5
Advanced VPN Client Lancom - NPC - Tunnel steht - bei mir keine Rx
Ich nutze die Lancom Adavnced VPN Client Software von NPC Version 1.3 Build 86.
Was will ich:
Aufbau eines VPN Tunnels mit IPSec und PreShared Key - zum Firmennetzwerk um Emails per Exchange zu empfangen und Dateien zu nutzen die Zentral liegen.
Betriebssystem: Windows XP Sp2 - alle Updates
Zuhause Linksys-Router mit VPN-Paththrough
Problem:
Der Tunnel kommt zustande - die Gegenseite erkennt mich. Ich bin drin - Status grün.
Allerdings bekomme ich keine Antwort der Gegenseite (der Rx Wert Ändert sich nicht bzw. bleibt bei 0), sodass der Tunnel zwar steht, aber ich trotzdem nichts machen kann.
Kurioses daran:
1. Ein Kollege hat, mit gleicher Software und mit gleichen Einstellungen und einem fast Identischen Linksys-Router, überhaupt keine Probleme.
2. Gestern hat es kurz funktioniert, obwohl ich keine Einstellungen geändert habe. Als es funktionierte, habe ich lediglich die Einstellung geändert, daß bei Starten automatisch verbunden und danach minimiert werden soll. Nach dieser Konfiguration hat er die Verbindung getrennt um die Einstellungen zu übernehmen und danach konnte ich die zwar wieder den Tunnel etablieren aber der Rx Wert war fest.
Was wahrscheinlich ausgeschlossen werden kann:
1. Die Einstellungen der Software sind okay, da beim Kollegen alles funktioniert und wir die Einstellungen mehrmals verglichen haben.
2. Windows und das komplette System des PCs wurden neu aufgesetzt
3. Die Firewalls (sowohl Windows, als auch Router) wurden testweise abgeschaltet
4. Netzwerkkartentreiber wurde der vom Boardhersteller genommen
Wäre schön wenn jemand ne Idee hätte, woran es liegen könnte, unser Admin ist auch verzweifelt.
Grüße
Was will ich:
Aufbau eines VPN Tunnels mit IPSec und PreShared Key - zum Firmennetzwerk um Emails per Exchange zu empfangen und Dateien zu nutzen die Zentral liegen.
Betriebssystem: Windows XP Sp2 - alle Updates
Zuhause Linksys-Router mit VPN-Paththrough
Problem:
Der Tunnel kommt zustande - die Gegenseite erkennt mich. Ich bin drin - Status grün.
Allerdings bekomme ich keine Antwort der Gegenseite (der Rx Wert Ändert sich nicht bzw. bleibt bei 0), sodass der Tunnel zwar steht, aber ich trotzdem nichts machen kann.
Kurioses daran:
1. Ein Kollege hat, mit gleicher Software und mit gleichen Einstellungen und einem fast Identischen Linksys-Router, überhaupt keine Probleme.
2. Gestern hat es kurz funktioniert, obwohl ich keine Einstellungen geändert habe. Als es funktionierte, habe ich lediglich die Einstellung geändert, daß bei Starten automatisch verbunden und danach minimiert werden soll. Nach dieser Konfiguration hat er die Verbindung getrennt um die Einstellungen zu übernehmen und danach konnte ich die zwar wieder den Tunnel etablieren aber der Rx Wert war fest.
Was wahrscheinlich ausgeschlossen werden kann:
1. Die Einstellungen der Software sind okay, da beim Kollegen alles funktioniert und wir die Einstellungen mehrmals verglichen haben.
2. Windows und das komplette System des PCs wurden neu aufgesetzt
3. Die Firewalls (sowohl Windows, als auch Router) wurden testweise abgeschaltet
4. Netzwerkkartentreiber wurde der vom Boardhersteller genommen
Wäre schön wenn jemand ne Idee hätte, woran es liegen könnte, unser Admin ist auch verzweifelt.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47129
Url: https://administrator.de/contentid/47129
Ausgedruckt am: 20.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Das kann eigentlich nicht sein ! VPN Passthrough bezieht sich meist auf GRE (Protokoll 47) in Verbindung mit PPTP und ESP bei IPsec. Bei ESP ist es aber meist immer erforderlich IKE mit UDP 500 auf den Client zu forwarden.
Problem kann auch sein wenn du aus Versehen IPsec im AH Mode statt ESP Mode benutzt, das ist überhauptnicht über NAT Router revers übertragbar. Also im Zweifelsfalle doch mal das Setup Checken und der Form halber mal UDP 500 in der Portforwarding Tabelle auf deine Client IP eintragen.
Problem kann auch sein wenn du aus Versehen IPsec im AH Mode statt ESP Mode benutzt, das ist überhauptnicht über NAT Router revers übertragbar. Also im Zweifelsfalle doch mal das Setup Checken und der Form halber mal UDP 500 in der Portforwarding Tabelle auf deine Client IP eintragen.
Hallo zusammen,
auch ich habe dieses Problem.
Hatte in der Vergangenheit überhaupt keine Probleme. Jetzt habe ich Vista neu aufgesetzt, Profil importiert und schwups, RX bleibt bei 0 und nichts geht mehr.
Gibt es jetzt schon weitere Erkenntnisse, die hilfreich sind?
Vielen Dank
thomas
auch ich habe dieses Problem.
Hatte in der Vergangenheit überhaupt keine Probleme. Jetzt habe ich Vista neu aufgesetzt, Profil importiert und schwups, RX bleibt bei 0 und nichts geht mehr.
Gibt es jetzt schon weitere Erkenntnisse, die hilfreich sind?
Vielen Dank
thomas
Hallo,
Nein, das Problem besteht an sich nach wie vor. Es ist allerdings in der Form derzeit nicht mehr so extrem, da ich nen anderen Router habe. Bei dem tritt das Problem so nicht mehr auf. Unsere Vermutung war, daß der Router nach einer gewissen Anzahl-Verbindungen die interne Zuordnungstabelle nicht mehr löscht und die Daten nicht mehr zuordnen kann.
Beim neuen Router ist ca ab 15 Uhr plötzlich die Verbindung weg. Kann aber später dann wieder hergestellt werden (1-2 Stunden später). Ist aber auch nicht immer so. Also weiter merkwürdig- aber ertragbar, da es nicht ganz so expirimentell ist.
Am WE setze ich nen neuen PC auf mit Vista und "freue" mich schon das VPN neu zu installieren. Der Router soll demnächst die VPN Verbindung herstellen, anstatt der Software - hoffe das funktioniert dann besser.
Gruß
Kai
Nein, das Problem besteht an sich nach wie vor. Es ist allerdings in der Form derzeit nicht mehr so extrem, da ich nen anderen Router habe. Bei dem tritt das Problem so nicht mehr auf. Unsere Vermutung war, daß der Router nach einer gewissen Anzahl-Verbindungen die interne Zuordnungstabelle nicht mehr löscht und die Daten nicht mehr zuordnen kann.
Beim neuen Router ist ca ab 15 Uhr plötzlich die Verbindung weg. Kann aber später dann wieder hergestellt werden (1-2 Stunden später). Ist aber auch nicht immer so. Also weiter merkwürdig- aber ertragbar, da es nicht ganz so expirimentell ist.
Am WE setze ich nen neuen PC auf mit Vista und "freue" mich schon das VPN neu zu installieren. Der Router soll demnächst die VPN Verbindung herstellen, anstatt der Software - hoffe das funktioniert dann besser.
Gruß
Kai
Hallo,
am besten den LANCOM Support anschreiben.
Hab ich auch gemacht und nach einigen Tagen ein Worddokument mit 6 möglichen Fehlerursachen zurückbekommen.
Bei mir war es die Reihenfolge der Netzwerkkarten. Wer kommt schon auf den Gedanken, dass das etwas ausmacht.
Gruss
Theo
am besten den LANCOM Support anschreiben.
Hab ich auch gemacht und nach einigen Tagen ein Worddokument mit 6 möglichen Fehlerursachen zurückbekommen.
Bei mir war es die Reihenfolge der Netzwerkkarten. Wer kommt schon auf den Gedanken, dass das etwas ausmacht.
Gruss
Theo
Hallo,
hatte - wie viele andere auch - das gleiche Problem. Die Schwierigkeit bestand, den Fehler dem Lancom-Support schriftlich darzulegen. Da mir dies offensichtlich gelungen ist, habe ich vom Support (sehr löblich: Innerhalb äußerst kurzer Zeit!!) eine Info erhalten, mit der mein Problem direkt gelöst war.
Zitat:
Das Verhalten welches Sie uns schildern deutet auf ein Problem mit VPN Passtrough hin.
Die ESP Pakete einer VPN Verbindung sind "Portlos" viele Heim-Router haben damit ein Problem.
Selbst wenn sie diese Funktion unterstützen kann es sein das nicht mehr als 1 VPN Tunnel aufgebaut werden kann.
Die einzige Möglichkeit das durch ein LANCOM VPN Produkt zu beeinflussen ist, in der Konfiguration des LANCOM 1721 mit LANconfig unter Konfiguriere:
VPN -> Allgemein die Funktion NAT-Traversal zu aktivieren.
Danach nimmt der LANCOM Router ESP Verbindungen auf Port 4500 entgegen.
Der Advanced VPN Client versucht automatisch beim Verbindungsaufbau erst den Port 4500 anzusprechen.
Zitat Ende
Ich hoffe, mit dieser Information anderen Usern mit dem gleichen Problem geholfen zu haben.
Hans-Jürgen
hatte - wie viele andere auch - das gleiche Problem. Die Schwierigkeit bestand, den Fehler dem Lancom-Support schriftlich darzulegen. Da mir dies offensichtlich gelungen ist, habe ich vom Support (sehr löblich: Innerhalb äußerst kurzer Zeit!!) eine Info erhalten, mit der mein Problem direkt gelöst war.
Zitat:
Das Verhalten welches Sie uns schildern deutet auf ein Problem mit VPN Passtrough hin.
Die ESP Pakete einer VPN Verbindung sind "Portlos" viele Heim-Router haben damit ein Problem.
Selbst wenn sie diese Funktion unterstützen kann es sein das nicht mehr als 1 VPN Tunnel aufgebaut werden kann.
Die einzige Möglichkeit das durch ein LANCOM VPN Produkt zu beeinflussen ist, in der Konfiguration des LANCOM 1721 mit LANconfig unter Konfiguriere:
VPN -> Allgemein die Funktion NAT-Traversal zu aktivieren.
Danach nimmt der LANCOM Router ESP Verbindungen auf Port 4500 entgegen.
Der Advanced VPN Client versucht automatisch beim Verbindungsaufbau erst den Port 4500 anzusprechen.
Zitat Ende
Ich hoffe, mit dieser Information anderen Usern mit dem gleichen Problem geholfen zu haben.
Hans-Jürgen
