VPN Problem mit LANCOM 1821 und Client

Discussion:

(zu alt für eine Antwort)

o***@gmail.com

2006-07-25 23:17:02 UTC

Hallo,

ich greife auf dem LANCOM 1821 über Internet via VPN mit LANCOM
Advanced VPN Client zu. Das funktioniert - die Verbindung steht.
Dennoch kann ich auf keine Rechner im "Router-Netz" zugreifen.

Hat vielleicht jemand eine Idee warum?

Randdaten:

Router: 192.168.222.100
NM: 255.255.255.0

Client: 192.168.222.90
Client DHCP:192.168.222.91 (warum nicht 192.168.222.100?)
Client DNS: 192.168.222.100

Nichts ist anpingbar...

Alle Verbindungen waren mit LANConfig-Wizard erstellt - also haben
dafault einstellungen.

Danke und Gruß

Oleg

Reiner Wolff

2006-07-26 05:04:12 UTC

Permalink

Moin Oleg,

Post by o***@gmail.com
ich greife auf dem LANCOM 1821 über Internet via VPN mit LANCOM
Advanced VPN Client zu. Das funktioniert - die Verbindung steht.
Dennoch kann ich auf keine Rechner im "Router-Netz" zugreifen.
Hat vielleicht jemand eine Idee warum?
Router: 192.168.222.100
NM: 255.255.255.0
Client: 192.168.222.90
Client DHCP:192.168.222.91 (warum nicht 192.168.222.100?)
Client DNS: 192.168.222.100
Nichts ist anpingbar...

Ist bei den Clients im Router-Netz der Router als Gateway eingetragen?

Greetinx aus Kiel
Reiner

--
Wenn eine Idee nicht zuerst absurd erscheint, taugt sie nichts.
(Albert Einstein)

Oleg

2006-07-26 21:31:45 UTC

Permalink

Post by Reiner Wolff
Moin Oleg,

Ist bei den Clients im Router-Netz der Router als Gateway eingetragen?

Gateway blebt nicht belegt. Hier siend die Routen vor und nach dem
Connect: (#10004 ist die virtuelle Lancom Karte)

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle
Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.220
20
84.xxx.xxx.xxx 255.255.255.255 192.168.0.1 192.168.0.220
1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
1
192.168.0.0 255.255.255.0 192.168.0.220 192.168.0.220
20
192.168.0.220 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.0.255 255.255.255.255 192.168.0.220 192.168.0.220
20
224.0.0.0 240.0.0.0 192.168.0.220 192.168.0.220
20
255.255.255.255 255.255.255.255 192.168.0.220 192.168.0.220
1
255.255.255.255 255.255.255.255 192.168.0.220 10004
1
Standardgateway: 192.168.0.1
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
84.xxx.xxx.xxx 255.255.255.255 192.168.0.1 1

===========================================================================
===========================================================================

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle
Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.220
20
84.xxx.xxxx.xxx 255.255.255.255 192.168.0.1 192.168.0.220
1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
1
192.168.0.0 255.255.255.0 192.168.0.220 192.168.0.220
20
192.168.0.220 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.0.255 255.255.255.255 192.168.0.220 192.168.0.220
20
192.168.222.0 255.255.255.0 192.168.222.90 192.168.222.90
10
192.168.222.90 255.255.255.255 127.0.0.1 127.0.0.1
10
192.168.222.255 255.255.255.255 192.168.222.90 192.168.222.90
10
224.0.0.0 240.0.0.0 192.168.0.220 192.168.0.220
20
224.0.0.0 240.0.0.0 192.168.222.90 192.168.222.90
10
255.255.255.255 255.255.255.255 192.168.0.220 192.168.0.220
1
255.255.255.255 255.255.255.255 192.168.222.90 192.168.222.90
1
Standardgateway: 192.168.0.1
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
84.xxx.xxx.xxx 255.255.255.255 192.168.0.1 1

Ist es normal? Wie sollte man am besten vorgehen?

Danke und Gruß

Oleg

Reiner Wolff

2006-07-27 05:05:23 UTC

Permalink

Moin Oleg,

Post by Oleg

Post by Reiner Wolff
Ist bei den Clients im Router-Netz der Router als Gateway eingetragen?

Gateway blebt nicht belegt.

Und wenn Du dort mal testweise den Router als Gateway einträgst, passiert
was?

Post by Oleg
Hier siend die Routen vor und nach dem
Connect: (#10004 ist die virtuelle Lancom Karte)

[Routing-Tabelle gesnippt]

Post by Oleg
Ist es normal?

Keine Ahnung, dazu müsste man wohl erstmal wissen, wie die beiden Netzwerke
überhaupt aufgebaut sind.

Welche Geräte verstecken sich hinter den IPs:
192.168.222.91
192.168.0.1
192.168.0.220
192.168.222.90

Post by Oleg
Wie sollte man am besten vorgehen?

Erstmal solltest Du eine komplette Konfigurationsbeschreibung *beider*
Netze geben und dann die eingetragenen Routen im Router bekanntgeben, denke
ich.

Greetinx aus Kiel
Reiner

--
All Computers wait at the same speed !

Oleg

2006-07-27 07:49:13 UTC

Permalink

Hallo Reiner,

als erstes vielen Dank für die Hilfe. Ich habe einen Rechner hinter
einem Router mit der IP 192.168.2.220. Auf diesem Rechner ist Lancom
Advanced VPN Client installiert. Mit dem greife ich auf dem entfernten
Lancom Router zu. Den Lancom Router habe ich versucht so zu
konfigurieren, dass der VPN Client die IP 192.168.222.90 bekommt. Der
Router selbst hat in dem entfernten LAN die IP 192.168.222.100.

Den ersten VPN Connect habe ich gleich hinbekommen. Dennoch kann ich
keine Rechner in dem entferten LAN erreichen. Nach dem Tunnelaufbau
bekomme ich zwar IP, aber der Gateway wird nicht gesetzt. Woran könnte
es liegen? Wie kann man den Gateway separat
setzen? (mit route add oder change)

192.168.222.91 - erscheint nach der Tunnelaufbau als DHCP Server. Es
gibt keinen Gerät dahinter
192.168.0.1 - Router im HeimLAN
192.168.0.220 - IP im HeimLAN
192.168.222.90 - IP in entfernten LAN

Danke & Gruß aus Frankfurt

Oleg

Reiner Wolff

2006-07-28 14:03:56 UTC

Permalink

Moin Oleg,

Post by Oleg
als erstes vielen Dank für die Hilfe. Ich habe einen Rechner hinter
einem Router mit der IP 192.168.2.220. Auf diesem Rechner ist Lancom
Advanced VPN Client installiert. Mit dem greife ich auf dem entfernten
Lancom Router zu. Den Lancom Router habe ich versucht so zu
konfigurieren, dass der VPN Client die IP 192.168.222.90 bekommt. Der
Router selbst hat in dem entfernten LAN die IP 192.168.222.100.
Den ersten VPN Connect habe ich gleich hinbekommen. Dennoch kann ich
keine Rechner in dem entferten LAN erreichen. Nach dem Tunnelaufbau
bekomme ich zwar IP, aber der Gateway wird nicht gesetzt.

Mein Wissen über den Lancom VPN Client sind etwas eingerostet, aber den
Gateway musst Du entweder im Lancom Client oder im DHCP-Server im
entfernten Rechner einstellen.

Wenn ich das richtig verstehe hat Dein lokaler Client zwar eine IP, aber
keinen Gateway (hier wäre ein Posting von ipconfig /all sinnvoll).
Zudem ist bei den Clients im entfernten Netz der entfernte Router als
Gateway eingetragen? (auch hier wäre ein Posting von ipconfig /all
sinnvoll)

Post by Oleg
Woran könnte es liegen? Wie kann man den Gateway separat setzen? (mit
route add oder change)

Typischer Weise in der Netzwerkverbindung oder s.o.

Post by Oleg
192.168.222.91 - erscheint nach der Tunnelaufbau als DHCP Server. Es
gibt keinen Gerät dahinter
192.168.0.1 - Router im HeimLAN
192.168.0.220 - IP im HeimLAN
192.168.222.90 - IP in entfernten LAN

Einstellungen der Clients im entfernten Netz?
Ping auf den entfernten Router 192.168.222.100 funktioniert?

Greetinx aus Kiel
Reiner

--
"Künstliche Intelligenz ist das Perpetuum Mobile der Informatik"

drewin

2006-07-28 16:52:51 UTC

Permalink

Hallo Reiner,

es ist erledigt. Wie immer - was ganz Anderes [als Routing]. Das Probem
war das der Router hinter dem der VPN Client instaliert. Er supportet
IPSec-Session nicht richtig (D-Link). Sowie eine alte Firmware.

<lancom support>
Viele Router fremder Hersteller können IPSec-Session nicht richtig
nachhalten. Das liegt daran, dass bei eine IPSec-Paketübermittlung
keine Ports in der Session angegeben sind. Ein Nachhalten einer
derartigen Session ist deshalb problematisch.

Um dies auszutrichsen wird LANCOMseitig das NAT-Traversal unterstütz
um deratige Paket ein UDP Paket einzukapseln, die dann auch eine
Portinformation besitzen.
Der Grund warum Sie dies auf Ihrem Router nicht finden, liegt in der
älteren Firmware begründet. Ich empfehle Ihnen daher ein
Firmwareupdate durchzuführen, und ebenfalls die aktuellen LANtools zu
installieren und anschliessend diesen Haken zu setzen.
</lancom support>

Vielen Dank für Deine Hilefe und Gruß

Oleg

Post by Reiner Wolff
Moin Oleg,

Mein Wissen über den Lancom VPN Client sind etwas eingerostet, aber den
Gateway musst Du entweder im Lancom Client oder im DHCP-Server im
entfernten Rechner einstellen.
Wenn ich das richtig verstehe hat Dein lokaler Client zwar eine IP, aber
keinen Gateway (hier wäre ein Posting von ipconfig /all sinnvoll).
Zudem ist bei den Clients im entfernten Netz der entfernte Router als
Gateway eingetragen? (auch hier wäre ein Posting von ipconfig /all
sinnvoll)

Post by Oleg
Woran könnte es liegen? Wie kann man den Gateway separat setzen? (mit
route add oder change)

Typischer Weise in der Netzwerkverbindung oder s.o.

Einstellungen der Clients im entfernten Netz?
Ping auf den entfernten Router 192.168.222.100 funktioniert?
Greetinx aus Kiel
Reiner
--
"Künstliche Intelligenz ist das Perpetuum Mobile der Informatik"

Reiner Wolff

2006-07-28 22:18:46 UTC

Permalink

Moin Oleg,

Post by drewin
Vielen Dank für Deine Hilefe und Gruß

Gern geschehen und Dir schönen Dank für die Rückmeldung.

Greetinx aus Kiel
Reiner

--
Ein Spezialist ist jemand, der von immer weniger immer
mehr weiß, bis er von nichts alles weiß.