2200E+: VPN-out steht, aber Clients kriegen keine Antwort

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

2200E+: VPN-out steht, aber Clients kriegen keine Antwort

Beitragvon mlilge » Do 11.08.2011 - 15:25

Hallo,

Ich habe das 2200E+ hinter einem Motorola SBV5121E Kabelmodem. Am Vigor hängen 2 PCs mit dynamisch zugewiesenen LAN-IPs.

Ohne aktive LAN-LAN VPN Verbindung kommen beide PCs ins Netz. Sobald die VPN (LP2T/IPSEC) steht, gibt es keine Antwort mehr aus dem Netz ("Server braucht zu lange"). An der VPN-Verbindung zählt der TX hoch, aber RX bleibt auf 0.

Scheint ein Routing / Natting Problem zu sein. Hat jemand einen Tipp für mich VPN-Neuling?

Was mir auch noch aufgefallen ist:
Habe die VPN Verbindung als Default Route gesetzt, aber die Verbindung wird nicht automatisch aufgebaut, wenn die PCs ins Netz gehen. Ich muss diese immer manuell starten.
mlilge
Grünschnabel
 
Beiträge: 5
Registriert: So 31.07.2011 - 17:42

Beitragvon nobody » Fr 12.08.2011 - 18:20

Warum ist die VPN verbindung als default route gesetzt ?
Das macht doch selten sinn ?
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon mlilge » Fr 12.08.2011 - 21:01

In meinem Fall schon, weil die an den Router angeschlossenen Rechner ausschliesslich das VPN nutzen sollen.

Wenn es eine funktionierende oder bessere Loesung ohne Defaulroute gibt, dann bin ich daran auch interessiert?!
mlilge
Grünschnabel
 
Beiträge: 5
Registriert: So 31.07.2011 - 17:42

Beitragvon nobody » Sa 13.08.2011 - 10:58

Ich weiss leider nicht auswendig, ob Dein router dieses feature unterstützt.
Wenn Du im VPN profil eine checkbox hast, in der drin steht das das geht, dann ok, wenn Du aber sowas nicht hast, sondern manuell eine default route definiert hast, dann gehts vielleicht generell nicht.

Damit der Tunnel als default route geht, muss auch ein DNS server über dies route erreichbar sein.
Auch muss die gegenseite darauf vorbereitet sein, d.h., wenn über diesen tunnel internet erreichbar sein soll, so muss der Router auf der anderen Seite traffic Deiner clients ins internet weiterleiten.

Was für ein Router ist denn auf der gegenseite ?
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 1 Gast