Hallo Forum,
viele meiner Probleme konnte ich schon durch lesen anderer Beiträge lösen jedoch habe ich für mein aktuelles noch keine Lösung gefunden:
Ich betreibe an einem ADSL-Anschluss mit fester IP einen 1821+.
Dieser hat LAN-seitig die 192.168.6.1
In diesem Netz befindet sich ein 7100 (WAN-IP 192.168.6.6) der den 1821+ als Internetzugang (mittels Plain Ethernet) nutzt.
Auf der LAN-seite hat der 7100 die 192.168.12.1 und fungiert als Gateway für die PC's in diesem LAN.
Von meinem 1751 (LAN: 192.168.100) möchte ich einen VPN-Tunnel zu meinem 7100 aufbauen. Dies klappt leider nicht.
Andersherum bzw. bei Verwendung von festen öffentlichen IP-Adressen auf beiden Seiten (1821+ und 1751) funktioniert der VPN-Tunnel...
Von meinem iPhone kann ich mich jederzeit in das LAN hinter dem 7100 einwählen.
Habt ihr eine Idee woran es liegen kann?
Vielen Dank schon mal für Anregungen!
Gruß
Unwissender
VPN von 1751 zu einem 7100 (hinter einem 1821+)
Moderator: Lancom-Systems Moderatoren
-
unwissender
- Beiträge: 3
- Registriert: 17 Jan 2013, 15:33
Hi unwissender
du mußt im 1821+ eigentlich nur die UDP-Ports 500 und 4500 auf den 7100 weiterleiten... (unter IP-Router -> Maskierung -> Port-Forwarding-Tabelle). Wenn du in der Firewall des 1821+ eine Deny-All-Regel hast, dann mußt du zusätzlich noch Traffic an den 7100 für die UDP-Ports 500 und 4500 erlauben:
Zusätzlich mußt du noch auf dem 7100 und dem 1751 NAT-Traversal aktivieren (Häkchen unter VPN -> Allgemein -> NAT-Traversal aktiviert setzen).
Gruß
Backslash
du mußt im 1821+ eigentlich nur die UDP-Ports 500 und 4500 auf den 7100 weiterleiten... (unter IP-Router -> Maskierung -> Port-Forwarding-Tabelle). Wenn du in der Firewall des 1821+ eine Deny-All-Regel hast, dann mußt du zusätzlich noch Traffic an den 7100 für die UDP-Ports 500 und 4500 erlauben:
Code: Alles auswählen
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP des 7100
Dienste: UDP, Zielports 500, 4500Gruß
Backslash
-
unwissender
- Beiträge: 3
- Registriert: 17 Jan 2013, 15:33
Hallo backslash,
vielen Dank für deine schnelle Antwort!
Die Port-Weiterleitung hatte ich auf dem 1821+ schon eingerichtet sowie auch NAT-Traversal aktiviert.
Die Firewall habe ich nicht speziell konfiguriert.
Dadurch sollte die Lancom-Standard 'ALLOW-ALL'- Strategie aktiv sein.
Dadurch das im VPN-Trace von dem 1751
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for 7100 (feste öffentliche IP-Adresse 1821+)
erscheint und im VPN-Trace vom 7100 nichts erscheint gehe ich davon aus das irgendeine Weiterleitung im 1821+ nicht funktioniert.
Um dies zu testen habe ich daher die Firewall vom 1821+ komplett ausgeschaltet.
Jedoch immer noch ohne Erfolg...
vielen Dank für deine schnelle Antwort!
Die Port-Weiterleitung hatte ich auf dem 1821+ schon eingerichtet sowie auch NAT-Traversal aktiviert.
Die Firewall habe ich nicht speziell konfiguriert.
Dadurch sollte die Lancom-Standard 'ALLOW-ALL'- Strategie aktiv sein.
Dadurch das im VPN-Trace von dem 1751
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for 7100 (feste öffentliche IP-Adresse 1821+)
erscheint und im VPN-Trace vom 7100 nichts erscheint gehe ich davon aus das irgendeine Weiterleitung im 1821+ nicht funktioniert.
Um dies zu testen habe ich daher die Firewall vom 1821+ komplett ausgeschaltet.
Jedoch immer noch ohne Erfolg...
-
unwissender
- Beiträge: 3
- Registriert: 17 Jan 2013, 15:33
Hallo Backslash,
mit meiner Annahme das irgendeine Weiterleitung nicht funktioniert lag ich richtig.
In dem 1821+ muss ausser den UDP-Ports 500 und 4500 noch eine Port-Weiterleitung eingerichtet werden:
"Bei Verwendung von Dynamic VPN muss der UDP-Port 87 freigeschaltet werden."
Sofort nachdem ich diesen Port noch eingetragen habe stand die VPN-Verbindung...
Vielen Dank für deine Mühe und Anregungen
(nicht nur in diesem Thema)
Schöne Grüße
(der nun nicht mehr so ganz) unwissender
mit meiner Annahme das irgendeine Weiterleitung nicht funktioniert lag ich richtig.
In dem 1821+ muss ausser den UDP-Ports 500 und 4500 noch eine Port-Weiterleitung eingerichtet werden:
"Bei Verwendung von Dynamic VPN muss der UDP-Port 87 freigeschaltet werden."
Sofort nachdem ich diesen Port noch eingetragen habe stand die VPN-Verbindung...
Vielen Dank für deine Mühe und Anregungen
(nicht nur in diesem Thema)
Schöne Grüße
(der nun nicht mehr so ganz) unwissender