5
VPN-Verbindungsprobleme Shrew und LANCOM
Unterschiedliche Effekte bei nutzen von Shrew VPN-Client mit 1711 LANCOM Router.
Hallo zusammen und guten Abend,
ich verzweifle langsam.. Ich versuche mit dem Shrew VPN-Client eine Verbindung von daheim in unser Firmennetz zu etablieren.
Kurz die Ausgangslage:
Firmenseitig:
Windows 2008 SBS Server mit SP1 (ist DNS im Netz)
Router: LANCOM 1711 VPN mit statischer IP und Domänennamen (hier: firma.biz)
bei mir daheim:
PC mit Ubuntu 10.10 - »Maverick Meerkat« (Hostsystem) mit Shrew 2.1.5
mit VirtualBox 4.04 (NICHT OSE)
und Vista SP2 (Gastsystem, Netzwerk über NAT konfiguriert)
Ich habe die VPN-Konfiguration wie im Lancom-Forum beschrieben (http://www.lancom-forum.de/htopic,4835,.html) - ganz unten) konfiguriert. Wenn ich die Clientseitige Konfiguration im Vista einstelle, dann passiert Folgendes:
- Tunnel wird aufgebaut
- im Monitoringprogramm des Router wird die VPN-Verbindung als "erfolgreich hergestellt" angezeigt.
- Shrewclient meldet erfolgreich aufgebauten Tunnel
- vom Vista an Server kein ping oder sonstige Konnektivitätsbeweise möglich
- Server "sieht" auch auf keiner ebene den VPN-Client
dann hab ich die Verbindungseinstellungen exportiert und in den Shrewclient direkt unter Ubuntu eingefügt und mir die Verbindung dort auch noch einmal eingerichtet.
melde ich mich direkt mit dem Linuxclient an passiert das:
- Tunnel wird aufgebaut
- im Monitoringprogramm des Router wird die VPN-Verbindung als "erfolgreich hergestellt" angezeigt.
- Shrewclient meldet erfolgreich aufgebauten Tunnel
- vom Ubuntu-PC an Server ping möglich, DNS scheint nicht zu funzen (also "ping SERVERNAME" funzt nicht)
- vom Server ist Ping an Client möglich, sogar "tracert" wirft den richtigen PC-Namen aus.
- in der Netzwerkumgebung kann ich mittels Eingabe von "\\xxx.xxx.xxx.xxx\ (IP meines PCs) sogar meine CUPS-Freigabe sehen
Mein Problem:
Ich hätte ganz gern das "volle Programm" also DNS, Netzwerkfreigaben etc.. und zwar in beide Richtungen.
Kann mir da jemand vielleicht einen Tipp geben?
Hallo zusammen und guten Abend,
ich verzweifle langsam.. Ich versuche mit dem Shrew VPN-Client eine Verbindung von daheim in unser Firmennetz zu etablieren.
Kurz die Ausgangslage:
Firmenseitig:
Windows 2008 SBS Server mit SP1 (ist DNS im Netz)
Router: LANCOM 1711 VPN mit statischer IP und Domänennamen (hier: firma.biz)
bei mir daheim:
PC mit Ubuntu 10.10 - »Maverick Meerkat« (Hostsystem) mit Shrew 2.1.5
mit VirtualBox 4.04 (NICHT OSE)
und Vista SP2 (Gastsystem, Netzwerk über NAT konfiguriert)
Ich habe die VPN-Konfiguration wie im Lancom-Forum beschrieben (http://www.lancom-forum.de/htopic,4835,.html) - ganz unten) konfiguriert. Wenn ich die Clientseitige Konfiguration im Vista einstelle, dann passiert Folgendes:
- Tunnel wird aufgebaut
- im Monitoringprogramm des Router wird die VPN-Verbindung als "erfolgreich hergestellt" angezeigt.
- Shrewclient meldet erfolgreich aufgebauten Tunnel
- vom Vista an Server kein ping oder sonstige Konnektivitätsbeweise möglich
- Server "sieht" auch auf keiner ebene den VPN-Client
dann hab ich die Verbindungseinstellungen exportiert und in den Shrewclient direkt unter Ubuntu eingefügt und mir die Verbindung dort auch noch einmal eingerichtet.
melde ich mich direkt mit dem Linuxclient an passiert das:
- Tunnel wird aufgebaut
- im Monitoringprogramm des Router wird die VPN-Verbindung als "erfolgreich hergestellt" angezeigt.
- Shrewclient meldet erfolgreich aufgebauten Tunnel
- vom Ubuntu-PC an Server ping möglich, DNS scheint nicht zu funzen (also "ping SERVERNAME" funzt nicht)
- vom Server ist Ping an Client möglich, sogar "tracert" wirft den richtigen PC-Namen aus.
- in der Netzwerkumgebung kann ich mittels Eingabe von "\\xxx.xxx.xxx.xxx\ (IP meines PCs) sogar meine CUPS-Freigabe sehen
Mein Problem:
Ich hätte ganz gern das "volle Programm" also DNS, Netzwerkfreigaben etc.. und zwar in beide Richtungen.
Kann mir da jemand vielleicht einen Tipp geben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163165
Url: https://administrator.de/contentid/163165
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Ich denke, die Verbindung wird (wie z.B. bei Cisco IPSec, Anyconnect oder OpenVPN) über einen extra Adapter aufgebaut. Richtig? Wird diesem Adapter ein DNS-Server zugewiesen?
NAT-Traversal am Lancomrouter (Reiter VPN) aktiviert?
Ansonsten hilft das Bearbeiten der host-Datei unter Windows (nervt aber).
Gruß, Arch Stanton
Ansonsten hilft das Bearbeiten der host-Datei unter Windows (nervt aber).
Gruß, Arch Stanton
Hallo kingkong,
ein DNS Server wird nicht zugewiesen, kann aber im Shrewclient angegeben werden.Ich habe dort den Windowsserver angegeben (mit der internen IP)das war aber nicht von Erfolg gekrönt.. In den Konfigurationsmöglichkeiten des LANCOM hab ich leider die Möglichkeit nicht gefunden einer VPN-Verbindung einen bestimmten DNS zuzuweisen).
ein DNS Server wird nicht zugewiesen, kann aber im Shrewclient angegeben werden.Ich habe dort den Windowsserver angegeben (mit der internen IP)das war aber nicht von Erfolg gekrönt.. In den Konfigurationsmöglichkeiten des LANCOM hab ich leider die Möglichkeit nicht gefunden einer VPN-Verbindung einen bestimmten DNS zuzuweisen).
Hallo Arch-Stanton,
nein NAT-T war noch nicht aktiv, hab ich gemacht und siehe da... ein Ping auf und von der Vista-Maschine war möglich! Danke dafür.. Ich dachte eigentlich der LANCOM aktiviert das automatisch sobald ich VPN-Verbindungen konfiguriere..
jetzt ergeben sich weitere Hürden:
DNS geht noch nicht.
es ist kein Standardgateway für den VPN Adapter zugewiesen. Lege ich im LANCOM-Router unter den VPN-Eigenschaften das entfernte Gateway auf die Interne IP des Routers dann bekomme ich beim Versuch die VPN-Verbindung aufzubauen ein "Negotiation Timeout" - und der Tunnel is futsch..
nein NAT-T war noch nicht aktiv, hab ich gemacht und siehe da... ein Ping auf und von der Vista-Maschine war möglich! Danke dafür.. Ich dachte eigentlich der LANCOM aktiviert das automatisch sobald ich VPN-Verbindungen konfiguriere..
jetzt ergeben sich weitere Hürden:
DNS geht noch nicht.
es ist kein Standardgateway für den VPN Adapter zugewiesen. Lege ich im LANCOM-Router unter den VPN-Eigenschaften das entfernte Gateway auf die Interne IP des Routers dann bekomme ich beim Versuch die VPN-Verbindung aufzubauen ein "Negotiation Timeout" - und der Tunnel is futsch..
Hallo ihr Lieben,
Ich habe mittlerweile das DNS Problem so halbwegs gelöst. man muss im Shrew-Client den WINS-Server (in meinem Fall den DC) festlegen, und ihm noch das richtige DNS-Suffix mitgeben(Bei mir domäne.local)
Ich habe mittlerweile das DNS Problem so halbwegs gelöst. man muss im Shrew-Client den WINS-Server (in meinem Fall den DC) festlegen, und ihm noch das richtige DNS-Suffix mitgeben(Bei mir domäne.local)
