VPN Dsl 1/10

Dtag · Beitrag von **Dtag** » 02 Jan 2007, 19:57

Hi
wie schon hier erwaehnt ( http://www.router-forum.de/thread.php?s ... post139224 ): ich moechte mich zu meiner Universitaet via VPN Verbinden, erhalte aber den Fehler 619 ( Verbindung wurde getrennt ). Die Konfiguration der Verbindung sollte eigentlich stimmen ( habs schonmal an nem anderen Rechner eingestellt der sich direkt einwaehlt - da klappt das ganze Problemlos ). Im Router hab ich den entsprechenden Port 1723 zu meinem Rechner weitergeleitet. Nachdem ich mich etwas ueber VPN informiert habe, hab ich festgestellt dass man auch noch ein gewisses GRE ( Protokoll 47 ) ( was ja offensichtlich mit TCP/UDP nichts zu tun hat ) weiterleiten muss. Ich hab so den Verdacht, dass der Router dieses GRE nicht korrekt an meinen Rechner weiterleitet. Hab weder im Manual noch im Lanconfig tool was entsprechendes gefunden ( Im Manual scheints irgendwie immer um VPN Verbindungen des Routers selbst zu gehn - welche meiner ja sowieso garnicht unterstuetzt soviel ich weiss ).
Wie bereits im Topic erwaehnt: Ich verwende den LANCOM DSL I-10 ( jetzt mit Firmware 3.58 )

Vielen Dank im Voraus

backslash · Beitrag von **backslash** » 03 Jan 2007, 13:08

Hi Dtag

Im Router hab ich den entsprechenden Port 1723 zu meinem Rechner weitergeleitet.

da du dich abgehend verbinden willst, ist das gar nicht nötig...

Nachdem ich mich etwas ueber VPN informiert habe, hab ich festgestellt dass man auch noch ein gewisses GRE ( Protokoll 47 ) ( was ja offensichtlich mit TCP/UDP nichts zu tun hat ) weiterleiten muss. Ich hab so den Verdacht, dass der Router dieses GRE nicht korrekt an meinen Rechner weiterleitet.

Das LANCOM hält PPTP-Verbindungen nach und leitet auch die GRE-Pakete korrekt weiter.

erhalte aber den Fehler 619 ( Verbindung wurde getrennt )

Was auch immer uns die Windows-Fehlermeldung sagen soll... Mach doch mal ein PPP-Log (hier steht, wie's geht: http://www.modemsite.com/56k/ppp.asp)

Gruß
Backslash

Dtag · Beitrag von **Dtag** » 03 Jan 2007, 14:57

backslash hat geschrieben: da du dich abgehend verbinden willst, ist das gar nicht nötig...

Kam mir auch komisch vor aber man muss ja alles mal probieren wenns nich geht

backslash hat geschrieben: Was auch immer uns die Windows-Fehlermeldung sagen soll... Mach doch mal ein PPP-Log (hier steht, wie's geht: http://www.modemsite.com/56k/ppp.asp)

http://paste.cdtag.de/view.php?id=1221
bitte sehr

backslash · Beitrag von **backslash** » 03 Jan 2007, 15:17

Hi Dtag

OK, das sieht tatsächlich so aus, als ob die GRE-Pakete nicht durchkämen (es werden nur LCP Configure Requests gesendet und nichts empfangen). Was sagt ein Router-Trace im Lancom (im Telnet/Konsole trace + ip-router eingeben)?

Steht das LANCOM vielleicht hinter einem weiteren Router, der u.U. Probleme mit den GRE-Paketen hat?

und wer weiss - hat du eine personal Firewall installiert, die vielleicht mit den GRE-Paketen nicht klar kommt (was passiert, wenn du sie abschaltest?). Wenn du die XP-Firewall verwendest, kannst du sie auch mal versuchsweise deaktivieren - obwohl die eigentlich damit klar kommen sollte...

Gruß
Backslash

Dtag · Beitrag von **Dtag** » 03 Jan 2007, 19:57

Hi

backslash hat geschrieben: Was sagt ein Router-Trace im Lancom (im Telnet/Konsole trace + ip-router eingeben)?

Naja - unspektakulaer

Code: Alles auswählen

tracert 192.168.0.1
Routenverfolgung zu Router.intern [192.168.0.1]  über maximal 30 Abschnitte:
  1    <1 ms    <1 ms    <1 ms  Router.intern [192.168.0.1]
Ablaufverfolgung beendet.

backslash hat geschrieben: Steht das LANCOM vielleicht hinter einem weiteren Router, der u.U. Probleme mit den GRE-Paketen hat?

Nein der Lancom stellt halt die DSL Verbindung her und mehrere Rechner gehen ueber ihn als Gateway online.

backslash hat geschrieben: und wer weiss - hat du eine personal Firewall installiert, die vielleicht mit den GRE-Paketen nicht klar kommt (was passiert, wenn du sie abschaltest?). Wenn du die XP-Firewall verwendest, kannst du sie auch mal versuchsweise deaktivieren - obwohl die eigentlich damit klar kommen sollte...

Hab den XP Firewall Dienst komplett deaktiviert, andere Personal Firewalls auch nicht installiert.

Sonst noch ideen ? :/

Vielen Dank schonmal

backslash · Beitrag von **backslash** » 04 Jan 2007, 12:36

Hi Dtag

mit Router-Trace meinte ich nicht tracert sondern den Router-Trace des LANCOMs selbst, während die PPTP-Verbindung aufgebaut werden soll. Achte dabei darauf, daß möglichst keine weiteren Internetaktivitäten laufen (sonst ist der Router-Trace zu "voll")

Gruß
Backslash

Dtag · Beitrag von **Dtag** » 06 Jan 2007, 13:45

Ups sorry *g hab mich schon gefragt was das soll mit dem tracert

also hier aufm Router ausgefuehrt:

http://paste.cdtag.de/view.php?id=1234

backslash · Beitrag von **backslash** » 06 Jan 2007, 15:26

Hi Dtag,

hier zeigt sich das Problem:

Code: Alles auswählen

[IP-router] 1900/01/04 20:06:37,040
IP-Router Rx (LAN):
DstIP: 141.26.64.127, SrcIP: 192.168.1.2  DSCP/TOS: 0x00
Prot.: GRE (47)  Protocol: PPTP (34827), call id: 36480
Route: WAN Tx Peer: T-ONLINE

[IP-router] 1900/01/04 20:06:37,050
IP-Router Rx (T-ONLINE):
DstIP: 192.168.1.2, SrcIP: 141.26.64.127  DSCP/TOS: 0x00
Prot.: TCP (6)  DstPort: 1458, SrcPort: 1723, Flags: FA
Route: LAN Tx

Die Gegenseite schließt die Kontroll-Verbindung nachdem das erste GRE-Paket übertragen wurde. Da mußt du nun auf der Gegenseite nachschauen, warum die Verbindung geschlossen wird - es ist jedenfalls kein Problem des LANCOMs...

Gruß
Backslash