age81 10 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 Hallo Zusammen Ich habe folgendes komisches Problem: Die Remote-VPN Verbindung funktioniert soweit, also das *schlösslein* geht zu aber zum ersten mal funktioniert irgendwie das split-tunneling nicht. d.h. der default-gateway von meinem internen netzwerk wird mit der IP von den VPN-Pool überschrieben. Auf der Firewall habe ich schon zwei weitere Remote VPN Zugang konfiguriert und die funktionieren Problemlos. Ich habe die Konfiguration mit den zwei funktionierenden verglichen aber den fehler kann ich leider nicht eruieren. Konfig: access-list VPN-LUNA remark *** VPN-CLIENT LUNA access-list VPN-LUNA extended permit ip OLD_LAN 255.255.255.0 172.18.254.0 255.255.255.192 access-list VPN-LUNA extended permit ip SERVER 255.255.255.0 172.18.254.0 255.255.255.192 access-list VPN-LUNA extended permit ip TRANSFER_NET 255.255.255.0 172.18.254.0 255.255.255.192 access-list VPN-LUNA extended permit ip PRODUKTION 255.255.255.0 172.18.254.0 255.255.255.192 ip local pool VPN-POOL 172.18.254.1-172.18.254.62 mask 255.255.255.192 crypto map IPSEC 982 ipsec-isakmp dynamic VPN-LUNA crypto dynamic-map VPN-LUNA 10 set transform-set 3DES crypto map IPSEC interface OUTSIDE crypto isakmp enable OUTSIDE crypto isakmp policy 980 authentication pre-share encryption des hash md5 group 2 lifetime 86400 tunnel-group LUNAvpnvpn type ipsec-ra tunnel-group LUNAvpn general-attributes address-pool VPN-POOL authentication-server-group RADIUS LOCAL default-group-policy LUNAvpn tunnel-group LUNAvpn ipsec-attributes pre-shared-key XXXXX group-policy LUNAvpn internal group-policy LUNAvpn attributes wins-server value 172.18.x.x dns-server value 172.18.x.x 172.18.x.x vpn-idle-timeout none split-tunnel-policy tunnelspecified split-tunnel-network-list value LUNA default-domain value x.x.ag WIE ES NACHDEM DIE VPN VERBINDUNG HERGESTELLT IST AUSSEHEN SOLLTE: Ethernet adapter Local Area Connection: MEIN LOKALES NETZWERK Connection-specific DNS Suffix . : X.local IP Address. . . . . . . . . . . . : 10.11.X.X Subnet Mask . . . . . . . . . . . : 255.255.252.0 Default Gateway . . . . . . . . . : 10.11.X.X Ethernet adapter Local Area Connection 3:VPN-IP-RANGE Connection-specific DNS Suffix . : X.X-ag.ch IP Address. . . . . . . . . . . . : 172.18.254.4 Subnet Mask . . . . . . . . . . . : 255.255.255.192 Default Gateway . . . . . . . . . : C:\Documents and Settings\X> WIE ES LEIDER AUSSIEHT: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : x.local IP Address. . . . . . . . . . . . : 10.11.x.x Subnet Mask . . . . . . . . . . . : 255.255.252.0 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection 3: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.18.254.4 Subnet Mask . . . . . . . . . . . : 255.255.255.192 Default Gateway . . . . . . . . . : 172.18.254.1 C:\Documents and Settings\x> Kann mir jemand einen Hinweis geben wieso auf einmal der standardgateway vom VPN CLIENT IP Range eingetragen wird?! und Wieso funktionierte es bei den ersten zwei VPN Clients problemlos und die Konfigurationen sind alle identisch! Liebe Grüsse AGE Zitieren Link zu diesem Kommentar
age81 10 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 Hat bis jetzt niemand das gleiche Phanomen erlebt oder sieht einen Fehler in meiner Konfiguration...bitte um hilfeee Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 Unterschiedliche Clients? Wie siehts aus, wenn Du die funktionierenden Client-Profile auf den Rechner kopierst, wo die Probleme sind. Wie siehts anderherum aus? Wandert der Fehler mit, d.h. kann man ihn am Profil ausmachen oder am Rechner? Zitieren Link zu diesem Kommentar
age81 10 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 es weisen zwei unterschiedliche Rechner die selben Problem auf...leider. Zitieren Link zu diesem Kommentar
age81 10 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 und ich habe div. VPN Profile in VPN Client integriert und hatte bis dahin nie solche Probleme. Und wie schon erwähnt, für die Firma gibt es schon zwei VPN Client verbindungen und die funktionieren tatellos...:confused: Zitieren Link zu diesem Kommentar
age81 10 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 ich könnte das problem lösen. Nachdem ich ein zweiter IP Pool konfiguriert habe, funktioniert es?!?!. Wieso auch immer! Im ersten Pool waren genug freie IP zuverfügung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.