Hallo,
einer meiner Kunden, bei dem ich Netzwerkadministration mache, hat einen Lancom 1611+ Router. Auf diesem hatte ich einen VPN Zugang mit PSK (IKE) eingerichtet. Das funktionierte wunderbar solange vor dem Lancom Router nur das DSL Modem hing. Der Kunde hat nun zu QSC gewechselt und vor dem Lancom hängt jetzt ein OneAccess Router. Diesen kann ich nicht selbst administrieren, die Leute von QSC richten aber auf Wunsch Portforwardings ein.
Die Frage ist nun, welche Ports ich forwarden lassen soll, damit VPN wieder funktioniert?
Ich habe den UDP 500 Port schon einrichten lassen, aber damit klappt es noch nicht. In vielen Fällen wird Port 4500 genutzt, ich weiß aber nicht, ob das bei Lancom auch so ist und try and error kann ich nicht machen, sonst denken die Leute von QSC ich habe einen Dachschaden. Ich frage mich auch, warum ich dazu bei Lancom keine Infos finde? – Von wegen teuerer Business Router…
Als Alternative habe ich dann VPN unter Windows (SBS 2003) eingerichtet und wollte dann auf dem Lancom TCP 1723 forwarden und GRE (IP Protokoll 47). Aber GRE kennt Lancom nicht und ich denke mal, dass entsprechende Pakete einfach verworfen werden. Zumindest funktioniert diese Lösung auch nicht. TCP 1723 konnte ich zwar forwarden, aber das reicht nicht. Weiß jemand eine Lösung? (Schließlich bekommt das jede popelige Fritzbox, jeder billige Netgear etc. hin.)
Danke im Voraus
Lancom 1611+ VPN Ports und Windows VPN
Moderator: Lancom-Systems Moderatoren
Hi wilson133
ja das ist auch beim LANCOM der Port 4500. Zusätzlich muß im LANCOM NAT-Traversal aktiviert werden (unter VPN -> Allgemein).
Prinzipiell läßt es sich sogar in der Knowledgebase finden: http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Wenn der QSC-Router PPTP nicht erkennt, dann mußt du dort auch GRE weiterleiten lassen. Wenn der das nicht kann, dann geht's halt nicht. Das leigt aber nicht am LANCOM...
BTW: Das LANCOM kann PPTP nur unverschlüsselt, d.h. wenn du das machen willst, dann mußt du auf dem windoes die PPTP-Verschlüsselung deaktivieren.
Gruß
Backslash
Ich habe den UDP 500 Port schon einrichten lassen, aber damit klappt es noch nicht. In vielen Fällen wird Port 4500 genutzt, ich weiß aber nicht, ob das bei Lancom auch so ist und try and error kann ich nicht machen, sonst denken die Leute von QSC ich habe einen Dachschaden.
ja das ist auch beim LANCOM der Port 4500. Zusätzlich muß im LANCOM NAT-Traversal aktiviert werden (unter VPN -> Allgemein).
Die Frage ist hier natürlich: Welche noch so kleine Info soll auf die Webseite? Denn wenn zu viel dort steht, dann findet es auch keiner mehr...Ich frage mich auch, warum ich dazu bei Lancom keine Infos finde? – Von wegen teuerer Business Router…
Prinzipiell läßt es sich sogar in der Knowledgebase finden: http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
natürlich kennt das LANCOM GRE...Als Alternative habe ich dann VPN unter Windows (SBS 2003) eingerichtet und wollte dann auf dem Lancom TCP 1723 forwarden und GRE (IP Protokoll 47). Aber GRE kennt Lancom nicht und ich denke mal, dass entsprechende Pakete einfach verworfen werden.
Zumindest funktioniert diese Lösung auch nicht. TCP 1723 konnte ich zwar forwarden, aber das reicht nicht.
Wenn der QSC-Router PPTP nicht erkennt, dann mußt du dort auch GRE weiterleiten lassen. Wenn der das nicht kann, dann geht's halt nicht. Das leigt aber nicht am LANCOM...
BTW: Das LANCOM kann PPTP nur unverschlüsselt, d.h. wenn du das machen willst, dann mußt du auf dem windoes die PPTP-Verschlüsselung deaktivieren.
Gruß
Backslash
Vielen Dank für die superschnelle Antwort backslash. Ich habe Port 4500 bei QSC in Auftrag gegeben...
Windows VPN ist dann keine Alternative, da ich die PPTP-Verschlüsselung nicht ausschalten mag.
Dennoch wüsste ich gerne, wie die Konfiguration beim Router aussehen würde. Unter LanConfig->IP-Router->Maskierung->Port-Forwarding-Tabelle habe ich nur die Protokolle TCP und UDP (oder beides) zur Auswahl - kein GRE! - oder bin ich an der falschen Stelle?
Windows VPN ist dann keine Alternative, da ich die PPTP-Verschlüsselung nicht ausschalten mag.
Dennoch wüsste ich gerne, wie die Konfiguration beim Router aussehen würde. Unter LanConfig->IP-Router->Maskierung->Port-Forwarding-Tabelle habe ich nur die Protokolle TCP und UDP (oder beides) zur Auswahl - kein GRE! - oder bin ich an der falschen Stelle?
Der QSC-Router leitet GRE schon weiter (das funktioniert auch, da ich bei einem anderen Kunden mit QSC WinVPN laufen habe).Wenn der QSC-Router PPTP nicht erkennt, dann mußt du dort auch GRE weiterleiten lassen. Wenn der das nicht kann, dann geht's halt nicht. Das leigt aber nicht am LANCOM...
Hi wilson133
In der Portforwarding-Tabelle trägst du nur Dienste ein, dei von aussen aufgebaut und nach innen weitergeleitet werden. Wenn du in deinem lokalen Netz einen PPTP-Server laufen hast dann müßtest du dort den TCP-Port 1723 eintragen (das LANCOM hält PPTP nach und leitet auch die GRE-Pakete passend weiter). Für abgehende PPTP-Verbindungen (von innen nach aussen) brauchst du dort gar nichts eintragen.
Beim Thema GRE ist halt noch der vor dem LANCOM stehende QSC-Router wichtig. Wenn der nicht mit GRE umgehen kann, dann ist es völlig egal, was du im LANCOM konfigurierst...
Gruß
backslash
du bist hier an der falschen Stelle... Wenn dasw LANCOM den PPTP-Tunnel terminieren soll, dann mußt du einen passenden RAS-User im LANCOM in der PPP und der PPTP-Tabelle einrichten...Unter LanConfig->IP-Router->Maskierung->Port-Forwarding-Tabelle habe ich nur die Protokolle TCP und UDP (oder beides) zur Auswahl - kein GRE! - oder bin ich an der falschen Stelle?
In der Portforwarding-Tabelle trägst du nur Dienste ein, dei von aussen aufgebaut und nach innen weitergeleitet werden. Wenn du in deinem lokalen Netz einen PPTP-Server laufen hast dann müßtest du dort den TCP-Port 1723 eintragen (das LANCOM hält PPTP nach und leitet auch die GRE-Pakete passend weiter). Für abgehende PPTP-Verbindungen (von innen nach aussen) brauchst du dort gar nichts eintragen.
Beim Thema GRE ist halt noch der vor dem LANCOM stehende QSC-Router wichtig. Wenn der nicht mit GRE umgehen kann, dann ist es völlig egal, was du im LANCOM konfigurierst...
Gruß
backslash