VPN/IPSec-Einwahl WinXP-Vigor 2500

[Delta 10]

Hi Boardler, insbesondere IThome :) ,

brauche hier dringend Ünterstützung bei VPN sonst hüpf ichgleich aus dem Fenster.

 

LAN: 192.168.100.0/24

Server: 192.168.100.1/24

Clients: analog

Router (Vigor 2500, Fw:2.54 1_1): 192.168.100.254

 

WAN: feste IP

 

Ich versuche jetzt schon seit Stunden , ach was , Tagen, ach was red ich .... diese Friemelk....e zum laufen zu bekommen. Ergebniss:

http://www.todelta.de/mcseboard/vpn.jpg

http://www.todelta.de/mcseboard/lan.jpg

Leitung steht, ist verschlüsselt, aber pingen kann ich nichts im internen Netz.

"Use default Gateway on remote Network" bringt keinen Erfolg.

Ich weiß nicht mehr weiter.

 

HILFE

[IThome 10]

Du kannst niemanden anpingen, auch den Router nicht ? Sitzt der Client hinter einem NAT-Router oder verbindet er sich via ISDN oder so mit dem Internet ? Um erstmal eine grundsätzliche Funktionalität zu erreichen würde ich zum Testen das PPTP-Protokoll benutzen um zu sehen, ob überhaupt irgendwas geht ...

Die interne Adresse des Routers solltest Du aber schon pingen können ...

[Delta 10]

Hi IThome, danke für Deine Antwort,

Ich komme auf den Vigor drauf, per PPTP unversch., PPTP verschl., L2TP verschl., Verbindung steht, aber pingen kann ich nada, nix, niente, gar nix. Mir scheint als wenn beim Vigor nicht weiter geroutet wird, ich wüßte aber nicht wo und ob ich da was einstellen kann. Es ist alles nicht logisch.

Wahrscheinlich sehe ich im Moment den Wald vor lauter Bäumen nicht.

Ich habe auch keine Idee mehr wo ich noch ansetzten soll.

[IThome 10]

Hast Du das Second Subnet in den LAN-Einstellungen des Routers konfiguriert ?

[Delta 10]

nein ,ist das erforderlich? Wenn ich das Man. lese ist das doch nur für Teilnetze vom Provider, aber ich probiere das gerne mal aus, moment

[IThome 10]

Nein nein, ich wollte nur wissen, ob Du das konfiguriert hast ... Was passiert, wenn der Client eine Adresse aus dem internen Bereich bekommt ?

[IThome 10]

Du hast in falschen Thread geposted :D , deaktiviere die Second IP wieder und gib dem Client eine Adresse aus dem internen Bereich und teste noch mal ...

[Delta 10]

habe das ip-routing mal aktiviert, interne Adresse vergeben und ich kann pingen, aber mehr nicht, nur pingen. Keine Lw verbinden nix RDP nix NetOp

hier mal meine IP-Config

http://www.todelta.de/mcseboard/ipconf.jpg

[IThome 10]

Ich sehe gerade, Du bekommst eine Adresse aus dem internen Netzwerk, was siehst Du jetzt auf dem Vigor, wo er die bestehende Verbindung anzeigt ?

edit: Hast Du den Remoteuser im Remote User Profile Setup angelegt oder ím LAN-to-LAN Profile Setup ?

[Delta 10]

Durch den falschen Post etwas Kuddelmuddel.

also die obige ipconfig ist wenn ich iprouting aktiviert habe. Trage im Vigor unter >PPP-Einstellungen>IP-Adressen für Externe Nutzer eine interne Start-IP ein.

Habe Routing jetzt wieder deakt. und teste nochmal, dann müßte ich den Zustand von vorher wieder haben: Verbindung geht, alles andere nicht, moment.

Ich werd bekloppt. ich wechsle den Job. lass mich rekapitulieren:

wir haben jetzt nur iprouting einmal aktiviert und danach wieder deaktiviert, zwischendrinn 2 mal reboot, jetzt geht schon mal rdp über eine PPTP-verb. unverschlüsselt.

Kann es vielleicht sein, das das an der analogen Telef.-Verbindung liegt und der Timeout zu kurz ist?

[IThome 10]

Hm, ich habe ähnliche Sachen mit einem älteren Vigor auch schon mal gehabt. Den habe ich resettet (mit dem Knopf) und habe die Firmware neu geschrieben. Konfigurationstechnisch scheint es ja okay zu sein, da Du jetzt eine funktionierende Verbindung hast.

[Delta 10]

so scheint es ja jetzt zu funzen, ich probier jetzt mal über ipsec

[Delta 10]

so, verbindung steht, aber kein ping oder irgendwas.

Was habe ich jetzt noch vergessen/übersehen?

Normal "müsste" es doch so laufen, wenn PPTP geht oder irre ich mich?

[IThome 10]

Der Client wählt sich direkt ein und ist nicht hinter einem Router, der Draytek verbindet sich via PPPoE mit dem Internet ... korrekt ?

[Delta 10]

Jau, stimmt.

NB wählt sich per Modem ein (MSN oder sonstiger Provider), wenn I-Net steht dann mit Smart VPN von Draytec VPN-Verbindung zum Vigor in der Firma.