Wir versuchen, mittels VPN eine Verbindung zwischen 2 Standorten aufzubauen, um an einem Standort eine AS400 einzusparen.
Standort A: i5 9402 mit V5R3M0
Standort B: 5 Pcs (Win2000/XP) mit I5-Express und 1 Netzwerk-Drucker (über Remote-Outq)
Die Verbindung via DSL und Internet zwischen 2 3tec-Routern haben wir aufgebaut. es werden auch einige Rechner im Netzwerk von Standort A erkannt. beim Versuch eine Verbindung zur I5 aufzubauen, bekomme ich auf der I5 die Nachricht TCP2617 TCP/IP-Verbindung zu fernem System (IP-Routeradresse am Standort A) wurde geschlossen.... aufgrund Urschencode 2 (=Schwellenwert für R2-Übertragungswiederholung wird ausgeführt)
Verbindungsdetails:
lokale IP-Adr. (der i5) lokaler Port (wechselt) z.B. 23, 445...
ferne IP-Adresse (IP-Routeradresse Standort B) ferner Port (wechselt) z.B. 2095, 1091...
Da wir sehr wenig Erfahrung auf dem Gebiet haben, aber eine schnelle Lösung brauchen, meine Frage an das Forum:
Wer hat eine Lösungsmöglichkeit für so eine Verbindungsart oder kennt jemanden, der diese Verbindungsart konfiguriert und im Einsatz hat? Andersrum gefragt, was machen wir falsch?
Mit einer schnellen Antwort würden Sie uns sehr weiterhelfen. Vielen Dank im Voraus und
liebe Grüße aus Gütersloh
Olav Rauer
Olav Rauer IT-Service
Akazienweg 12
33335 Gütersloh
fon +49 5241 7049424
fax +49 5241 7049429
email olav.rauer@t-online.de
[/SIZE]

Auf der AS/400 muss eine *DEFAULT-Route zum Gateway (Router) eingetragen werden mit CFGTCP und dann Auswahl 2. Im Feld Leitwegziel muss *DFTROUTE und im Feld 'Nächster Hopp' muss die IP-Adresse des Routers stehen.

siehe nächste Antwort

Hallo Frank,

danke für die schnelle Antwort! Ich konnte es leider erst heute morgen ausprobieren, allerdings mit negativem Ergebnis. Nach wie vor komme ich nicht rein.

Moin,

- Kannst du denn von der AS/400 einen PC auf der anderen Seite anpingen und anders herum?

- Blockt der Router vielleicht Port 23 über das VPN?

Gruß

Sascha

Wenn das ganze immer noch nicht funktioniert, dann gibt es noch ein anderes Problem. Unabhängig davon muss die *DEFAULT Route in jedem Fall eingetragen werden. Ohne funktioniert es in keinem Fall. Poste doch mal die IP-Adresse und die Teilnetzmaske der AS/400 und des Routers. Funktioniert denn irgend einer der Dienste PING, FTP oder TELNET?

Hallo,
das geht eigentlich recht einfach.

Nehmen wir an, an Standort A (wo die Maschine stehen bleiben soll) hat der Draytek eine feste IP (oder notfalls einen DynDNS-Eintrag).
An Standort B (wo nur Clients stehen sollen) ruft der Draytek raus.

Beispielsnetze:
A: 192.168.1.0/24
B: 192.168.2.0/24

Den Draytek A ein VPN Wan-Wan Profil erstellen (eingehend); Benutzername und Kennwort vergeben, als Protokoll am besten mit PPTP anfangen. Wichtig: NAT ausschalten! und entfernte Netzwerk-IP (192.168.2.0) eingeben.

Der Draytek B braucht nun ein passendes Wan-Wan Profil (ausgehend), auch hier NAT ausschalten. Entfernte Netzwerk-IP ist dann (192.168.1.0).

An Standort B müssen die Clients die IP des Draytek B als Default-Gateway haben (der routet gewiss auch ins Internet),
an Standort A müssen alle Rechner die angesprochen werden (AS/400 etc) eine Route zum Netz 192.168.2.0 haben mit nächstem Hop die IP des Draytek A.

Das Thema ist nicht immer ganz so einfach, vor allem, wenn noch mehr im Netzwerk unterwegs ist. Ich habe einige von diesen Routern in dieser unseren Republik verteilt, und sie tun es auch ganz gut (wenn nicht ein DSL-Modem von der Telekom dazwischen hängt und spinnt :-)

Notfalls kann man ja etwas Telefonsupport in Anspruch nehmen :-)

-h

was ist denn ein draytek?

was ist denn ein draytek?

... ein Hersteller von Netzwerkkomponenten wie z.B. VPN Router.

Gruß

Sascha

was ist denn ein draytek?

Ein Taiwanischer Hersteller von günstigen, aber guten Routern mit VPN-Funktion. Ich komme darauf, weil der Originalposter schreibt:

"Die Verbindung via DSL und Internet zwischen 2 3tec-Routern haben wir aufgebaut."

und habe automatisch von 3tec nach Draytek gedacht. Denn ein Hersteller "3tec" ist mir in dem Bereich nicht bekannt.

-h