4
VPN Verbindungsprobleme (Lancom) eines Clients
Hallo ihr 
Ich habe seit zwei Tagen ein Problem mit unserem VPN und einem Client (Notebook) und komme hierbei nicht weiter:
Trotz aktiver VPN-Verbindung und vom Lancom ISG-1000 zugewiesenen IP-Adresse (aus der IP-Range 192.168.73.1-80) kann ein einzelner Client nicht ins lokale Netzwerk.
Der Anwender des Notebooks hatte nun seit Monaten einwandfrei mit dem Notebook und der selben VPN-Verbindung arbeiten können. Als das Problem das erste mal (letzte Woche) auftrat habe ich das Laptop auf ein früheres Image zurückgesetzt (ca einen Monat alt) anschließend hat für einen Arbeitstag alles wieder einwandfrei funktioniert.
Weitere Info: Der Anwender nutzt das Notebook im Homeoffice um von diesem auf einen EntwicklerPC im Büro per RDP-Verbindung zuzugreifen.
Trotz aktiver VPN-Verbindung und vom Lancom ISG-1000 zugewiesenen IP-Adresse (aus der IP-Range 192.168.73.1-80) kann ein einzelner Client nicht ins lokale Netzwerk.
Der Log des VPN-Clients (Advanced VPN Client Version 5.00 von Lancom) schaut folgendermaßen aus:
26.08.2021 09:26:13 - PPP(Ipcp): connected to LAN-ISG-1000-WL_TEST2 with IP Address: 192.168.73.11
26.08.2021 09:26:13 - SUCCESS: IpSec connection ready
26.08.2021 09:26:13 - ipdhcp: xmit response,f_param.yiaddr=192.168.73.11
26.08.2021 09:26:13 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:13 - ipdhcp: xmit response,f_param.yiaddr=192.168.73.11
26.08.2021 09:26:13 - ipdhcp: xmit response,f_param.yiaddr=192.168.73.11
26.08.2021 09:26:13 - Link: dhcp ack sent
26.08.2021 09:26:13 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:15 - Link: iphlp_renew_done
26.08.2021 09:26:15 - SUCCESS: Link -> <LAN-ISG-1000-WL_TEST2> IP address assigned to IP stack - link is operational.
26.08.2021 09:26:15 - osspecific_add_dns: cmdline=netsh interface ipv4 add dnsservers 0 192.168.72.134 validate=no
26.08.2021 09:26:15 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:16 - INFO - MONITOR: Connected -> LAN-ISG-1000-WL_TEST2
26.08.2021 09:26:16 - INFO - MONITOR: Media=Wi-Fi, Tx=0 Byte, Rx=0 Byte
26.08.2021 09:26:16 - INFO - MONITOR: SSID=
26.08.2021 09:26:18 - osspecific_del_dns: cmdline=netsh interface ipv4 delete dnsservers 0 all validate=no
26.08.2021 09:26:18 - osspecific_add_dns: cmdline=netsh interface ipv4 add dnsservers 0 192.168.72.134 validate=no
26.08.2021 09:26:20 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:28 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:28 - osspecific_del_dns: cmdline=netsh interface ipv4 delete dnsservers 0 all validate=no
26.08.2021 09:26:28 - osspecific_add_dns: cmdline=netsh interface ipv4 add dnsservers 0 192.168.72.134 validate=no
26.08.2021 09:26:32 - Ike: ConRef=4, NOTIFY : LAN-ISG-1000-WL_TEST2 : SENT : NOTIFY_MSG_R_U_HERE : 36136
26.08.2021 09:26:32 - Ike: ConRef=4, NOTIFY : LAN-ISG-1000-WL_TEST2 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
Anschließend wirft er solange RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137 und SENT : NOTIFY_MSG_R_U_HERE : 36136 hin-und-her bis ein clientseitiger Timeout stattfindet.
Was ich bisher versucht habe:
- Mehrere unterschiedliche Verbindungsprofile konfiguriert
- verschiedene VPN-Client Versionen ausprobiert
- Mehrere DNS Cache flushes (Serverseitig und Clientseitig)
- Statischer DNS Eintrag in DNS-Server (automatischer Forward-Lookupzone-Eintrag wird nicht generiert)
- Firewalls deaktiviert
- Die Lancom ISG-1000 Firewall auf einträge passend zur IP des Clients überprüft ->Keine Einträge
Im Endeffekt sagt der VPN-Client er hat eine Verbindung ich kann aber schon das Gateway (den Lancom) Router nicht anpingen. Im Gateway wird der Client bzw. das Verbindungsprofil jedoch korrekt angezeigt und als verbunden interpretiert. Das Routing (Tracert 192.168.72.11) schaut soweit auch gut aus solange bis er auf das Gateway trifft, ab dort wirft er einen Timeout.
Diese Problemfälle sind interessanterweise aufgetreten nachdem der Anwender des Notebooks sich plötzlich nichtmehr in unsere Domäne einloggen konnte mit der Fehlermeldung: "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" ich habe anschließend mit dem lokalen Administratorkonto und dem Powershell Commandlet: Reset-ComputerMachinePassword -Credential "Ihr Administrator-Konto" Das Maschinenkennwort zurückgesetzt. Seitdem treten auch diese VPN Verbindungsprobleme wieder auf.
Ich bin Berufseinsteiger und habe auch vorher nicht sonderlich viele Erfahrungen in diesen Themen sammeln können bitte seht mir daher etwaige Dummheiten nach.
Fallen euch weitere Lösungsansätze ein?
Danke vielmals im vorraus für eure Hilfe!
Viele Grüßle JayDee
Ich habe seit zwei Tagen ein Problem mit unserem VPN und einem Client (Notebook) und komme hierbei nicht weiter:
Trotz aktiver VPN-Verbindung und vom Lancom ISG-1000 zugewiesenen IP-Adresse (aus der IP-Range 192.168.73.1-80) kann ein einzelner Client nicht ins lokale Netzwerk.
Der Anwender des Notebooks hatte nun seit Monaten einwandfrei mit dem Notebook und der selben VPN-Verbindung arbeiten können. Als das Problem das erste mal (letzte Woche) auftrat habe ich das Laptop auf ein früheres Image zurückgesetzt (ca einen Monat alt) anschließend hat für einen Arbeitstag alles wieder einwandfrei funktioniert.
Weitere Info: Der Anwender nutzt das Notebook im Homeoffice um von diesem auf einen EntwicklerPC im Büro per RDP-Verbindung zuzugreifen.
Trotz aktiver VPN-Verbindung und vom Lancom ISG-1000 zugewiesenen IP-Adresse (aus der IP-Range 192.168.73.1-80) kann ein einzelner Client nicht ins lokale Netzwerk.
Der Log des VPN-Clients (Advanced VPN Client Version 5.00 von Lancom) schaut folgendermaßen aus:
26.08.2021 09:26:13 - PPP(Ipcp): connected to LAN-ISG-1000-WL_TEST2 with IP Address: 192.168.73.11
26.08.2021 09:26:13 - SUCCESS: IpSec connection ready
26.08.2021 09:26:13 - ipdhcp: xmit response,f_param.yiaddr=192.168.73.11
26.08.2021 09:26:13 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:13 - ipdhcp: xmit response,f_param.yiaddr=192.168.73.11
26.08.2021 09:26:13 - ipdhcp: xmit response,f_param.yiaddr=192.168.73.11
26.08.2021 09:26:13 - Link: dhcp ack sent
26.08.2021 09:26:13 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:15 - Link: iphlp_renew_done
26.08.2021 09:26:15 - SUCCESS: Link -> <LAN-ISG-1000-WL_TEST2> IP address assigned to IP stack - link is operational.
26.08.2021 09:26:15 - osspecific_add_dns: cmdline=netsh interface ipv4 add dnsservers 0 192.168.72.134 validate=no
26.08.2021 09:26:15 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:16 - INFO - MONITOR: Connected -> LAN-ISG-1000-WL_TEST2
26.08.2021 09:26:16 - INFO - MONITOR: Media=Wi-Fi, Tx=0 Byte, Rx=0 Byte
26.08.2021 09:26:16 - INFO - MONITOR: SSID=
26.08.2021 09:26:18 - osspecific_del_dns: cmdline=netsh interface ipv4 delete dnsservers 0 all validate=no
26.08.2021 09:26:18 - osspecific_add_dns: cmdline=netsh interface ipv4 add dnsservers 0 192.168.72.134 validate=no
26.08.2021 09:26:20 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:28 - DhcpV6: received MSG_SOLICIT, adapterstate=2
26.08.2021 09:26:28 - osspecific_del_dns: cmdline=netsh interface ipv4 delete dnsservers 0 all validate=no
26.08.2021 09:26:28 - osspecific_add_dns: cmdline=netsh interface ipv4 add dnsservers 0 192.168.72.134 validate=no
26.08.2021 09:26:32 - Ike: ConRef=4, NOTIFY : LAN-ISG-1000-WL_TEST2 : SENT : NOTIFY_MSG_R_U_HERE : 36136
26.08.2021 09:26:32 - Ike: ConRef=4, NOTIFY : LAN-ISG-1000-WL_TEST2 : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137
Anschließend wirft er solange RECEIVED : NOTIFY_MSG_R_U_HERE_ACK : 36137 und SENT : NOTIFY_MSG_R_U_HERE : 36136 hin-und-her bis ein clientseitiger Timeout stattfindet.
Was ich bisher versucht habe:
- Mehrere unterschiedliche Verbindungsprofile konfiguriert
- verschiedene VPN-Client Versionen ausprobiert
- Mehrere DNS Cache flushes (Serverseitig und Clientseitig)
- Statischer DNS Eintrag in DNS-Server (automatischer Forward-Lookupzone-Eintrag wird nicht generiert)
- Firewalls deaktiviert
- Die Lancom ISG-1000 Firewall auf einträge passend zur IP des Clients überprüft ->Keine Einträge
Im Endeffekt sagt der VPN-Client er hat eine Verbindung ich kann aber schon das Gateway (den Lancom) Router nicht anpingen. Im Gateway wird der Client bzw. das Verbindungsprofil jedoch korrekt angezeigt und als verbunden interpretiert. Das Routing (Tracert 192.168.72.11) schaut soweit auch gut aus solange bis er auf das Gateway trifft, ab dort wirft er einen Timeout.
Diese Problemfälle sind interessanterweise aufgetreten nachdem der Anwender des Notebooks sich plötzlich nichtmehr in unsere Domäne einloggen konnte mit der Fehlermeldung: "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" ich habe anschließend mit dem lokalen Administratorkonto und dem Powershell Commandlet: Reset-ComputerMachinePassword -Credential "Ihr Administrator-Konto" Das Maschinenkennwort zurückgesetzt. Seitdem treten auch diese VPN Verbindungsprobleme wieder auf.
Ich bin Berufseinsteiger und habe auch vorher nicht sonderlich viele Erfahrungen in diesen Themen sammeln können bitte seht mir daher etwaige Dummheiten nach.
Fallen euch weitere Lösungsansätze ein?
Danke vielmals im vorraus für eure Hilfe!
Viele Grüßle JayDee
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1213909088
Url: https://administrator.de/forum/vpn-verbindungsprobleme-lancom-eines-clients-1213909088.html
Ausgedruckt am: 13.04.2025 um 19:04 Uhr
4 Kommentare
Neuester Kommentar
Hi JayDee
check auf der ISG-1000 doch bitte mal die Firewallregeln. Nicht das eine den Zugriff dieses Clients verhindert.
check auf der ISG-1000 doch bitte mal die Firewallregeln. Nicht das eine den Zugriff dieses Clients verhindert.
Hey goscho,
danke für die Antwort! Die Firewallregeln habe ich überprüft jedoch ist mir keine Einstellung aufgefallen welche ausschließlich dieses Laptop blockieren könnte und alle anderen nicht.
danke für die Antwort! Die Firewallregeln habe ich überprüft jedoch ist mir keine Einstellung aufgefallen welche ausschließlich dieses Laptop blockieren könnte und alle anderen nicht.
Fällt niemand sonst ein alternativer Lösungsweg ein?
- Wie sieht die Routing-Tabelle aus wenn die VPN Verbindung steht (route print)?
- Welche Routen werden dem Client mitgeteilt?
- Verwendest du einen Gateway redirect (kompletter Traffic über VPN) oder ein Split-Tunneling bei dem nur Traffic für ein bestimmtes Subnetz getunnelt wird?
