Hallo,
da habe ich mir ein schönes Ding eingefangen.
Gerät: Lancom 1711+
Es war einmal: 1x DSL mit fester IP und Modem (DSL1) 5x VPN (nur Clientzugriff) und alles war schön.
Es wurde nun: 1x DSL mit fester IP und Modem (DSL1) 5x VPN (nur Clientzugriff)
1x DSL 16000 mit Speedport als Router davor (DSL2)
Anforderung ist: Surfen über die 16k Leitung (DSL2) und die VPN-Einwahl über die Ltg. mit fester IP (DSL1).
Was kann ich: Die Nutzung der 16k Ltg. (DSL2) (Lan Port1 /DSL-2) funktioniert wie erwartet und gewollt.
Die Ltg. mit fester IP (DSL1) (Wan Port /DSL-1) baut die Verbindung auf und wartet das was passiert. Im LANmonitor sieht man auch das Bits kommen, aber es passiert nichts. Da die Firewall alles auf der Ltg.(DSL1) blockt.
Problem: Solange die Firewall aktiv ist kann ich über (DSL2) alles tun VPN und "Konfiguration von entfernten Netzen", aber auf (DSL1) nicht.
Schalte ich die Firewall ab, funktioniert alles bei beiden.
Wo hakt es bei der Firewall?
Hatte das Problem schon jemand?
Firewall sperrt Konfig von entfernten Netzen und VPN
Moderator: Lancom-Systems Moderatoren
Moin moin ft2002,
hiermit möchte ich deine Fragen beantworten.
-----die frage ist ja was hast Du in der Firewall eingerichtet und warum.
nix habe ich in der Firewall eingerichtet. Es wurde nur die 2. Verbindung hinzugefügt.
-----Für das was Du willst brauchst Du keine Firewalleinträge , bis auf die für SA`s
Leider kann ich mit der Bezeichnung SA nichts anfangen, sorry
Das ist es ja ich will eigendlich nichts in der Firewall hinzufügen, mein Grundgedanke war: Neue Route hinzufügen, und das wars. Mal wieder simpler gedacht als es um zusetzen ist.
-----Hast Du , die Default-Route, in der Routingtabelle: die 16er auf Tag 0 gesetzt und die mit fester auf Tag 1
Das brachte auch nichts.
hiermit möchte ich deine Fragen beantworten.
-----die frage ist ja was hast Du in der Firewall eingerichtet und warum.
nix habe ich in der Firewall eingerichtet. Es wurde nur die 2. Verbindung hinzugefügt.
-----Für das was Du willst brauchst Du keine Firewalleinträge , bis auf die für SA`s
Leider kann ich mit der Bezeichnung SA nichts anfangen, sorry
Das ist es ja ich will eigendlich nichts in der Firewall hinzufügen, mein Grundgedanke war: Neue Route hinzufügen, und das wars. Mal wieder simpler gedacht als es um zusetzen ist.
-----Hast Du , die Default-Route, in der Routingtabelle: die 16er auf Tag 0 gesetzt und die mit fester auf Tag 1
Das brachte auch nichts.
Hallo Tippexx,
hast Du die aktuelle FW drauf 8.00xx.RU2, würde ich draufspielen.
Kannst Du eine Sicherung dann machen und das Gerät mal richtig doof machen dann nicht zurücksichern sondern neu Einrichten .
Dann mit einem Client Testen ob es läuft.
Denn wenn keine weiteren Firewallregeln drin sind sollte es so funktionieren.
Was Du noch machen kannst , einen Trace auf einen Client der Versucht reinzukommen
trace einstellen IProuting und Firewall auf den Client der sich einwählt und versucht Daten zu senden .
Eigendlich kann man dort sehen wo er hängt ...
Ich hatte was ähnliches mal, da hat nur alles neu geholfen, ich denke das sich mal ein Fehler eingeschlichen hat bei der Config, nur ist es nicht aufgefallen da Du nur ein Anschluss hattest.
Es gab mal glaube bei 7.8 eine extreme Anpassung und Änderung in der Firewall .
Wie gesagt ich würde mal von vorn Anfangen, ist ja nicht so viel und für die Tunnel kannst Du ja wieder einzeln zurücksichern.
http://www2.lancom.de/kb.nsf/1275/9F2CD ... enDocument
Hier ein paar Infos:
http://www2.lancom.de/kb.nsf/1275/BA3CD ... enDocument
SA`s für VPN
http://de.wikipedia.org/wiki/IPsec
Vergess nicht vorher per Datei und Script zu sichern....
Gruss...
hast Du die aktuelle FW drauf 8.00xx.RU2, würde ich draufspielen.
Kannst Du eine Sicherung dann machen und das Gerät mal richtig doof machen dann nicht zurücksichern sondern neu Einrichten .
Dann mit einem Client Testen ob es läuft.
Denn wenn keine weiteren Firewallregeln drin sind sollte es so funktionieren.
Was Du noch machen kannst , einen Trace auf einen Client der Versucht reinzukommen
trace einstellen IProuting und Firewall auf den Client der sich einwählt und versucht Daten zu senden .
Eigendlich kann man dort sehen wo er hängt ...
Ich hatte was ähnliches mal, da hat nur alles neu geholfen, ich denke das sich mal ein Fehler eingeschlichen hat bei der Config, nur ist es nicht aufgefallen da Du nur ein Anschluss hattest.
Es gab mal glaube bei 7.8 eine extreme Anpassung und Änderung in der Firewall .
Wie gesagt ich würde mal von vorn Anfangen, ist ja nicht so viel und für die Tunnel kannst Du ja wieder einzeln zurücksichern.
http://www2.lancom.de/kb.nsf/1275/9F2CD ... enDocument
Hier ein paar Infos:
http://www2.lancom.de/kb.nsf/1275/BA3CD ... enDocument
SA`s für VPN
http://de.wikipedia.org/wiki/IPsec
Vergess nicht vorher per Datei und Script zu sichern....
Gruss...
Hallo ft2002,
----hast Du die aktuelle FW drauf 8.00xx.RU2, würde ich draufspielen.
die habe ich schon installiert.
----Kannst Du eine Sicherung dann machen und das Gerät mal richtig doof machen dann nicht zurücksichern sondern neu Einrichten .
Na das ist dann wohl das was übrig bleibt.
----Dann mit einem Client Testen ob es läuft. Denn wenn keine weiteren Firewallregeln drin sind sollte es so funktionieren.
----Was Du noch machen kannst , einen Trace auf einen Client der Versucht reinzukommen trace einstellen IProuting und Firewall auf den Client der sich einwählt und versucht Daten zu senden . Eigendlich kann man dort sehen wo er hängt ...
Das ist noch eine gute Idee
Also, ich schau mal was der Trace bringt.
Gruss aus Berlin
----hast Du die aktuelle FW drauf 8.00xx.RU2, würde ich draufspielen.
die habe ich schon installiert.
----Kannst Du eine Sicherung dann machen und das Gerät mal richtig doof machen dann nicht zurücksichern sondern neu Einrichten .
Na das ist dann wohl das was übrig bleibt.
----Dann mit einem Client Testen ob es läuft. Denn wenn keine weiteren Firewallregeln drin sind sollte es so funktionieren.
----Was Du noch machen kannst , einen Trace auf einen Client der Versucht reinzukommen trace einstellen IProuting und Firewall auf den Client der sich einwählt und versucht Daten zu senden . Eigendlich kann man dort sehen wo er hängt ...
Das ist noch eine gute Idee
Also, ich schau mal was der Trace bringt.
Gruss aus Berlin
Hallo ft2002,
so. Eine Zusammenfassung.
Firewallreset = brachte nix
Router Komplettreset = brachte auch nix. Soll heissen existiert eine Route ( DSL1 = feste IP) ist alles noch in Ordnung, kommt die 2. Route hinzu, agiert das Gerät über die zuerst angelegte Ltg.. Passt man dann das Routing an geht es schon in die Hose, Verbindung für beide Leitungen werden aufgebaut DSL1 liegt auf der Lauer reagiert nicht. Dann vermutete ich ein Routigproblem und habe ein weiteres Netz ( 192.168.3.0 ) eröffnet das hilft aber auch nicht.
Fazit: Komplettreseteter Router, ohne VPN-Einrichtung, nur der Versuch die Konfig per http / https zu erreichen mit der Konstellation hängt sich in der Firewall auf. Firewall abgeschalten und es geht. Das ist zum verzweifeln.
Viele Grüße aus Berlin
so. Eine Zusammenfassung.
Firewallreset = brachte nix
Router Komplettreset = brachte auch nix. Soll heissen existiert eine Route ( DSL1 = feste IP) ist alles noch in Ordnung, kommt die 2. Route hinzu, agiert das Gerät über die zuerst angelegte Ltg.. Passt man dann das Routing an geht es schon in die Hose, Verbindung für beide Leitungen werden aufgebaut DSL1 liegt auf der Lauer reagiert nicht. Dann vermutete ich ein Routigproblem und habe ein weiteres Netz ( 192.168.3.0 ) eröffnet das hilft aber auch nicht.
Fazit: Komplettreseteter Router, ohne VPN-Einrichtung, nur der Versuch die Konfig per http / https zu erreichen mit der Konstellation hängt sich in der Firewall auf. Firewall abgeschalten und es geht. Das ist zum verzweifeln.
Viele Grüße aus Berlin
