich der Zugang für den AVC eine angelegt.
Habe gerade den Router B gelöscht und per Assistent alle Zugänge neu angelegt, das W-LAN habe ich mal deaktiviert gelassen. Gleicher Effekt wie vorher. Ein tracert von Netz A auf eien PC im Netz B zeigt mir zumindest die IP, aber keine Verbindung hinter Router B.
Verlangt das nach einer Firewall-Regel? Ich musste das bisher nie tun, wenn ich die VPN-Netzkopplung über den Assistenten gemacht habe.
Vielen Dank schonmal,
Tobi
...nur wer nix macht, macht keine Fehler!
Hallo Backslash,
vielen Dank. Ich habe das Problem gefunden, es lag natürlich an der Rückroute. Ich habe mir aber selber ein Riesen-Ei gelegt, indem ich immer nur auf 2 verschiedene Plätze im Netz B gepingt habe. Der erste PC war ein Linux-PC, dort war zwar die Route eingetragen, aber kein Network restart gemacht
, der 2. PC war ein XP mit eingetragener Gateway, aber die Route zu Netz A war dem Anti-Hacker-Modul des Kasperskys (Firewall) nicht bekannt . Und ein Ping auf diverse andere Rechner im Netz lief nicht, weil dort keine GW eingetragen ist. Die Lancoms waren also komplett unschuldig und tun das, was sie sollen 
.
Danke nochmal für die Hilfe und die Denkanstöße und Lösungen, die man hier im Forum schnell und kompetent erhält!
Tschau Tobi
vielen Dank. Ich habe das Problem gefunden, es lag natürlich an der Rückroute. Ich habe mir aber selber ein Riesen-Ei gelegt, indem ich immer nur auf 2 verschiedene Plätze im Netz B gepingt habe. Der erste PC war ein Linux-PC, dort war zwar die Route eingetragen, aber kein Network restart gemacht
, der 2. PC war ein XP mit eingetragener Gateway, aber die Route zu Netz A war dem Anti-Hacker-Modul des Kasperskys (Firewall) nicht bekannt . Und ein Ping auf diverse andere Rechner im Netz lief nicht, weil dort keine GW eingetragen ist. Die Lancoms waren also komplett unschuldig und tun das, was sie sollen .Danke nochmal für die Hilfe und die Denkanstöße und Lösungen, die man hier im Forum schnell und kompetent erhält!
Tschau Tobi
...nur wer nix macht, macht keine Fehler!