Liebes Forum,
ich habe ein VPN aus zwei Routern (Lancom DSL + Draytek UMTS) aufgebaut.
Ich möchte auf dem Lancom eine Portweiterleitung (aus dem Internet) auf ein Gerät hinter dem Draytek einrichten. Leider funktioniert das nicht.
Lancom IP 192.168.1.1
Draytek IP 192.168.140.1
Beide können sich gegenseitig anpingen. Die Netze sind korrekt verbunden.
Auf dem Lancom habe ich einen Eintrag in die Port Forwarding Tabelle gesetzt. Trage ich als Forwarding Ziel ein Gerät aus dem Netz des Lancoms ein funktioniert die Weiterleitung. Wähle ich ein Gerät aus de 140er Netz als über VPN (Draytek) funktioniert sie nicht. Was habe ich übersehen?
Viele Grüße und schönen Dank . Frank Meyer
Port Weiterleitung in Ziel hinter VPN
Moderator: Lancom-Systems Moderatoren
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
Hi FrankMeyer
Auf dem Draytec muß die Defaultroute in den Tunnel zeigen (keine AShnung, ob das beim Draytec überhaupt möglich ist) und im LANCOM muß ein VPN-Regel existieren, die besagt, daß Traffic aus dem Internet in den Tunnel darf:
Oder du mußt den Tunnel zum Draytec als Extranet-VPN aufziehen - dann wird in Richtung des Draytec maskiert und es ist egal, von wo die weitergeleiteten Pakete kommen
Gruß
Backslash
nun ja, daß die Netzbeziehungen nicht stimmen:Was habe ich übersehen?
Auf dem Draytec muß die Defaultroute in den Tunnel zeigen (keine AShnung, ob das beim Draytec überhaupt möglich ist) und im LANCOM muß ein VPN-Regel existieren, die besagt, daß Traffic aus dem Internet in den Tunnel darf:
Code: Alles auswählen
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Aktion: übertragen
Quelle: Alle Stationen
Ziel: Netz des Draytec (vermutlich also 192.168.140.0/255.255.255.0)
Dienste: alle DiensteGruß
Backslash
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
Hallo Backslash,
vielen Dank für die Tips.
Ich habe den Port Forward dringelassen und:
1. Versucht die IP des Draytek in die Extranet Option im Lancom einzutragen. (siehe Screenshot). Hat leider nichts gebracht. Das VPN baute sich nicht mehr auf.
2. Punkt 1 rückgängig gemacht und die von dir beschriebe Firewall Regel angelegt. Auf dem Draytek bin ich mir nicht sicher, wie und ob ich eine Default Route anlegen kann. Es gibt nur den Punkt "Static Route". Habe einen Screenshot angefügt.
Vielleicht fällt dir ja noch etwas ein.
Vielen Dank und viele Grüße . Frank Meyer
vielen Dank für die Tips.
Ich habe den Port Forward dringelassen und:
1. Versucht die IP des Draytek in die Extranet Option im Lancom einzutragen. (siehe Screenshot). Hat leider nichts gebracht. Das VPN baute sich nicht mehr auf.
2. Punkt 1 rückgängig gemacht und die von dir beschriebe Firewall Regel angelegt. Auf dem Draytek bin ich mir nicht sicher, wie und ob ich eine Default Route anlegen kann. Es gibt nur den Punkt "Static Route". Habe einen Screenshot angefügt.
Vielleicht fällt dir ja noch etwas ein.
Vielen Dank und viele Grüße . Frank Meyer
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
FrankMeyer
- Beiträge: 17
- Registriert: 19 Mär 2005, 19:18
Hallo Backslash,
das Projekt mit dem Draytek ist leider gescheitert. Die VPN Verbindung baute sich auf, aber nur in einem von zehn Fällen. Meist zeigte mein
Lancom bei der Einwahl des Draytek "Kein Übertragungskanal verfügbar".
Dazu gibt es Informationen in den Foren. Hat aber alles nichts gebracht!
Zurück zu meinem Problem, meine Kostellation hat sich nun geändert in ein VPN aus:
Lancom 3850 (per UMTS)
Netz: 192.168.140.0
<-VPN->
FBF 7270 (per DSL)
Netz:192.168.178.0
Lancom 1811 (per IP Routing über FBF 7270)
Netz: 192.168.1.0
Der 1811 steht in der DMZ der 7270!
Die VPN Verbindung zwischen den Lancoms steht. Leider habe ich es immer noch nicht geschafft ein Port Forward auf dem 1811 einzurichten, welches auf ein Gerät aus dem Netz des 3850 zeigt. Thema: Ports in Gerät hinter VPN weiterleiten.
Folgendes habe ich probiert:
- im 1811 in die VPN Verbindung unter Extranet: 192.168.140.22 eingegeben. Danach baut sich die VPN Verbindung gar nicht mehr auf
- Im 3850 die Route 255.255.255.255 von der UMTS Verbindung auf die VPN Verbindung geändert. Damit müsste doch die Default Route ins VPN zeigen. Zusätzlich habe ich auf dem 1811 die von dir beschriebene Firewall Regel eingerichtet.
Leider haben beide Versuche nichts gebracht.
Viele Grüße und schönen Dank!
das Projekt mit dem Draytek ist leider gescheitert. Die VPN Verbindung baute sich auf, aber nur in einem von zehn Fällen. Meist zeigte mein
Lancom bei der Einwahl des Draytek "Kein Übertragungskanal verfügbar".
Dazu gibt es Informationen in den Foren. Hat aber alles nichts gebracht!
Zurück zu meinem Problem, meine Kostellation hat sich nun geändert in ein VPN aus:
Lancom 3850 (per UMTS)
Netz: 192.168.140.0
<-VPN->
FBF 7270 (per DSL)
Netz:192.168.178.0
Lancom 1811 (per IP Routing über FBF 7270)
Netz: 192.168.1.0
Der 1811 steht in der DMZ der 7270!
Die VPN Verbindung zwischen den Lancoms steht. Leider habe ich es immer noch nicht geschafft ein Port Forward auf dem 1811 einzurichten, welches auf ein Gerät aus dem Netz des 3850 zeigt. Thema: Ports in Gerät hinter VPN weiterleiten.
Folgendes habe ich probiert:
- im 1811 in die VPN Verbindung unter Extranet: 192.168.140.22 eingegeben. Danach baut sich die VPN Verbindung gar nicht mehr auf
- Im 3850 die Route 255.255.255.255 von der UMTS Verbindung auf die VPN Verbindung geändert. Damit müsste doch die Default Route ins VPN zeigen. Zusätzlich habe ich auf dem 1811 die von dir beschriebene Firewall Regel eingerichtet.
Leider haben beide Versuche nichts gebracht.
Viele Grüße und schönen Dank!
Hi FrankMeyer
Bei Draytek hätte unter "Destination IP Address" die Extranet-Adresse stehen müssen (also 192.168.140.1) und als "Subnet Mask" 255.255.255.255. Unter "Gateway IP Address" muß die WAN-Adresse des LANCOMs stehen
Desweiteren brauchst du im 1811 noch eine Firewallregel, die dem 3850 erlaubt, überhaupt die Defaultroute zu fordern:
Gruß
Backslash
Das liegt daran, daß du (im Screenschot) keine IP-Adresse für das "remote Gateway" eingetragen hast. Hier muß die WAN-Adresse des Draytek stehen.das Projekt mit dem Draytek ist leider gescheitert. Die VPN Verbindung baute sich auf, aber nur in einem von zehn Fällen. Meist zeigte mein
Lancom bei der Einwahl des Draytek "Kein Übertragungskanal verfügbar".
Dazu gibt es Informationen in den Foren. Hat aber alles nichts gebracht!
Bei Draytek hätte unter "Destination IP Address" die Extranet-Adresse stehen müssen (also 192.168.140.1) und als "Subnet Mask" 255.255.255.255. Unter "Gateway IP Address" muß die WAN-Adresse des LANCOMs stehen
- Hier darf dann im 3850 die VPN-Route auch nur das Extranet enthalten, also 192.168.140.22/255.255.255.255 statt 192.168.1.0/255.255.255.0- im 1811 in die VPN Verbindung unter Extranet: 192.168.140.22 eingegeben. Danach baut sich die VPN Verbindung gar nicht mehr auf
In diesem Fall brauchst du noch eine Route zum LANCOM (bzw. der Fritzbox). Dazu legst du eine weitere mit einem Routing-Tag versehene Defaultroute im 3850 an und setzt in der VPN-Verbindungsliste dieses Tag.- Im 3850 die Route 255.255.255.255 von der UMTS Verbindung auf die VPN Verbindung geändert. Damit müsste doch die Default Route ins VPN zeigen. Zusätzlich habe ich auf dem 1811 die von dir beschriebene Firewall Regel eingerichtet.
Desweiteren brauchst du im 1811 noch eine Firewallregel, die dem 3850 erlaubt, überhaupt die Defaultroute zu fordern:
Code: Alles auswählen
[x] Diese Regel wird zur Erzeugugung von VPn-Regeln herangezogen
Aktion: übertragen
Quelle: alle Stationen
Ziel: VPN-Gegenstelle 3850
Dienste: alle DiensteBackslash