xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://vdsl.at/

ADSL und VPN

http://vdsl.at/viewtopic.php?f=20&t=20344

Seite 1 von 1

ADSL und VPN

BeitragVerfasst: Mo 28 Jul, 2003 22:16
von NoGro
Hallo!

Folgende Aufgabenstellung:
ISDN/ADSL-Verbindung der TA funktioniert! Wenn ich mich jetzt mit einem VPN-Client an einem VPN-Konzentrator (Internet-IP) anmelden will, funktioniert das - mehr aber schon nimmer! Soll heissen: ich bekomme das 'Welcome'-Bild nach der Anmeldung - 'ping' auf irgendwelche Adressen, in dem Netz in dem ich dann angemeldet bin (oder sein sollte), funktioniert NICHT. Status-Leiste des VPN-Clients zählt die gesendeten Bytes hoch, zurück kommt nix (Zähler=0).
Dieselben Einstellungen mit demselben VPN-Client funktionieren unter Chello ...

Hat irgendwer 'ne Idee :-?

Greets aus Vienna :cool:

BeitragVerfasst: Di 29 Jul, 2003 07:08
von Tom
2 Möglichkeiten fallen mir ein:

1. Deine VPN Einstellungen sind Falsch
2. Im VPN Zielnetz werden auch 10.x.x.x Adressen verwendet und da ist eine doppelte dabei.

BeitragVerfasst: Di 29 Jul, 2003 07:26
von NoGro
@Tom:

ad 1: welche? die von ADSL (Internet funktioniert) oder die vom VPN-Client (Local Lan Access und UDP/IPSec sind aktiviert - viel mehr kann ich nicht einstellen).

ad 2: welche ausser 10.0.0.138/140 könnten stören (die beiden gibt's jedenfalls nicht)

Ich kann mir eigentlich nur vorstellen, dass es entweder daran liegt, dass ich eine dynamische IP habe, oder dass irgendwas (Modem?) die eingehenden Pakete filtert.

BeitragVerfasst: Di 29 Jul, 2003 07:32
von martin
wir hatten bei uns in der firma genau das selbe problem und waren schon kurz vorm durchdrehn :?

die lösung für uns:
subnetzmaske auf der netzwerkkarte zum adsl modem von 255.255.255.0 auf 255.255.0.0 umstellen - auch wenn das absurd klingt.

sowohl der normale adsl zugang als auch der vpn zugang funktionieren damit ordnungsgemäß.

das könnte evtl. aber auch damit zusammenhängen, dass wir in der firma auch 255.255.0.0 als subnetz im gesamten lan verwenden. probiers halt ggf. mal mit eurer.

BeitragVerfasst: Do 31 Jul, 2003 10:02
von ernmul
Einfache Antwort: Auf dem VPN Konzentrator ist split-tunneling nicht erlaubt. D.h. nur ein VPN Tunnel ist erlaubt und nachdem bei uns ADSL via PPTP (=VPN läuft) killt der Tunnel zum VPN Konzentrator den anderen und damit ist die ADSL Verbindung tot.

Variante 1: An VPN-Konzentrator splitt-tunneling enablen
oder bei Cisco:
Variante 2: auf dem LAN-Interface des PC's den installierten "Deterministic Network Enhancer" disablen

BeitragVerfasst: Do 31 Jul, 2003 10:26
von martin
ernmul hat geschrieben:...killt der Tunnel zum VPN Konzentrator den anderen und damit ist die ADSL Verbindung tot.


wir haben 2 varianten von tunnels mit unserer pix im einsatz:
den split tunnel nur für uns admins und der non-split-tunnel für unsere aussendienstler.

beides (!) funktioniert nach änderung der subnetzmaske problemlos.

ernmul hat geschrieben:Variante 2: auf dem LAN-Interface des PC's den installierten "Deterministic Network Enhancer" disablen


wenn du das machst, funktioniert der ganze adsl zugang nicht mehr. versuchs mal ;)

BeitragVerfasst: Mi 06 Aug, 2003 15:25
von NoGro
Problem gelöst - unsere Netzwerker hatten irgendeinen IPSec-Eintrag falsch oder nicht gesetzt!

Ich hab die anderen Varianten jetzt nicht mehr probiert, aber der Zugang funktioniert jetzt mit der Standard-ADSL-SubnetMask, obwohl wir in der Firma eine andere verwenden .....

However: Danke für Eure Beiträge :ok:
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/