VPN-Verbindung erfolgreich aber VPN nicht erreichbar

waltavista · Beitrag von **waltavista** » 04 Dez 2010, 17:06

Hallo,
auch wenn es zu diesem Thema hier schon ein paar Beitraege gibt, haben diese mir nicht geholfen, mich per VPN zu verbinden.

Ich habe einen 1711+ VPN und AVC.

Die Verbindung per 1-Click mit LanConfig eingerichtet und importiert.

Laut Statusmeldung und Log (siehe unten) ist die Verbindung erfolgreich. Leider kann ich aber keinen Rechner im VPN erreichen. Selbst der Router (192.168.0.1) ist nicht pingbar.

Loesungsversuche wie

NAT in Router-VPN-Einstellungen und
Feste IP ueber RoutingTable (moegliches Problem bei Vers 8.00) im Router eingerichtet

brachten keine Veraenderungen.

Andere IP-Adressen sind erreichbar, wenn ich in Split-Tunneling 192.168.0.0 und 255.255.255.0 eintrage.

Meine Internetverbindung ist Neatgear UMTS-Router, kabelverbunden, ein 192.168.2.Xer Netz.

Hier mein Verbindungs-Log:
-------------------------------
IPSec: Disconnected from MyCompanyGateway2-ICVPNCLIENT on channel 1.
IPSec: Start building connection
Ike: Opening connection in PATHFINDER mode : MyCompanyGateway2-ICVPNCLIENT
Ike: Outgoing connect request AGGRESSIVE mode - gateway=178.XX.XXX.XXX : MyCompanyGateway2-ICVPNCLIENT
Ike: XMIT_MSG1_AGGRESSIVE - MyCompanyGateway2-ICVPNCLIENT
Ike: RECV_MSG2_AGGRESSIVE - MyCompanyGateway2-ICVPNCLIENT
Ike: IKE phase I: Setting LifeTime to 28800 seconds
Ike: IkeSa negotiated with the following properties -
Authentication=PRE_SHARED_KEY,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=128
Ike: MyCompanyGateway2-ICVPNCLIENT ->Support for NAT-T version - 9
Ike: Turning on NATD mode - MyCompanyGateway2-ICVPNCLIENT - 1
IPSec: Final Tunnel EndPoint is:178.XXX.XXX.XXX
Ike: XMIT_MSG3_AGGRESSIVE - MyCompanyGateway2-ICVPNCLIENT
Ike: IkeSa negotiated with the following properties -
Authentication=PRE_SHARED_KEY,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=128
Ike: phase1:name(MyCompanyGateway2-ICVPNCLIENT) - connected
SUCCESS: IKE phase 1 ready
IPSec: Phase1 is Ready - IkeIndex=86,AltRekey=1
IkeCfg: XMIT_IKECFG_REQUEST - MyCompanyGateway2-ICVPNCLIENT
IkeCfg: RECV_IKECFG_REPLY - MyCompanyGateway2-ICVPNCLIENT
IkeCfg: name <MyCompany> - enter state open
SUCCESS: IkeCfg ready
IPSec: Quick Mode is Ready: IkeIndex = 00000056 , VpnSrcPort = 4500
IPSec: Assigned IP Address: 192.168.0.203
IPSec: DNS Server: 192.168.0.1
IkeQuick: XMIT_MSG1_QUICK - MyCompanyGateway2-ICVPNCLIENT
IkeQuick: RECV_MSG2_QUICK - MyCompanyGateway2-ICVPNCLIENT
IkeQuick: Turning on PFS mode(MyCompanyGateway2-ICVPNCLIENT) with group 2
IkeQuick: XMIT_MSG3_QUICK - MyCompanyGateway2-ICVPNCLIENT
IkeQuick: phase2:name(MyCompanyGateway2-ICVPNCLIENT) - connected
SUCCESS: Ike phase 2 (quick mode) ready
IPSec: Created an IPSEC SA with the following characteristics -
IpSrcRange=[192.168.0.203-192.168.0.203],IpDstRange=[192.168.0.0-192.168.0.255],IpProt=0,SrcPort=0,DstPort=0
IPSec: connected: LifeDuration in Seconds = 20160 and in KiloBytes = 0
IPSec: Connected to MyCompanyGateway2-ICVPNCLIENT on channel 1.
PPP(Ipcp): connected to MyCompanyGateway2-ICVPNCLIENT with IP Address: 192.168.0.203
SUCCESS: IpSec connection ready
SUCCESS: Link -> <MyCompanyGateway2-ICVPNCLIENT> IP address assigned to IP stack - link is operational.

garfield0815 · Beitrag von **garfield0815** » 04 Dez 2010, 18:18

ist im router unter vpn nat traversal aktivirt ????
?

waltavista · Beitrag von **waltavista** » 04 Dez 2010, 21:15

Hallo,
ja, ich schrieb ja (etwas ungenau und es ist viel Text)

"NAT in Router-VPN-Einstellungen"

tbc233 · Beitrag von **tbc233** » 04 Dez 2010, 21:57

Dieses Verhalten krieg ich meistens reproduzierbar dann hin wenn der virtuelle Netzwerkadapter des VPN Clients (die Lan Verbindung mit "NCP ... Adapter") deaktiviert wurde. Denke aber mal das Du das schon kontrolliert hast.

Zusätzlich wärs interessant mal testweise den Pathfinder zu deaktivieren bzw. (wenn möglich) einen Verbindungsaufbau hinter einem anderen Internetzugang zu probieren.

waltavista · Beitrag von **waltavista** » 05 Dez 2010, 10:38

Hallo,
der "LANCOM Secure Client Virtual NDIS 6 Adapter" ist aktiv.

Was da aber interessant/komisch ist: Die Verbindungsdetails dieser Connection: Als DNS-Server ist der Router (192.168.0.1) OK, verstehe, aber warum ist DHCP-Server 192.168.0.204 ?

Die ...204 kann ich uebrigens auch nicht anpingen.

Ansonsten: Ich habe es jetzt mit gleichem Ergebnis von einem DSL-Internet-Zugang (WLAN verbunden) probiert.

Gleiches Ergebnis: Verbindung hergestell, kein Ping auf 192.168.0.1 moeglich.

Pathfinder testweise deaktiviert: Keine Veraenderung.

Noch eine Frage: Wenn der Lancom AVC eine Verbindung erfolgreich hergestellt hat, dann kann doch auch keine Firewall oder sonstwas dazwischen haengen, die den Verkehr blockiert?!
Also UDP-Encapsulation und Portforwarding probieren macht wenig Sinn, oder?

Noch eine Frage: Ich habe ja nun mehrere aktive Netz-Verbindungen. Eine vielleicht "dumme" Frage: Woher weiss mein Windows, welches es nehmen muss? Vielleicht geht es ueber die falsche?

Bei Lancom habe ich gelesen, dass man die Reihenfolge der Netze aendern soll...

mfg. walter.

waltavista · Beitrag von **waltavista** » 05 Dez 2010, 11:44

GEHT!

Ich habe AVC mal auf einem anderen Rechner (Win XP) installiert.

Dort geht es ohne Probleme.

Trotzdem danke an alle!

mfg.

gremirosta · Beitrag von **gremirosta** » 27 Dez 2010, 14:27

Hallo,

habe gleiches Problem mit Win7 64-Bit. Unter XP funktioniert alles einwandfrei bei Win7 gibt's Probleme. Der Client bekommt keinen Standardgateway. Weiss jemand eine andere Lösung?