VPN Problem Aussenstellen

[miket58 10]

Hallo allerseits,

nun hab auch ich mal ein Problem zu VPN. Wir haben hier folgende Konstellation:

1. NW mit DC, TS und FS, 192.1680.x, Lancom 1621 als Standard-GW

2. NW mit 10 WS in Domäne, 192.168.10.x Lancom 1621 als GW

Beide Lancoms über LAN-LAN gekoppelt, läuft. Die 10 WS melden sich normal an der Domäne an und können schuften.

 

Nun sollen noch Aussendienstler eingebunden werden. Die sind entweder in keinem NW (also Standalone) oder in einem völlig anderen NW (andere Domäne / Workgroup).

Also die VPN-Zugänge auf dem Router im 1.NW eingerichtet und bei den Aussendienstlern LanClient drauf. Jetzt gehen die Probleme los:

 

1. Standalone (Heimarbeitsplatz) kann VPN-Verbindung herstellen. Aber kann weder 192.168.0.x anpingen, noch irgendwelche PCs sehen. Der Nutzer ist aber in der Domäne als Nutzer mit Einwählfreigabe angelegt. Der soll übrigens nach der VPN-Verbindung auf den TS! Beim Ping kommt nur die Meldung IP-security aushandlung...nach viermal ist schluss.

 

2. Im entfernten (unbekannten) Netzwerk kann nichtmal die VPN-Verb. hergestellt werden.

Hab schon die Firewall von XP auf der WS deaktiviert. nix.

 

Ratlosigkeit. Benötige dringend Hilfe.

Danke

miket

 

2.

[lonzo001 10]

hast du eine Route in den entsprechenden Segment Eingetragen???

[miket58 10]

Danke erstmal.

Nein hab ich noch nicht. In welche Segmente ? Ist für mich Neuland. Könntest Du mir mal bitte einen Ansatz aufzeigen?

Muss dazu noch sagen, das das Standard-GW im 1. NW seine öffentliche IP von Dyndns bezieht.

Wäre für ne Hilfe echt dankbar

mike

[dippas 10]

1. Standalone (Heimarbeitsplatz) kann VPN-Verbindung herstellen. Aber kann weder 192.168.0.x anpingen, noch irgendwelche PCs sehen.

 

wählt sich der User via VPN auf dem Router ein? -> Auf Fehlerhafte Einwahl und fehlerhafte Routingtabellen überprüfen

 

Der Nutzer ist aber in der Domäne als Nutzer mit Einwählfreigabe angelegt.

 

Das nützt ihm aber nichts, wenn er sich auf dem Router einwählt. Diese Funktion nützt nur, wenn Windows selbst als RRAS konfiguriert ist und Einwahl-Anfragen annimmt.

 

2. Im entfernten (unbekannten) Netzwerk kann nichtmal die VPN-Verb. hergestellt werden.

Hab schon die Firewall von XP auf der WS deaktiviert. nix.

 

Bei uns würdest Du auch keine Verbindung herstellen können, weil ich das "verboten" habe. Will meinen, es gibt Firewall-Regeln, die ausgehenden Verkehr (unter anderem auch VPN-Protokolle) vom gemeinen Otto-Normal-User aus verbieten. Diese Regeln sind von keinem User beeinflußbar, da die am Gateway des Netzwerkes durch unsere Firewall geblockt werden.

 

Ratlosigkeit. Benötige dringend Hilfe.

Danke

miket

 

Bei Einwahl am LANCOM:

1. Die Laptop-User auf fehlerfreie Konfiguration und Einwahl überprüfen

2. Routingtabellen "Einwahl-VPN -> LAN" überprüfen

 

Alternativ für die Laptops:

Windows-Server zum Einwahl-Server machen, Regel am Router, welche eingehenden VPN-Verkehr auf den Server leitet und gut

 

zur Frage: "Im entfernten (unbekannten) Netzwerk":

freundlich Fragen, ob evtl. ausgehender Datenverkehr beschränkt ist.

 

grüße

 

dippas

[miket58 10]

Danke,

 

zu: Bei Einwahl am LANCOM:

1. Die Laptop-User auf fehlerfreie Konfiguration und Einwahl überprüfen

2. Routingtabellen "Einwahl-VPN -> LAN" überprüfen

 

hab jetzt nochmal die VPN-Verbindung überprüft. Meldung erscheint --verbunden.

Client erhält eine IP aus dem 1. NW (wird vom LancomRouter bereitgestellt.)

 

wenn ich jetzt versuche, den Router anzupingen kommt die Meldung IP-Sicherheit wird verhandelt...das ganze vier mal. Dann sagt er mit 100% Datenverlust..keine Sicht zum Router. Kann kein telnet kein nix, Verzweiflung macht sich breit.

 

Gibts noch einen Ansatz

Danke

mike

[dippas 10]

Gibts noch einen Ansatz

 

mit Sicherheit, nur kenne ich den nicht :(

 

Scheint weniger mit dem Betriebssystem als vielmehr mit dem Lancom samt Software zu tun zu haben.

 

sorry, bin raus.

 

grüße

 

dippas