Quasi-IL-11 und VPN/Firmware-Upgrade

cgoetze · Beitrag von **cgoetze** » 15 Jan 2005, 22:40

Tach auch,

ich habe eine Siemens I-Gate I/LAN, die ich, da Siemens ja seinen Support seit geraumer Zeit eingestellt hat, mittels einer LANCOM-PC-Card und einer (mittlerweile uralten) LANCOM-Firmware 3.16 zu einer quasi-IL11 gemacht habe. Bisher gab das auch keine groesseren Probleme, wenn man von Unvermoegen meinerseits mal absieht.

Nun haben wir in der Firma vor kurzem unsere Firewall- und VPN-Loesung von Cisco auf SonicWall umgestellt. Und seitdem ist nichts mehr mit VPN. An der Firewall liegt es (meine ich) nicht. Ich vermut, dass der AP / die Firewalleinstellungen der SonicWall einfach nicht mit dem NAT klarkommt. VPN sollte eigentlich mit L2TP ueber IPSEC laufen.

Bei der Gelegenheit wollte ich den AP auf eine neue Lancom-Firmware upgraden, was er mir aber hartnaeckig verwehrt

Hat jemand fuer eins (oder am besten beide) Probleme eine Loesung? Ansonsten sehe ich mich gezwungen, einen neuen AP zu erwerben, was ich wirklich nicht so toll finden wuerde - sooo alt ist er ja nun auch noch nicht...

Schoenen Abend noch,
Christian

Jirka · Beitrag von **Jirka** » 16 Jan 2005, 11:09

Hallo Christian,

> Bei der Gelegenheit wollte ich den AP auf eine neue Lancom-Firmware upgraden, was er mir aber hartnaeckig verwehrt

Ja, das wird sich auch nicht ändern lassen, wie es hier ja schon mal besprochen wurde: http://www.router-forum.de/index.php?na ... igate+il11 (Namensgleichheiten mit heute lebenden Personen sind, sofern sie vorkommen, rein zufällig und abhängig von der jeweiligen historischen Originalquelle.

)

Viele Grüße,
Jirka

Beitrag von **LoUiS** » 16 Jan 2005, 18:40

(Namensgleichheiten mit heute lebenden Personen sind, sofern sie vorkommen, rein zufällig und abhängig von der jeweiligen historischen Originalquelle. Wink )

lol, da musste ich doch jetzt echt lachen.

zu Christian:
Ich weiss noch nicht so ganz was denn der Accesspoint mit dem VPN zu tun hat? Dazu hattest Du ja mal ruhig schreiben koennen ob der Accesspoint als Router eingesetzt wird, oder als normaler Accesspoint. Wenn der als normaler Accesspoint betrieben wird, dann ist die Verbindung transparent und es wird nichts gefiltert, auch VPN Verbindungsaufbauten nicht! Wenn der I-Gate als Router eingesetzt wird, kann ich Dir sagen das ein VPN-Pass-Through fuer PPTP und IPSec gemacht wird, ob das aber in der 3.16 klappte kann ich Dir nicht mehr 100% sagen, ist ja auch schon eine laengere Zeit her, ich meine aber das hatte damals schon funktioniert.
An dem Umstand, das Du die Firmware nicht einspielen kannst, werden wir, wie Jirka ja schon anmerkte, nichts machen koennen/wollen. Dazu ist in dem Thread auf den verwiesen wurde ja schon alles gesagt worden!

Ciao
LoUiS

cgoetze · Beitrag von **cgoetze** » 16 Jan 2005, 21:24

Tja, erwischt

Der letzte Versuch meinerseits ist ja nun auch schon 1 1/2 Jahre her und mir war beim fluechtigen Durchsehen der Zusammenhang zwischen dem Router-Forum und diesem entgangen...

Wer den alten Thread genauer ansieht wird ja auch sehen, dass ich das "Zoegern" von LANCOM bei der Unterstuetzung von "Piraten" wie mir durchaus verstehen kann. Aber das heisst natuerlich nicht, dass ich nicht sehr dankbar dafuer waere, wenn jemand inzwischen neue Erkenntnisse haette und mir diese mitteilen wuerde

Interessanter fuer mich ist aber die Loesung des VPN-Problems, da es fuer mich recht wichtig ist.

@LoUiS
Der AP laeuft als Router auf der ISDN-Leitung. Ist ja schon mal beruhigend, dass er prinzipiell VPN-Passthrough fuer IPSec kann. Habe ich irgendeine Moeglichkeit, das auf der logischen Ebene zu tracen? Der IP-Router-Trace ist da naturgemaess nicht sehr aufschlussreich. Ich bekomme immer nur eine Meldung vom XP-Client, dass der Remotecomputer nicht antworten wuerde. Das Problem kann natuerlich auch auf der Firewall-Seite liegen. Ich stocher halt momentan etwas im Nebel...

Schoene Gruesse,
Christian

Beitrag von **LoUiS** » 16 Jan 2005, 21:37

Hi Christian,

naja ausser dem IP-Router Trace wird Dir da aber nicht viel weiterhelfen, da die Pakete ja schon verschluesselt beim LANCOM ankommen (Das macht ja der Client schon auf seiner Seite). Also wirst Du im IP-Router Trace nachsehen muessen ob die Pakete vom VPN-Client am Router ankommen und an den VPN Server weitergeleitet werden (siehst Du ja an den ZielAdressen und dem Port), oder ob Pakete evtl. aus irgend einem Grund gefiltert/verworfen werden.

Ciao
LoUiS

troubadix · Beitrag von **troubadix** » 24 Jan 2005, 16:34

Hi!

also bei meinem alten 1stwave AP2, der mittlerweile auch superstabil mit LCOS 3.54 (L-11) läuft, musste man immer bevor man eine neue LCOS firmware hochladen konnte, noch mal die alte Originalfirmware von 1stwave einspielen.

Dann hat er sich ganz friedlich upgraden lassen. Das habe ich auch schon mal hinsichtlich der alten Siemensgeräte gelesen...

Ciao, troubadix