11
LANCOM VPN Client
Hallo zusammen,
ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen:
Ich habe für meinen Homeoffice einen Lancom VPN Client zugelegt. Soweit kann ich mich mit der Firma verbinden und auch einige Server erreiche ich auch. Mit unter auch den DC. Die anderen Server werden alle richtig auf die IP aufgelöst jedoch bekomme ich keinen Ping auf die Server.
Habe mich schon mit den routen beschäftigt leider ohne Erfolg. Woran kann das liegen?
Das Firmennetzwerk hat 192.168.10.* und ich bekomme die VPN IP Adresse 192.168.0.145
Kann mir da jemand helfen?
gruß jan
ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen:
Ich habe für meinen Homeoffice einen Lancom VPN Client zugelegt. Soweit kann ich mich mit der Firma verbinden und auch einige Server erreiche ich auch. Mit unter auch den DC. Die anderen Server werden alle richtig auf die IP aufgelöst jedoch bekomme ich keinen Ping auf die Server.
Habe mich schon mit den routen beschäftigt leider ohne Erfolg. Woran kann das liegen?
Das Firmennetzwerk hat 192.168.10.* und ich bekomme die VPN IP Adresse 192.168.0.145
Kann mir da jemand helfen?
gruß jan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350688
Url: https://administrator.de/contentid/350688
Printed on: April 19, 2024 at 04:04 o'clock
11 Comments
Latest comment
Hallo,
man kann auch absichtlich die Zugriffe auf bestimmte Server beschränken.
Hast du den Router selber eingerichtet oder ein anderer.
man kann auch absichtlich die Zugriffe auf bestimmte Server beschränken.
Hast du den Router selber eingerichtet oder ein anderer.
Hat eine externere Firma eingerichtet. Derjenige hat die Firma verlassen, und die andere Truppe ist nicht gerade fit in der Hinsicht. Wie kann man das herausfinden?
Hallo,
Scheint das du in deiner Firma einen LANCom habt der euer VPN dort Terminiert.
Was ist deine Aufgabe?
Wer hat das alles geplant und Aufgebaut?
Wer betreut das alles?
Was sagt dein Admin dazu oder die GF?
Gruß,
Peter
Scheint das du in deiner Firma einen LANCom habt der euer VPN dort Terminiert.
Soweit kann ich mich mit der Firma verbinden und auch einige Server erreiche ich auch.
Wie viele Server habt ihr denn wenn du nur einige davon erreichen kannst, ist ist das beabsichtigt?Die anderen Server werden alle richtig auf die IP aufgelöst
Also läuft dein DNS.jedoch bekomme ich keinen Ping auf die Server.
Das kann beabsíchtigt sein, je nach Konfiguration und deines Netz Designs gewünscht.Habe mich schon mit den routen beschäftigt leider ohne Erfolg. Woran kann das liegen?
Wieso sollte das an den Routen liegen? Habt ihr alles in andere VLans oder ande Netze per Routing gebastelt?Das Firmennetzwerk hat 192.168.10.* und ich bekomme die VPN IP Adresse 192.168.0.145
Und du hast deinen DC per ICMP (Ping) erreicht bzw. der hat geantwortet und dein Client erreicht - dann ist das Routing doch eher korrekt.Kann mir da jemand helfen?
Womit?Hat eine externere Firma eingerichtet. Derjenige hat die Firma verlassen, und die andere Truppe ist nicht gerade fit in der Hinsicht. Wie kann man das herausfinden?
Was herausfinden? Ob die Firma für dich geeignet ist oder ob die Fit in IP Design oder deren Einrichtung und Betrieb ist?Was ist deine Aufgabe?
Wer hat das alles geplant und Aufgebaut?
Wer betreut das alles?
Was sagt dein Admin dazu oder die GF?
Gruß,
Peter
gruß jan
Moin...
ganz einfach, du sagst deinem Chef, das ich beauftragt werden soll das VPN nach seinen vorgaben zu richten...
also PN an mich...
alternativ schau dir die VPN config selber an... und frag deinen chef was du darfst
Frank
Zitat von @Jan1986:
Hat eine externere Firma eingerichtet. Derjenige hat die Firma verlassen, und die andere Truppe ist nicht gerade fit in der Hinsicht. Wie kann man das herausfinden?
Hat eine externere Firma eingerichtet. Derjenige hat die Firma verlassen, und die andere Truppe ist nicht gerade fit in der Hinsicht. Wie kann man das herausfinden?
ganz einfach, du sagst deinem Chef, das ich beauftragt werden soll das VPN nach seinen vorgaben zu richten...
also PN an mich...
alternativ schau dir die VPN config selber an... und frag deinen chef was du darfst
Frank
jedoch bekomme ich keinen Ping auf die Server.
Ist normal denn das verhindern 2 Einstellungen der lokalen Windows Firewall:- Einmal werden fremde IP Adressen die NICHT aus dem lokalen Netz kommen per Default blockiert. Dein VPN Client nutzt eine andere Absender IP
- ICMP Protokoll (Ping) ist generell in der lokalen Windows Firewall blockiert: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Habe mich schon mit den routen beschäftigt
Ist völliger Quatsch in einem Dialin VPN mit Clients. Geht automatisch !Wenn du das anpasst entsprechend in den Firewall Settings klappt es auch mit dem Ping.
Mit dem Kollegen Vision2015 gehts natürlich noch schneller
Danke für die Antwort, hatte mich kurzzeitig gefreut, leider waren die Regeln bereits aktiviert und somit muss es woran anders liegen......! Habe auch die Firewall einmal deaktiviert um zu testen leider ohne Erfolg.
danke für deinen Hilfe, aber davon werde ich ja selber auch nicht schlauer wenn es immer andere machen
ich habe den Fehler gefunden, manche Server sind über ein anderes Gateway raus(SDSL,ADSL) und bei anderen Servern war doch tatsächlich aqui vermutet die Firewall regel deaktiviert. Vielen Dank für eure Hilfe!
Hi Jan,
schau mal im LANCOM VPN Client in deinem Profil unter Split Tunneling.
Sind dort IP Netzwerke eingetragen ?
Wenn ja, dann können nur diese IP Netzwerke erreicht werden.
Ggf. trage da bitte mal das 192.168.10.* Netz ein.
Nette Grüße
Scout71
schau mal im LANCOM VPN Client in deinem Profil unter Split Tunneling.
Sind dort IP Netzwerke eingetragen ?
Wenn ja, dann können nur diese IP Netzwerke erreicht werden.
Ggf. trage da bitte mal das 192.168.10.* Netz ein.
Nette Grüße
Scout71
Hallo,
Also suchst du eine Ausbildung zum IT Experten?
Da hast eine gekauften LANCom VPN Client
Du hast demnach dann irgendwo in dein Netz einen LANCom Router der als VPN Server terminiert
Die Konfiguration deines VPN Clients sowie deines LANCom Routers verschwigst du, aber behauptest es muss an was anderes liegen. An was?
Vorschlag: Nutze mal einen Wireshark und die Logging und Paketverfolgungsmöglichkeiten deiner Router um zu schauen wo das ICMP Paket noch ankommt bzw. wo es geblockt wird bzw. eine evtl ICMP Antwort die falsche Abzweigung (Route) nimmt bzw. in einen elektronischen Mülleimer landet bzw. gar nicht drauf geantwortet wird. Auch das Port Mirroring hilft dabei. Bedenke das man auch Geräte so Konfigurieren kann das die auf ICMP requests partout nicht Antworten sollen. Mal dir dein Netz auf ein Blatt Papier auf und trage jeder IP und dessen Subnetzmaske in CIDR Schreibweise ein (255.255.255.0 = /24) beim verfolgen deines am Internetanschlusses ankommendes ICMP Requests auf.
PS: VPN geht auch ohne den gekauften Clients.Vor 15 - 20 Jahren war das noch etwas anders.
Und wir können dir mit nur die Angabe von 2 IPs nicht wirklich weiterhelfen. Mehr als gute Sprüche bleibt da nicht übrig
Gruß,
Peter
Also suchst du eine Ausbildung zum IT Experten
?leider waren die Regeln bereits aktiviert und somit muss es woran anders liegen......!
Und wo dran liegt es denn dann deiner Menung nach wenn das nicht die Ursache ist?Da hast eine gekauften LANCom VPN Client
Du hast demnach dann irgendwo in dein Netz einen LANCom Router der als VPN Server terminiert
Die Konfiguration deines VPN Clients sowie deines LANCom Routers verschwigst du, aber behauptest es muss an was anderes liegen. An was?
Vorschlag: Nutze mal einen Wireshark und die Logging und Paketverfolgungsmöglichkeiten deiner Router um zu schauen wo das ICMP Paket noch ankommt bzw. wo es geblockt wird bzw. eine evtl ICMP Antwort die falsche Abzweigung (Route) nimmt bzw. in einen elektronischen Mülleimer landet bzw. gar nicht drauf geantwortet wird. Auch das Port Mirroring hilft dabei. Bedenke das man auch Geräte so Konfigurieren kann das die auf ICMP requests partout nicht Antworten sollen. Mal dir dein Netz auf ein Blatt Papier auf und trage jeder IP und dessen Subnetzmaske in CIDR Schreibweise ein (255.255.255.0 = /24) beim verfolgen deines am Internetanschlusses ankommendes ICMP Requests auf.
PS: VPN geht auch ohne den gekauften Clients.Vor 15 - 20 Jahren war das noch etwas anders.
Und wir können dir mit nur die Angabe von 2 IPs nicht wirklich weiterhelfen. Mehr als gute Sprüche bleibt da nicht übrig
Gruß,
Peter
manche Server sind über ein anderes Gateway raus(SDSL,ADSL)
OK, dann musst du dort in der Tat natürlich dann statische Routen eintragen auf das VPN IP Netz um das Routing konsitent zu bekommen.Pathping oder Traceroute sind hier wie immer deine besten Freunde
Wie leider so oft hast du uns aber diese wichtige Information unterschlagen das es bei dir im Netzwerk mehrere Router gibt und dann ist klar das eine zielführende Hilfe hier ins Nirwana rauscht
Deshalb ja immer unser Apell hier so detailiert wie möglich zu schildern.
Aber gut wenns nun erstmal rennt wie es soll.
P.S.: Den Client hättest du vermutlich gar nicht benötigt denn wenn Lancom IKEv2 mit IPsec VPN supportet kann man das aus jedem OS mit einfachen Bordmitteln machen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
