10
VPN mit LANCOM 1821n und Shrew 2.2.2
Hallo!
Nach Studium insbesondere dieser Seite habe ich die einschlägigen Anleitungen für Einrichtung des VPN gelesen und durchgearbeitet.
VPN Tunnel steht (Server/Gateway mit statischer IP, Client dynamisch). Vielen Dank Euch allen dafür.
Server kann erreicht werden (sowohl ping als auch Netzlaufwerksverknüpfung über statische IP auf freigegebene Ordner inkl. Dateizugriffe positiv).
Aber:
Auf die Namen kann nicht zugegriffen werden, so dass ein Vollzugriff mit der Anwendersoftware nicht sinnvoll zu realisieren ist.
Einzige Fehlermeldung im VPN Trace lautet "ARP packet has invalid header"
Im Wireshark zu ARP nur erkennbar:
"5212","1899.776755000","3c:a9:f4:3a:de:xx","Broadcast","ARP","42","Who has 192.168.xxx.1? Tell 192.168.xxx.39"
"5213","1899.778120000","c0:25:06:83:4e:xx","3c:a9:f4:3a:de:xx","ARP","42","192.168.xxx.1 is at c0:25:06:83:4e:xx"
(dynamische Seite)
Wo könnte hier ein Ansatzpunkt sein?
Thanks in advance,
K
ongoing: VPN etabliert. Aber äußerst langsam. NetSpeedMonitor zeigt bei Download < 60 kBit im WLAN zu Hause, der Shrew Soft Virtual Adapter zeigt fast keinen Traffic (<1kbit/s).
Nach Studium insbesondere dieser Seite habe ich die einschlägigen Anleitungen für Einrichtung des VPN gelesen und durchgearbeitet.
VPN Tunnel steht (Server/Gateway mit statischer IP, Client dynamisch). Vielen Dank Euch allen dafür.
Server kann erreicht werden (sowohl ping als auch Netzlaufwerksverknüpfung über statische IP auf freigegebene Ordner inkl. Dateizugriffe positiv).
Aber:
Auf die Namen kann nicht zugegriffen werden, so dass ein Vollzugriff mit der Anwendersoftware nicht sinnvoll zu realisieren ist.
Einzige Fehlermeldung im VPN Trace lautet "ARP packet has invalid header"
Im Wireshark zu ARP nur erkennbar:
"5212","1899.776755000","3c:a9:f4:3a:de:xx","Broadcast","ARP","42","Who has 192.168.xxx.1? Tell 192.168.xxx.39"
"5213","1899.778120000","c0:25:06:83:4e:xx","3c:a9:f4:3a:de:xx","ARP","42","192.168.xxx.1 is at c0:25:06:83:4e:xx"
(dynamische Seite)
Wo könnte hier ein Ansatzpunkt sein?
Thanks in advance,
K
ongoing: VPN etabliert. Aber äußerst langsam. NetSpeedMonitor zeigt bei Download < 60 kBit im WLAN zu Hause, der Shrew Soft Virtual Adapter zeigt fast keinen Traffic (<1kbit/s).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248825
Url: https://administrator.de/contentid/248825
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
VPN nun einmal die Layer3 Schicht benutzt.
Man kann aber auch eine L2TP/IPSec VPN Verbindung aufbauen und dann sollte das
auch wieder funktionren.
Gruß
Dobby
Auf die Namen kann nicht zugegriffen werden, so dass ein Vollzugriff mit
der Anwendersoftware nicht sinnvoll zu realisieren ist.
Das kommt daher weil die Namen auf Layer2 Schicht benutzt werden und dasder Anwendersoftware nicht sinnvoll zu realisieren ist.
VPN nun einmal die Layer3 Schicht benutzt.
Man kann aber auch eine L2TP/IPSec VPN Verbindung aufbauen und dann sollte das
auch wieder funktionren.
Gruß
Dobby
Dobby! Irre schnell! Zu schnell für mich!
Mein Nick hier könnte auch "wie die Jungfrau zum Kinde" sein.
Daher sei die Frage erlaubt: WIE baue ich eine L2TP/IPSec VPN Verbindung auf?
Mein Nick hier könnte auch "wie die Jungfrau zum Kinde" sein.
Daher sei die Frage erlaubt: WIE baue ich eine L2TP/IPSec VPN Verbindung auf?
Du kannst auch mit den Einstellungen etwas rumspielen. Du lässt den Router als DNS-Server laufen. Den Shrewsoft-Client einfach so konfigurieren, dass er über IKE noch den DNS-Server mitbekommt. Damit sollte dann eigentlich eine Namensauflösung möglich sein. Wenn du noch das DNS-Suffix konfigurierst, sollte es möglich sein, diese wie eine normale NetBIOS-Auflösung zu nutzen.
Zur Sicherheit kannst du aber auch den FQDN nutzen, also hostname.domain.tld, solange es deine Anwendung zulässt.
Zur Sicherheit kannst du aber auch den FQDN nutzen, also hostname.domain.tld, solange es deine Anwendung zulässt.
Router ist DNS Server.
Client (Tab "Name resolution") DNS "Obatain automatically"/DNS-Suffix "Obtain automatically"
UFQDN genutzt, aber das wird doch nur gecheckt (Authentifizierung) und hat mit den Namen nichts zu tun?
rumspielen führte zu nichts als weiteren Verbindungslücken!
Client (Tab "Name resolution") DNS "Obatain automatically"/DNS-Suffix "Obtain automatically"
UFQDN genutzt, aber das wird doch nur gecheckt (Authentifizierung) und hat mit den Namen nichts zu tun?
rumspielen führte zu nichts als weiteren Verbindungslücken!
da die Angaben zu erfolgreichem VPN-Aufbau stark divergieren versuche ich heute
https://www.shrew.net/support/images/4/49/Lancom_1611_-_client.pdf
und
https://www.shrew.net/support/images/b/b3/Lancom_1611_-_gateway.pdf
sprich: alles neu und mit benutzerdefinierten Parametern ohne "LANCOM Advanced-VPN-Client" aufsetzen.
https://www.shrew.net/support/images/4/49/Lancom_1611_-_client.pdf
und
https://www.shrew.net/support/images/b/b3/Lancom_1611_-_gateway.pdf
sprich: alles neu und mit benutzerdefinierten Parametern ohne "LANCOM Advanced-VPN-Client" aufsetzen.
an Layern lags nicht, das beherrscht Lancom.
die Lösung mit benutzerdefinierten Parametern führt nicht weiter.
Hab nun weiter geroutet und am client justiert,
die Lösung mit benutzerdefinierten Parametern führt nicht weiter.
Hab nun weiter geroutet und am client justiert,
./.
kein Netbios
(DATEV)
kein Netbios
(DATEV)
Erkenntnis: Layer2/3 werden vom LANCOM gehandelt.
Router als DNS Server?
Nicht im DATEV-befangenen Netz. Nur 1 DNS = DHCP <> Gateway.
Nicht im DATEV-befangenen Netz. Nur 1 DNS = DHCP <> Gateway.
Die o.g. Shrew-Anleitung ist bullshit.
