VPN Lancom über Speedport zu Sonicwall

[RalphT]

Hallo,

Ich habe in einer Zweigstelle eine Lancom mit vorgeschalteten Speedport W723V Typ A. Im Lancom habe ich eine Plain-Ethernetverbindung eingerichtet. Der Lancom baut einen VPN-Tunnel zur Sonicwall auf. Auch die Sonicwalll zeigt an, dass VPN besteht.
Leider funktioniert kein Datentransfer zwischen den Standorten.

Meine Frage:

Kann ich meine Fehlersuche nur auf die beiden Router Lancom/Sonicwall beschränken oder kann mir der vorgeschaltete Speedport Probleme bereiten? Zur Info: Beim Speedport lässt sich nicht die Firewall ausschalten.

Schon mal vielen Dank für Eure Antworten.

[backslash]

Hi RalphT,

hier gilt der Klassiker: NAT-T auf beiden Seiten aktivieren... Im LANCOM das Häkchen bei VPN->Allgemein->NAT-Traversal aktiviert setzen

Gruß
Backlsash

[RalphT]

Danke Backslash fü die Info, aber das war leider schon aktiviert. Ich hatte vorher auf der Gegenseite noch einen anderen Fehler, daher erst jetzt die Antwort

Ich habe noch einmal einen anderen VPN-Tunnel von Lancom zu Lancom aufgebaut, allerdimgs auch hier das gleiche Problem.
Die Firewalleinstellung beider Seiten habe ich nochmal kontrolliert.

Vielleicht hat hier noch einer einen Tipp für mich.

[backslash]

Hi RalphT,

da hilft dann nur noch Tracen, was das Zeug hält... IP-Router-, VPN-Status-, VPN-Packet- und Ethernet-Trace - dabei aber darauf achten, daß einerseits auf dem Router nur der Tunnel aufgebaut wird und nur ein Ping über den Tunnel läuft, sont nichts(!) und andererseits, daß du mit dem Ethernet-Trace nicht deine Trace-Session mitschneidest:

trace # ip-ro vpn eth @ -tcp

Dann siehst du wo die Pakete lang laufen und kannst das Problem hoffentlich eingrenzen.

Gruß
Backslash

[Dr.Einstein]

Klingt für mich nach einem Gatewayproblem innerhalb der Clients. Kann es sein, dass die Clients den Speedport statt den Lancom hinterlegt haben? Kannst du via Telnet/SSH vom Lancom das gegenüberliegende VPN Gateway erreichen?

Gruß Dr.Einstein

[eisbein]

Hallo erstmal

Leider unterstuetzen die Speedport-Modelle , wie das W724v KEIN IPSec
siehe
******************************************************************************************************
https://telekomhilft.telekom.de/t5/Frag ... order/date
******************************************************************************************************

Kurze Bemerkung:
VPN benoetigt nicht nur ein Portforwarding sondern auch die Unstuetzung for IPSec wie ESP .
Wenn Ihr ein portforwarding einrichted for port 4500 und 500 mag es so aussehen also ob ein vpn tunnel hochkommt, aber ....
... wenn ESP nicht unterstuetzt wird dann geht NICHTS durch den Tunnel

Loesung A:
Ersetzt euren Speedport mit einem FritzboxModell das ESP / IPSec unterstuetzt. Ich habe auch nur einen billigen Telekom speed port und ich kann euch sagen, das Speedport Modem unterstuetzt KEIN IPSec, ( zumindest nicht die billigen ) Versuchts mal mit einem neueren FritzboxModell vor eurem Router.

(eventualll ) Loesung B:
Ihr koennt versuchen VON der speedport Seit die Verbindung zur anderen Seite aufzubauen. Wenn die andere Seite IPsec unterstuetzt klappt es vielleicht. Das kann klappen, weil das speedport modem hier nur den Traffic komplett auf die andere Seite weiterleitet. Das Geraet was auf der Speedport Seite ist muss aber kann den Tunnel aufbauen. DAs mag hinhauen, wenn nicht, -> gehe zu Loesung A

Viele Gruesse
Thomas

[RalphT]

Moin Eisbein, danke für die Antwort (auch noch nach einem Jahr). Das Problem hatte ich im letzten Jahr erst einmal "verschoben". Daher auch nochmal danke für die Info.

Leider kann ich da den Telekomrouter nicht tauschen, da ein Telefon daran angeschlossen ist. Nun sagte mir die Bewohnerin des Büros, dass das Telefon noch nie geraucht worden ist und wohl auch nicht mehr gebraucht wird.

Jetzt werde ich den Router einfach abklemmen und den Lancom direkt mit dem Modem verbinden. Dann passt das ja wieder alles.