Mit NCP keine Daten

[pkipp080846]

Hallo,
habe ein Problem mit dem NCP Client. Der Verbindungsaufbau zum Intranator
klappt, Verbindung bleibt auch bestehen. Das Firmennetz bleibt aber unsichtbar, es geht auch kein ping Das Clientnetz ist 192.168.100.1
255.255.255.255, Firmennetz ist 192.168.1.0 255.255.255.0. Weder im clientlog noch im intranatorlog sind Fehler feststellbar.

Was ist zu tun ?

[bjoerns]

Hallo,

welche Firewall Regelliste kommt denn für die VPN-Verbindung zum Einsatz?
Wird vom NCP Client die Routingtabelle von Windows entsprechend um einen Eintrag für das Netz 192.168.1.0 ergänzt?
Lässt sich wenigstens der Intranator mit seiner Privaten Adresse im Firmennetz vom NCP Client aus pingen?
Wenn Sie einen ping auf einen Rechner im Firmennetz ausführen, was wird dann in der /var/log/messages angezeigt? Sind dort DENY Pakete zu erkennen?

MFG Björn

[pkipp080846]

Hallo,
Die Firewallregel sagt " alles erlaubt ". Eine route wird nicht eingetragen,
macht der funtionierende Netgear Client aber auch nicht.
Ein ping vom Firmennetz geht nicht.
Im Log wird nichts eingetragen, wenn ich auf Fehlersuche erweitere, geht die VPN-Verbindung verloren mit einem IKE Fehler.
Der Verbindungsaufbau ist erst wieder möglich bei nomalem Log.

MfG

Peter Kippe

[Gerd von Egidy]

Hallo,

daß es zu Störungen kommt wenn Sie die erweiterten Logdateien aktivieren ist normal. Gerade der VPN-Bereich wird durch die geloggte Datenmenge extrem belastet, so daß es zu Timeouts kommen kann. Hierüber müssen Sie sich also keine Sorgen machen.

Ich kann mir 3 Ursachen für Ihr Problem vorstellen:

1. Rechner-Firewalls im Firmennetz

Wenn Sie auf den einzelnen Rechnern eine Firewall aktiviert haben (z.B. die in Windows integrierte Firewall), blocken die Rechner jeglichen Zugriff inkl. ping von außen. Versuchen Sie mal, die Firewall auf einem Rechner zu deaktivieren. Der Intranator selbst sollte aber per ping erreichbar sein.

2. Routing im Firmennetz

Ist in Ihrem Firmennetz das Standard-Gateway bei allen Rechnern auf den Intranator gestellt? Wenn nein, dann gehen die Antwort-Pakete nicht an den Intranator und werden daher auch nicht wieder ins VPN gesendet. Genauso kann es sein, daß Sie auf den Rechnern im Firmennetz ein Routing für das virtuelle Netz des Clients (192.168.100.1/32) konfiguriert haben, welches woanders hinführt. Zumindest der Intranator selbst sollte aber per ping erreichbar sein.

3. IP-Konflikt auf dem Client

Ihr Client versucht ja eine IP im Netz 192.168.1.0/24 zu erreichen. Wenn der Client denkt, daß er das direkt und ohne VPN machen könnte, dann gehen die Pakete nicht ins VPN und kommen dadurch auch nicht an.

Der Client ist ja höchstwahrscheinlich irgendwo hinter einem NAT-Router und geht darüber ins Internet. Wie lauten IP und Netz des Clientrechners in seinem lokalen Netz?

Ist eine Netzwerkkarte (Kabel oder WLAN) des Clients nicht auf DHCP gestellt sondern fest mit einer IP konfiguriert? Wenn ja, kommt hier irgendwo das Netz 192.168.1.0/24 vor?

Kommt auf dem Client eine Netzwerkmanager-Software zum Einsatz? Gerade bei Notebooks ist soetwas häufig vom Hersteller vorinstalliert. Diese stören sich in dem meisten Fällen mit VPN-Software. Bitte kontrollieren Sie auch ob eine andere VPN-Software installiert ist (z.B. Cisco, Nortel,...). Mehrere VPN-Clients auf einem Rechner funktionieren auch meistens nicht zusammen.

Herzliche Grüße,

v. Egidy