Hallo,
ich habe mir einen Lancom-i10+ zugelegt, um ein Loadbalancing zw. einer Alice und einer T-Online DSL Leitung zu fahren. Das klappt auch recht gut.
Der Lancom steckt noch vor der eigentlichen Firewall (mit Vierenfilter, Spamfilter und VPN-Server) die leider kein Loadbalancing kann.
Daher habe ich im Lancom eine Portweiterleitung für die PPTP-Ports auf die "externe" Adresse der richtigen Firewall gelegt. Leider ist nun der Aufbau einer VPN-Verbindung reines Glückspiel.
Weiss hier vielleicht jemand Rat und kann mir sagen was ich falsch bzw. nicht eingestellt habe?
Vielen Dank!
PPTP Weiterleitung auf einen Server hinter dem Lancom
Moderator: Lancom-Systems Moderatoren
Hi hkhkhk
Gruß
Backslash
welche PPTP-Ports? Für PPTP mußt du nur den einen TCP-Port 1723 weiterleiten.Daher habe ich im Lancom eine Portweiterleitung für die PPTP-Ports auf die "externe" Adresse der richtigen Firewall gelegt.
Wie äußert sich das? Läuft die PPP-Verhandlung gar nicht erst an oder wird die Einwahl vom VPN-Server abgelehnt?Leider ist nun der Aufbau einer VPN-Verbindung reines Glückspiel.
Gruß
Backslash
Hi hkhkhk
Falls du in der (LANCOM-) Firewall eine Deny-All Strategie fährst, dann brauchst du natürlich noch eine Regel, die den TCP-Port 1723 erlaubt (auch hier wird das GRE automatisch mitbehandelt).
Gruß
Backslash
die 47 bei GRE bezeichnet keinen Port, sondern das Protokoll GRE selbst (wie die 6 für TCP und die 17 für UDP).Ich habe genau den Port und auch den GRE Port genommen.
Könnte da nicht eher ein (Überlastungs-)Problem der Firewall vorliegen. Schneide doch mal die gescheiterten Versuche mit Wireshark mit.Manchmal kann man keine Verbindung aufbauen und manchmal bricht sie bei Datenverkehr zusammen und manchmal geht sie einfach.
nein, du mußt nur den TCP-Port 1723 weiterleiten. Die GRE-Geschichte läuft automatisch im Hintergrund ab....Kann es sein, dass man für das Connection-Tracking noch Irgendwas einstellen muss?
Falls du in der (LANCOM-) Firewall eine Deny-All Strategie fährst, dann brauchst du natürlich noch eine Regel, die den TCP-Port 1723 erlaubt (auch hier wird das GRE automatisch mitbehandelt).
Gruß
Backslash
Habe jetzt das so eingestellt, dass nur der 1723 weitergeleitet wird. Ich hoffe das bringt Besserung.
Was mir noch einfällt, kann es auch was mit dem Loadbalancing zu tun haben? Das er vielleicht manchmal Pakete über die andere Leitung schickt und dadurch lok. Firewalls/Router das nicht sauber interpretieren?
Was mir noch einfällt, kann es auch was mit dem Loadbalancing zu tun haben? Das er vielleicht manchmal Pakete über die andere Leitung schickt und dadurch lok. Firewalls/Router das nicht sauber interpretieren?
Hi hkhkhk
Gruß
Backslash
eigentlich nicht, weil du die Verbindung ja von aussen aufbaust und dadurch das Interface auf dem die PPTP-Session läuft festlegst. Das kannst du dir auch in der Verbindungsliste das LANCOMs anschauen (/Status/IP-Router/Connection-List)Was mir noch einfällt, kann es auch was mit dem Loadbalancing zu tun haben? Das er vielleicht manchmal Pakete über die andere Leitung schickt und dadurch lok. Firewalls/Router das nicht sauber interpretieren?
Gruß
Backslash