Hallo!
Ich schaffe es nicht, den "Cisco VPN Client (Version 4.0.3)" hinter meinem WLAN Router in Betrieb zu nehmen. Der VPN Client funktioniert völlig problemlos wenn ich direkt ins Internet einsteige (Direkteinwahl über ADSL-Modem, oder über normales Telephon-Modem), hängt sich aber auf, sobald ich hinter dem Router bin. Daher nehme ich an, daß das Problem irgendwas mit meinen Routereinstellungen (oder vielleicht mit Routerfähigkeiten) zu tun hat. Ich bin schon ganz verzweifelt, und wäre für jeden Hinweis wirklich sehr dankbar.
Hier ein paar Daten:
ISP: ADSL Wild Cherry Home
ADSL Modem: speed-touch (standard Telekom Gerät)
Router: Surecom EP-9611SX-g
Einwahl: PPTP
Der Router funktioniert an sich ganz super: Die Signalstärke ist sehr gut, und sonst alles hat bis jetzt sehr gut funktioniert. Laut Featureliste sollte es auch IPSec Passthru unterstützten, aber ich habe es trotzdem nicht geschafft, daß der VPN Client läuft. Nach einigen (spärlichen) Hinweisen von Surecom-Mailing Lists habe ich den UDP/500 Port für die fix zugewiesene IP Adresse 192.168.8.x freigeschalten, aber das hat auch nichts geholfen.
Was mache ich da falsch? Was muß ich sonst einstellen?
Ich bin für jeden Hinweis sehr dankbar.
bt
Probleme mit Cisco VPN Client hinter dem Router
5 Beiträge
• Seite 1 von 1
Probleme mit Cisco VPN Client hinter dem Router
von bt » Do 19 Aug, 2004 07:08
- bt
- Neu im Board
- Beiträge: 3
- Registriert: Do 19 Aug, 2004 06:23
von martin » Do 19 Aug, 2004 07:44
hängt sich dein vpn client vollkommen auf oder funktioniert nur die vpn verbindung selbst nicht?
falls der vpn client crasht, würde ich ihn einfach mal komplett neu installieren.
anderenfalls könntest du versuchen, in den optionen der wlan verbindung den "deterministic network enhancer" mal zu deaktivieren, vielleicht hilft das.
falls die gegenstelle eine cisco pix ist, könnte es auch an der liegen. ältere IOS versionen unterstützen vpn über nat/pat nicht.
falls der vpn client crasht, würde ich ihn einfach mal komplett neu installieren.
anderenfalls könntest du versuchen, in den optionen der wlan verbindung den "deterministic network enhancer" mal zu deaktivieren, vielleicht hilft das.
falls die gegenstelle eine cisco pix ist, könnte es auch an der liegen. ältere IOS versionen unterstützen vpn über nat/pat nicht.
- martin
- Moderator
- Beiträge: 1577
- Registriert: Mo 23 Jun, 2003 16:56
- Wohnort: Kremsmünster
von bt » Do 19 Aug, 2004 08:54
Hallo Martin!
Herzlichen Dank für deine Antwort. Auf deinen Hinweis hin habe ich ein wenig mit den LAN-Einstellungen gespielt, und habe festgestellt, daß der "Deterministic Network Enhancer", und der "Virtual PC Emulated Ethernet Switch" beide deaktiviert waren. Ich habe beides aktiviert, und es funktionert jetzt alles! Welche von den beiden Einstellungen schließlich maßgeblich waren, weiß ich nicht. Hauptsache es funktioniert.
Zur Referenz hier einigen Daten und Einstellungen, falls es jemandem nützlich sein kann:
ISP: UTA ADSL Wild Cherry Home
Modem: speed-touch (Standard Telekom Gerät)
Router: Surecom EP-9611SX-g
Einwahl: PPTP
VPN Client: Cisco VPN Client, Version 4.0.3, Transport über IPSec/UDP.
Routereinstellungen:
DHCP Server, mit fixer Zuweisung auf MAC-Adressen
Port Forwarding: UDP/500, sowie TCP/1723 und TCP/1701.
Ob all die oben genannten Portweiterleitungen tatsächlich notwendig sind weiß ich nicht. Vielleicht kommt man mit weniger auch aus.
Grüße,
bt[/b]
Herzlichen Dank für deine Antwort. Auf deinen Hinweis hin habe ich ein wenig mit den LAN-Einstellungen gespielt, und habe festgestellt, daß der "Deterministic Network Enhancer", und der "Virtual PC Emulated Ethernet Switch" beide deaktiviert waren. Ich habe beides aktiviert, und es funktionert jetzt alles! Welche von den beiden Einstellungen schließlich maßgeblich waren, weiß ich nicht. Hauptsache es funktioniert.
Zur Referenz hier einigen Daten und Einstellungen, falls es jemandem nützlich sein kann:
ISP: UTA ADSL Wild Cherry Home
Modem: speed-touch (Standard Telekom Gerät)
Router: Surecom EP-9611SX-g
Einwahl: PPTP
VPN Client: Cisco VPN Client, Version 4.0.3, Transport über IPSec/UDP.
Routereinstellungen:
DHCP Server, mit fixer Zuweisung auf MAC-Adressen
Port Forwarding: UDP/500, sowie TCP/1723 und TCP/1701.
Ob all die oben genannten Portweiterleitungen tatsächlich notwendig sind weiß ich nicht. Vielleicht kommt man mit weniger auch aus.
Grüße,
bt[/b]
- bt
- Neu im Board
- Beiträge: 3
- Registriert: Do 19 Aug, 2004 06:23
von martin » Do 19 Aug, 2004 09:02
bt hat geschrieben:Herzlichen Dank für deine Antwort.
kein problem
bt hat geschrieben:Port Forwarding: UDP/500, sowie TCP/1723 und TCP/1701.
Ob all die oben genannten Portweiterleitungen tatsächlich notwendig sind weiß ich nicht.
eigentlich müsste es auch ohne portforwarding funktionieren.
probiers einfach mal aus, je weniger offene ports um so besser...
- martin
- Moderator
- Beiträge: 1577
- Registriert: Mo 23 Jun, 2003 16:56
- Wohnort: Kremsmünster
von bt » Do 19 Aug, 2004 09:22
martin hat geschrieben:eigentlich müsste es auch ohne portforwarding funktionieren.
probiers einfach mal aus, je weniger offene ports um so besser...
Völlig richtig: Port forwarding ist nicht notwendig. Ich habe es probiert, und es funktioniert auch ohne.
Nochmals vielen Dank für deine Hinweise.
bt
- bt
- Neu im Board
- Beiträge: 3
- Registriert: Do 19 Aug, 2004 06:23
5 Beiträge
• Seite 1 von 1
Zurück zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 107 Gäste