[gelöst] VPN 1711 für LAN-2-LAN jeweils hinter DSL-Router

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi EDVNet
Habe aber noch einen Fehler gefunden. Im Büro wurde nicht der UDP-Port 4500 weitergeleitet, sondern der TCP- Port . Habe es aber jetzt geändert. Prompt kamen auch die Phase-2-Verhandlungen in Schwung
wunderbar - dann ist das größte Problem ja schonmal beseitigt
Allerdings nur für ca. 8 Sekunden.
Danach bricht der Tunnel zusammen und die Verhandlungen beginnen von vorne. Im Trace sehe ich nur ein poll timeout. Ob das dafür verantwortlich, lass ich lieber die Experten beurteilen.
nein - der "Poll-Timeout" besagt nur, daß ein neuer Pollzyklus startet und ein neues Poll-Paket gesendet wird. Wichtig dabei ist die nachfolgende Ausgabe:

Code: Alles auswählen

[VPN-Status] 2007/02/19 08:26:57,350 
VPN: Poll reply from PEBOVPNSOHO (80.136.123.249)
die besagt, daß eine Datenübertragung möglich ist.

Dein Problem dürfte das ICMP-Polling sein, daß du bei dir zuhause für den VPN-Tunnel auf die Adresse 192.168.0.100 eingerichtet hast. Diese Adresse muß auch natürlich anpingbar sein - sonst wird der Tunnel sofort wieder abgebaut...

Am einfachsten richtest du das Polling auf die Intranet-Adresse deines Büros, also die 192.168.0.254, ein. Dann darfst du nur das Ping-Blocking nicht aktivieren. Z.Zt. ist es ja nur für die Defaultroute aktiv - das ist OK (wenn auch aus sicherheitstechnischer Sicht fragwürdig, aber das gehört nicht hierher...)

Gruß
Backslash
Nach oben
EDVNet
Beiträge: 62
Registriert: 14 Feb 2007, 19:59
Wohnort: Wachtberg
Kontaktdaten:
Kontaktdaten von EDVNet

Mein Gott jetzt hat er's

Beitrag von EDVNet »

Backslash, ich bin Dir unendlich dankbar. Der VPN-Tunnel steht.
Seit dem ich auf die interne IP des Büro-Routers gepingt habe, ist der Tunnel stabil.
Die .100 kann ich irgendwie noch nicht erreichen. Laut den Firewall-Protokollen wird der Ping aber durchgegeben. Ich werde also morgen mal auf dem Server prüfen, ob dort der Ping blockiert wird. Evtl. weil nicht das gleiche Netz wie der Server.

Was ich momentan noch nicht verstehen Vor allem hatte ich im VPN-Assi eingetragen, dass er alles *.buero.de über den VPN-Tunnel leitet. Aber jetzt macht er aus einem Ping auf pebo-server peboserver.intern. Mal sehen, wo ich das ausschalten kann.

Auf jeden Fall erstmal vielen, vielen Dank für die Geduld und die ausführliche Hilfe.

Grüße
Ulf
Kaum macht man's richtig, funktionierts ;-).
http://www.edvnet-uk.com/
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi EDVNet
Backslash, ich bin Dir unendlich dankbar. Der VPN-Tunnel steht.
wunderbar...
Was ich momentan noch nicht verstehen Vor allem hatte ich im VPN-Assi eingetragen, dass er alles *.buero.de über den VPN-Tunnel leitet. Aber jetzt macht er aus einem Ping auf pebo-server peboserver.intern. Mal sehen, wo ich das ausschalten kann.
das liegt am Windows selbst. Wenn keine Domain angegeben ist, dann setzt Windows seine eigene Domain (hier also ".intern", einstellbar unter TCP/IP -> DNS) an den Namen an. Um den Server in deinem Büro anzusprechen mußt du den vollständigen Namen angeben: peboserver.buero.de

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“