Business LAN R800+ Zugriff auf Daten im LAN über VPN

[Paul]

Guten abend zusammen,
nachdem ich nun mit dem LANCOM Advanced VPN Client eine Verbindung vom externen Rechner zum Netzwerk erstellt habe , gibt es folgendes Problem:
Ich kann sowohl vom externen Rechner alle Rechner des LAN anpingen als auch aus dem LAN den externen Rechner. Leider finden/erkennen sich die Rechner nicht in der Netzwerkumgebung, so dass kein Datenaustausch stattfinden kann.
Was ist hier zu tun? Ich bin dankbar für jede Hilfe.

Paul

[AS1306]

Hallo Paul,

die Lösung liegt so nahe - Es freut mich, dass Du Deine VPN-Verbindung nun am Laufen hast! Das Problem, was Du schilderst liegt höchstwahrscheinlich an der Desktopfirewall des Rechners, den Du erreichen möchtest.

Versuch erst einmal diese zu deaktivieren - funktioniert es jetzt?

Bitte verabschiede Dich von der Vorstellung, dass alle Rechner in der Netzwerkumgebung erscheinen müssen! Entweder erstellst Du Dir eine HOSTS - Datei, in der Du Deine Rechner mit den IP´s verknüpfst oder Du hast schon einen DNS - Server im Netzwerk am Laufen.
Auf alle Fälle solltest Du die Rechner aber immer über die IP finden und dann auch zugreifen können, wenn es eine entsprechende Freigabe auf dem Rechner gibt!

In der Konsole: Ausführen - cmd - net use \\IP\Freigabeverzeichnis möglich - oder kommt hier ein Fehler 53????

Arbeitest Du mit XP oder VISTA (hier gibt es eine kleine Änderung bzgl. der Netzwerksuche!)?

Vielleicht hilft Dir dieser Beitrag von gestern weiter - ähnliche Problematik!

http://www.lancom-forum.de/htopic,7476,.html

Bis später (warte auf Deinen Antwort - stelle fest, dass diese Problematik 90% der Rückfragen bei mir ausmacht!!!)

Andreas

[Paul]

Hallo Andreas,
vielen Dank für deine Antwort.

Wenn Du mit der Desktopfirewall die lokale Firewall der jeweiligen Arbeitsplatzrechner meinst, so sind diese derzeit alle deaktiviert, einschließlich Firewall des Routers. Leider funktioniert der Zugriff auf die Daten nicht.

Danach Versuch mit net use - hier kommt Fehler 53

Alle Rechner laufen mit XP. Soweit ich das verstanden habe, arbeitet der LANCOM als DNS-Server!?

P.S. Ich kann vom externen Rechner auf Netzwerkdrucker und dergleichen mit der jeweiligen IP-Adresse über Browser zugreifen.

Paul

[AS1306]

Hallo Paul,

Fehler 53 = Freigabeverzeichnis nicht vorhanden oder keine Zugriffsberechtigung!!!! Stelle bitte sicher, dass ein Verzeichnis freigegeben ist (Verzeichnis Test meinetwegen, dem Du mal zu Testzwecken eine Freigabe für "Jeden" mit allen Rechten "Schreib- und Lesezugriff erteilst!!!)

Der Zugriff auf Drucker und andere Netzelemente bestätigt mich eigentlich in der Annahme, dass irgendwie eine Firewall im Spiel ist. Hast Du neben der Windows-FW noch Kaspersky oder ähnliches installiert???

Blöde Frage : Ist die Datei- und Druckfreigabe auf den XP´s aktiviert?

Bis dann

Andreas

[Paul]

Hallo,
habe nun alles getestet:
1. Sämtliche Firewalls deaktiviert (Windows-Firewall, Avira, Router-Firewall, VPN-Client-Firewall.
2. Einen Ordner komplett freigegeben für alles und jeden.
3. Datei- und Ordnerfreigabe sichergestellt, Windows-Firewall ausserdem deaktiviert.

Ich kann jedoch leider immer noch nicht die freigegebenen Ordner (VPN Rechner/ lokaler Rechner ) in der Netzwerkumgebung sehen oder gar auf diese zugreifen, obwohl dies im lokalen Netz jederzeit problemlos möglich ist.

Sind evtl. folgende Einstellungen falsch, waren jedoch jeweils vorgegeben:
LANCOM VPN-CLient:
IP-Compression: aktiviert
UDP Encapsulation: deaktiviert

LANCOM Business LAN R800+:
VPN --> Allgemein --> NAT Traversal aktivieren: nein (kein Haken)
IP-Router --> Allgemein --> IP-Router aktiviert: ja (Haken)
IP-Router --> Allgemein --> Entfernte Station mit Proxy ARP einbinden: ja (Haken)
IP-Router --> Routing --> Routing Tabelle:
IP-Adresse , Netzmaske , Routing Tag , aktiv , ROUTER , Distanz , Mask , Kommentar
192.168.0.205 , 255.255.255.255 , 0 , JA , NAME , 0 , AUS
192.168.0.0 , 255.255.0.0 , 0 , JA , 0.0.0.0 , 0 , AUS , block private networks 192.168.x.y

Hier habe ich schon an den (verschiedenen ?) Netzmasken rumprobiert. Wenn diese aber verändert werden, finden sich die Rechner erst recht nicht mehr.

Wie nun weiter?
Paul

[AS1306]

Hallo Paul,

bitte vergiß die Netzwerkumgebung!!! Das funktioniert unter Umständen (aus eigener Erfahrung) nur, wenn Du Dich über eine PPP Verbindung von außen einwählst und dem Zugriffsrechner eine IP aus Deinem lokalen Subnetzbereich zuweist. Diese Verbindung ist aber net verschlüsselt!!!!

Du findest den Rechner aber über die IP in der "Computersuche" ?
Dann sollte es so gehen: Start - Ausführen - \\IP\Freigabeverzeichnis !!!
Oder über den WExplorer - Extras - Netzlaufwerk verbinden - \\IP\FV definitiv nicht über die Netzwerkumgebung! Was macht der Befehl "net use"?

IP-Adresse , Netzmaske , Routing Tag , aktiv , ROUTER , Distanz , Mask , Kommentar
192.168.0.205 , 255.255.255.255 , 0 , JA , NAME , 0 , AUS

Ist das die IP Deines Client´s ??? Warum steht die "0" und die Netzmaske auf "255" da bin ich ein wenig verwirrt. "0" steht doch immer für den ganzen Bereich!

VPN --> Allgemein --> NAT Traversal aktivieren: nein (kein Haken)

Den würde ich an Deiner Stelle immer aktivieren! Spätestens bei einer VPN-Verbindung über UMTS bekommst Du sonst Probleme. Liegt wohl am Carrier der Mobilfunkbetreiber.

Bis später

Andreas

[AS1306]

Hallo Paul,

noch eine Frage: Hast Du IP-Routing über Netbios aktiviert?

Andreas

[Paul]

Hallo Andreas,
vielen Dank für Deine Tips und Deine Geduld. Das mit der Netzwerkumgebung habe ich jetzt begriffen.
Hier noch einmal kurz der Aufbau unseres "Netzwerkes" und der aktuelle Stand:
Hinter dem LANCOM befinden sich 4 PC an den Anschlüssen des LANCOM. Diese sind durch das WINDOWS-Netzwerk miteinander verknüpft und kommunizieren so untereinander. Zwischengeschaltet ist noch ein SWITCH an dem sich die Netzwerkdrucker befinden. Ein Server im eigentlichen Sinn existiert nicht.
Ziel ist es, von aussen über VPN auf ein Unterverzeichnis eines bestimmten Rechners zuzugreifen und mit diesen Daten in verschiedenen Anwendungen auf dem externen Rechner zu arbeiten. Die PC und Drucker des Netzwerkes haben feste IP-Adressen 192.168.0.xxx, Subnetz 255.255.255.0.
Der externe Rechner hat nach Verbindung mit LANCOM-Client die IP192.168.0.zzz, Subnetz 255.255.255.0.
Die zu nutzenden Daten liegen auf dem Rechner 192.168.0.111 im Verzeichnis c:\test. Dieses ist als Netzlaufwerk Y: freigegeben. Alle Rechner im internen Netz können im Arbeitsplatz unter Y: zugreifen.
Außerdem ist derzeit zu Testzwecken das gesamte LW c: dieses Rechners als Netzwerklaufwerk Z: freigegeben.
Wie schon geschrieben, kann alle Rechner per ping finden.
Nun die Beschreibung des Zugriffs vom externen Rechner aus:

net use \\192.168.0.111\c ergibt:
Lokaler Name
Remote Name 192.168.0.111\c
Ressourcentyp Platte
Status getrennt
Öffnungen 0
Verbindungen 1
Der Befehl wurde erfolgreich ausgeführt.

Im Arbeitsplatz erscheint das Netzlaufwerk nicht.

net use \\192.168.0.111\c:test ergibt:
Systemfehler 67 aufgetreten
Der Netzwerkname wurde nicht gefunden.

IP-Routing über Netbios habe ich bei der Konfiguration der VPN-Verbindung im LANCOM aktiviert, am Client Netbios über IP. Die EInstellungen des IP-Routers im LANCOM hat dieser bei der Konfiguration des VPN-Zugangs im Hintergrund selbst erstellt.

Danke schon mal im Voraus für einen Tip, wie ich auf die Daten zugreifen kann.

Sebastian

[AS1306]

Hallo Sebastian,

eines macht mich an Deiner Konfiguration stutzig. Du befindest Dich immer im IP-Bereich "0", was ich aus Deiner IP 192.168.0.xxx usw. ersehe. Mit dem Subnetz gibst Du ja schon richtig 255.255.255.0 an. Die Rote 255 bedeutet, dass in Deinem Fall die Null als IP-Bereich definiert wird! Nur Null steht auch für den ganzen Bereich 1-254, ich denke, dass Du spätestens beim Routing, was zwangsläufig beim VPN erfolgt hier Probleme bekommst. Benutze mal bitte irgendeine Zahl zwischen 1 und 254!!!! Vielleicht ist das ja schon die Lösung. Ich warte auf Deinen Bericht!

net use \\192.168.0.111\c:test ergibt: ...

Versuch es mal mit net use net use \\192.168.0.111\c:\test

Ansonsten sieht es doch schon besser aus - Was passiert, wenn Du im Windows-Explorer des externen Rechners: Extras - suchen - computer - ip eingibst? Wird der Computer dann gefunden?

Bis später

Andreas

[Paul]

Hallo,
jaa es geht.

Hier hatte ich wohl ein echtes Verständnisproblem. Im Windows-explorer \\ip\Freigabeverzeichnis eingeben und schon gings.

Jetzt werde ich das mal am neuen Desktop-Rechner probieren.
Dort dann auch noch mal mit dem Shrew Soft VPN Client.

Vielen Dank für die Geduld und die reichhaltigen Tipps.

[AS1306]

Hi Sebastian,

Ente gut allet gut Denk jetzt bitte daran Dein System wieder abzusichern, also Schritt für Schritt die Firewalls und Antivierensoftware zu aktivieren! LANCOM FW wieder aktivieren!!! Und entsprechende Ausnahmen eintragen, dass es dennoch weiter funktioniert.

Na dann noch viel Erfolg

Andreas