Hallo Zusammen,
habe ein kleines Konfigurationsproblem mit meinem Lancom 1721.
Ich nutzte derzeit das Lancom mit einem einem Entertain-Anschluss der Telekom. Funktioniert auch gut.
Jetzt möchte ich zusätzlich einen VPN-Tunnel per PPTP aufmachen, da ich bei Portunity die Möglichkeit habe eine feste IP-Adresse zu bekommen. Ich möchte hinter dem Lancom eine Mailserver betreiben.
Was habe ich gemacht:
Habe einen Eintrag in die PPTP Liste gemacht:
PORTUNITY 188.246.0.50 1723 9999 0
MTU-Liste:
PORTUNITY 1400
IP-Paramater:
Gegenstelle IP-Adresse Netzmaske Mask.-IP-Adresse Standard-Gateway Erster DNS Zweiter DNS Erster NBNS Zweiter NBNS
PORTUNITY 188.246.5.xxx 0.0.0.0 0.0.0.0 0.0.0.0 188.246.0.34 217.144.128.34 0.0.0.0 0.0.0.0
PPP-Liste:
PORTUNITY vpn-pty/xxxx * An Aus Aus Aus Aus Aus Aus Aus Aus Aus An 5 5 10 5 2
Jetzt habe ich noch zwei Einträge in der Routing-Tabelle angelegt:
188.246.0.50 255.255.255.255 3 An, sticky für RIP PORTUNITY 0 An
255.255.255.255 0.0.0.0 3 An, sticky für RIP PORTUNITY 0 An VPN
Und habe anschliessend noch eine Firewallregel :
VPN_PORTUNITY ANY MAIL SECURE-MAIL %A10.0.1.60 ANYHOST ACCEPT nein 1 ja nein ja 3
Ist das so grob in Ordnung? Jetzt muss doch sicherlich noch etwas in die Tabelle Kommunikationslayer und Gegenstelle DSL rein? Bin mir nicht sicher, was da rein muss, da ich ja die vorhandene ADSL-Leitung nutzen möchte.
Kann mir jemand da einen Tip geben. Vielen Dank!
Viele Grüße
Jochen
Konfiguration VPN-Tunnel Portunity und ADSL2+
Moderator: Lancom-Systems Moderatoren
Hi jhilgers,
solange das nur die *zusätzlichen* Eingaben sind, die du für portunity aufgenommen hast und dein T-OEntertain-Internetzugang als solches weiterhin besteht: ja - bis auf die 188.246.0.50/255.255.255.255 - Route: die kann raus, denn sie wird eh nie genutzt (es sei denn dein Mail-Server möchte eine Mail an den PPTP-Server schicken)...
und bei der Firewallregel ist nicht klar, was zusammengehört, ggf. ist sie auch komplett falsch, weil du MAIL/SECURE-MAIL als Quell-Dienst eingetragen hast... Korrekt wären jedenfalls zwie Regeln (eine für abgehende und eine für einkommende Mails):
Gruß
Backslash
Ist das so grob in Ordnung?
solange das nur die *zusätzlichen* Eingaben sind, die du für portunity aufgenommen hast und dein T-OEntertain-Internetzugang als solches weiterhin besteht: ja - bis auf die 188.246.0.50/255.255.255.255 - Route: die kann raus, denn sie wird eh nie genutzt (es sei denn dein Mail-Server möchte eine Mail an den PPTP-Server schicken)...
wieso: Du hast doch schon einen Internetzugang (T-Entertain) eingetragen - und den brauchst du ja auch, um den PPTP-Server von PORTUNITY zu erreichenetzt muss doch sicherlich noch etwas in die Tabelle Kommunikationslayer und Gegenstelle DSL rein?
und bei der Firewallregel ist nicht klar, was zusammengehört, ggf. ist sie auch komplett falsch, weil du MAIL/SECURE-MAIL als Quell-Dienst eingetragen hast... Korrekt wären jedenfalls zwie Regeln (eine für abgehende und eine für einkommende Mails):
Code: Alles auswählen
OUTGOING-MAIL:
Aktion. übertragen
Quelle: IP des Mail-Servers
Ziel: alle Stationen
Dienste: Zieldienst: MAIL, SECURE-MAIL
INCOMING-MAIL:
Aktion. übertragen
Quelle: alle Stationen
Ziel: IP des Mail-Servers
Dienste: Zieldienst: MAIL, SECURE-MAILGruß
Backslash
Hi Backslash,
vielen Dank!
Irgendwie habe ich noch ein problem mit der Firewall Outigoing regel:
Name : MAILS_OUTGOING
Prot: ANY
Quelle: %A10.0.1.60
Ziel: MAIL SECURE-MAIL
Aktion: ACCEPT
Verknüpft: nein
Prio: 1
Aktiv: ja
VPN-Regel: nein
Stateful: ja
Rtg-Tag: 3
Das Problem äussert sich, dass ich Mail im Augenblick wieder zurückbekommen mit der Meldung: Sorry, your helo has been denied
Das klingt danach, dass der ausgehende Datenverkehr noch nicht richtig getaggt wird und über die falsche Gegenstelle rausgeht.
Hast Du noch einen Tip?
Danke
Jochen
vielen Dank!
Irgendwie habe ich noch ein problem mit der Firewall Outigoing regel:
Name : MAILS_OUTGOING
Prot: ANY
Quelle: %A10.0.1.60
Ziel: MAIL SECURE-MAIL
Aktion: ACCEPT
Verknüpft: nein
Prio: 1
Aktiv: ja
VPN-Regel: nein
Stateful: ja
Rtg-Tag: 3
Das Problem äussert sich, dass ich Mail im Augenblick wieder zurückbekommen mit der Meldung: Sorry, your helo has been denied
Das klingt danach, dass der ausgehende Datenverkehr noch nicht richtig getaggt wird und über die falsche Gegenstelle rausgeht.
Hast Du noch einen Tip?
Danke
Jochen
Hi jhilgers
da mußt du ggf. mal eine IP-Router-Trace machen (aber möglichst eingeschränkt auf den Server) und schauen, wohin die Mail gesendet wird. Aber eigentlich sollte sie auf die Defaultroute mit dem Routing-Tag 3 gehen, also an PORTUNITY...
U.U. liegt das Problem einfach daran, daß der Mailserver, an den du die Mail geschickt hast, deine Portunity-Adresse als nicht vertrauenswürdig einstuft... Existiert denn für deine Domain im DNS ein MX-record, der auf deine Portunity-Adresse verweist?
Gruß
Backslash
da mußt du ggf. mal eine IP-Router-Trace machen (aber möglichst eingeschränkt auf den Server) und schauen, wohin die Mail gesendet wird. Aber eigentlich sollte sie auf die Defaultroute mit dem Routing-Tag 3 gehen, also an PORTUNITY...
U.U. liegt das Problem einfach daran, daß der Mailserver, an den du die Mail geschickt hast, deine Portunity-Adresse als nicht vertrauenswürdig einstuft... Existiert denn für deine Domain im DNS ein MX-record, der auf deine Portunity-Adresse verweist?
Gruß
Backslash
Hi Backslash,
die Regel funktioniert. Habe es jetzt korrigiert.
Leider habe ich jetzt das Problem, dass er den PPTP Tunnel nicht mehr aufbaut. Das PPP Trace zeigt folgendes
[PPP] 2012/10/10 19:37:14,810
selecting next remote gateway using strategy eFirst for PORTUNITY
=> no remote gateway selected
[PPP] 2012/10/10 19:37:14,810
selecting first remote gateway using strategy eFirst for PORTUNITY
=> CurrIdx=0, IpStr=>188.246.0.50<, IpAddr=188.246.0.50, IpTtl=0s
[PPP] 2012/10/10 19:37:14,810
PPTP control channel: connecting to PORTUNITY (188.246.0.50)
physical channel not available for keep alive
Woran kann das liegen?
Gruss
Jochen
die Regel funktioniert. Habe es jetzt korrigiert.
Leider habe ich jetzt das Problem, dass er den PPTP Tunnel nicht mehr aufbaut. Das PPP Trace zeigt folgendes
[PPP] 2012/10/10 19:37:14,810
selecting next remote gateway using strategy eFirst for PORTUNITY
=> no remote gateway selected
[PPP] 2012/10/10 19:37:14,810
selecting first remote gateway using strategy eFirst for PORTUNITY
=> CurrIdx=0, IpStr=>188.246.0.50<, IpAddr=188.246.0.50, IpTtl=0s
[PPP] 2012/10/10 19:37:14,810
PPTP control channel: connecting to PORTUNITY (188.246.0.50)
physical channel not available for keep alive
Woran kann das liegen?
Gruss
Jochen
Jetzt bekomme ich diese Meldung:
[PPP] 2012/10/11 07:57:49,860
selecting next remote gateway using strategy eFirst for PORTUNITY
=> no remote gateway selected
[PPP] 2012/10/11 07:57:49,860
selecting first remote gateway using strategy eFirst for PORTUNITY
=> CurrIdx=0, IpStr=>188.246.5.138<, IpAddr=188.246.5.138, IpTtl=0s
[PPP] 2012/10/11 07:57:49,860
PPTP control channel: out of memory for PORTUNITY
PPTP control channel: connecting to PORTUNITY (188.246.5.138)
physical channel not available for keep alive
[PPP] 2012/10/11 07:57:49,860
selecting next remote gateway using strategy eFirst for PORTUNITY
=> no remote gateway selected
[PPP] 2012/10/11 07:57:49,860
selecting first remote gateway using strategy eFirst for PORTUNITY
=> CurrIdx=0, IpStr=>188.246.5.138<, IpAddr=188.246.5.138, IpTtl=0s
[PPP] 2012/10/11 07:57:49,860
PPTP control channel: out of memory for PORTUNITY
PPTP control channel: connecting to PORTUNITY (188.246.5.138)
physical channel not available for keep alive
Also irgendwie ist es absolut wilkürlich, ob der PPP-Tunnel aufgebaut wird oder nicht. Habe mehrmals das LANCOM neugestartet und manchmal startet der PPTP Tunnel und manchmal nicht (dann kommen die oben genannten Meldungen).
Habe jetzt schon das Lancom neu konfiguriert und die oben gemachten Zusätze für den PPTP-Tunnel gemacht. Ich weiss nicht was los ist, aber für mich verhält sich Lancom völlig komisch.
Vielleicht habe ich ja doch noch etwas wichtiges vergessen?!
Habe jetzt schon das Lancom neu konfiguriert und die oben gemachten Zusätze für den PPTP-Tunnel gemacht. Ich weiss nicht was los ist, aber für mich verhält sich Lancom völlig komisch.
Vielleicht habe ich ja doch noch etwas wichtiges vergessen?!
Hi jhilgers
Ist deine Internetverbindung vielleich abgebaut (und ist diese zudem noch mit einer Haltezeit versehen)? oder hast du immer noch den Routing-Eintrag, der die Route zum PPTP-Server auf die PORTUNITY-Verbindung legt? Der muß raus - oder zumindest auf deine Internetverbindung zeigen.
Gruß
Backslash
die Meldung kommt, wenn es keine aufgebaute Verbindung gibt, über die der PPTP-Server erreicht werden kann.[PPP] 2012/10/10 19:37:14,810
PPTP control channel: connecting to PORTUNITY (188.246.0.50)
physical channel not available for keep alive
Ist deine Internetverbindung vielleich abgebaut (und ist diese zudem noch mit einer Haltezeit versehen)? oder hast du immer noch den Routing-Eintrag, der die Route zum PPTP-Server auf die PORTUNITY-Verbindung legt? Der muß raus - oder zumindest auf deine Internetverbindung zeigen.
Gruß
Backslash
Hi Backslash,
die Internetverbindung besteht definitiv.
Habe in der Routingtabelle nur den folgenden Eintrag drin (den anderen Eintrag habe ich rauschgeschmissen
255.255.255.255 0.0.0.0 3 An, sticky für RIP PORTUNITY 0 An VPN
Bei Gegenstelle (DSL) hat der Telekom-Eintrag eine Haltezeit von 9999, so wie die PPTP Verbindung. Ist das falsch?
Wie muss denn eigentlich das Routing-Tag bei der PPTP Verbindung sein. Steht das auf 3, so wie ich auch in der Firewall den Traffic von und zum Mailserver markiere. Oder muss der auf 0 stehen?
Ich frage mich, wie ich überhaupt festlege, über welche Verbindung der PPTP Tunnel aufgebaut wird?!
Viele Grüße
Jochen
die Internetverbindung besteht definitiv.
Habe in der Routingtabelle nur den folgenden Eintrag drin (den anderen Eintrag habe ich rauschgeschmissen
255.255.255.255 0.0.0.0 3 An, sticky für RIP PORTUNITY 0 An VPN
Bei Gegenstelle (DSL) hat der Telekom-Eintrag eine Haltezeit von 9999, so wie die PPTP Verbindung. Ist das falsch?
Wie muss denn eigentlich das Routing-Tag bei der PPTP Verbindung sein. Steht das auf 3, so wie ich auch in der Firewall den Traffic von und zum Mailserver markiere. Oder muss der auf 0 stehen?
Ich frage mich, wie ich überhaupt festlege, über welche Verbindung der PPTP Tunnel aufgebaut wird?!
Viele Grüße
Jochen
Hi jhilgers
Gruß
Backslash
das Tag, das du in der PPTP-Tabelle einträgst, ist genau dafür gedacht: es wählt die Route aus, über die der PPTP-Server erreicht wird. In deinem Fall muß dort also das Tag 0 stehen.Wie muss denn eigentlich das Routing-Tag bei der PPTP Verbindung sein. Steht das auf 3, so wie ich auch in der Firewall den Traffic von und zum Mailserver markiere. Oder muss der auf 0 stehen?
Ich frage mich, wie ich überhaupt festlege, über welche Verbindung der PPTP Tunnel aufgebaut wird?!
Gruß
Backslash