HI, habe folgendes Problem... mit PPTP und einem L54AG
Ich habe einen WLAN AP, dieser hat am Lan Interface eine öffentliche und feste IP Adresse. Auf diesen Router ist am WLAN(über DMZ IP) Interface ein DHCP Server mit privaten IP-Adressen.
Der client connected sich nun per WLAN an den AP und bekommt eine private IP. Dannach macht der Client PPTP an die private IP Adresse des Lancom. Das funktioniert auch und der Client erhällt eine offentliche IP Adresse. Bis dahin kein Problem. Als Route ist nur eine Defaultroute eingetragen. Der Client kann nun ohne Einschränkungen ins INternet.
Das Problem ist nun aber dir Rückrichtung. D.h. ich möchte nun aus dem Internet auf den Client zugreifen, über die öffentliche IP Adresse. Dies funktioniert leider nicht. Die Firewall auf dem Client und auf dem AP ist ausgeschaltet. Der Client muss sich über PPTP authorisieren, da PPPOE leider nicht funktioiert ( WLAN AP im Client Mode vor dem CLient PC ). Die IP die der Client bekommt muss dynamisch vergeben werden.
Vielleicht hat ja jemand eine Idee...
Vielen Dank
Matthias
PPTP Problem
Moderator: Lancom-Systems Moderatoren
Hi blackbird
also wenn du vom Client aus ins Internet kommst, dann kommst du auch vom Internet aus auf den Client - es sei denn dien Provider macht noch ein NAT oder hat eine Firewall vorgeschaltet um Serverdienste zu unterbinden. Rein routingtechnisch macht es jedenfalls keinen Unterschied....
Gruß
Backslash
also wenn du vom Client aus ins Internet kommst, dann kommst du auch vom Internet aus auf den Client - es sei denn dien Provider macht noch ein NAT oder hat eine Firewall vorgeschaltet um Serverdienste zu unterbinden. Rein routingtechnisch macht es jedenfalls keinen Unterschied....
Gruß
Backslash
Hi,
also ich habe eine Firewall vor dem Lancom. Aber auf dieser wird kein Nat gemacht und eine Route für das Netz hinter dem Lancom ist auch eingerichtet. Wenn ich ein Traceroute auf die offizielle IP des Clients mache komme ich genau bis zu dem Lancom. Wenn ich vom Lancom die offizielle IP des Clients anpinge funktioniert das. mache ich das aus dem internet ode direkt von der Firewall (um das auszuschließen) funktioniert das nicht. Ich denke mal das das irgendwie mit der auf dem DMZ eingestellten und für das PPTP notwendigen privaten IP zusammenhängt.
MFG Matthias
folgendes zeigt mir das log. Die 80.88.18.30 ist mein default Gateway. Die 80.88.20.81 ist mein PPTP Client. Das was an die 20.81 geht soll natürlich nicht auf die defaultroute sondern auf das WLAN Interface gehen.
[IP-Router] 2007/04/03 14:34:47,160
IP-Router Rx (LAN):
DstIP: 80.88.20.81, SrcIP: 80.88.16.32, Len: 84, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x5169, seq: 0x0316
Route: 80.88.18.30, LAN Tx
IPConfig am Client
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ilmenau.net
IP-Adresse. . . . . . . . . . . . : 10.134.20.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.134.20.254
PPP-Adapter one-air)):
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 80.88.20.81
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 80.88.20.81
also ich habe eine Firewall vor dem Lancom. Aber auf dieser wird kein Nat gemacht und eine Route für das Netz hinter dem Lancom ist auch eingerichtet. Wenn ich ein Traceroute auf die offizielle IP des Clients mache komme ich genau bis zu dem Lancom. Wenn ich vom Lancom die offizielle IP des Clients anpinge funktioniert das. mache ich das aus dem internet ode direkt von der Firewall (um das auszuschließen) funktioniert das nicht. Ich denke mal das das irgendwie mit der auf dem DMZ eingestellten und für das PPTP notwendigen privaten IP zusammenhängt.
MFG Matthias
folgendes zeigt mir das log. Die 80.88.18.30 ist mein default Gateway. Die 80.88.20.81 ist mein PPTP Client. Das was an die 20.81 geht soll natürlich nicht auf die defaultroute sondern auf das WLAN Interface gehen.
[IP-Router] 2007/04/03 14:34:47,160
IP-Router Rx (LAN):
DstIP: 80.88.20.81, SrcIP: 80.88.16.32, Len: 84, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x5169, seq: 0x0316
Route: 80.88.18.30, LAN Tx
IPConfig am Client
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ilmenau.net
IP-Adresse. . . . . . . . . . . . : 10.134.20.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.134.20.254
PPP-Adapter one-air)):
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 80.88.20.81
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 80.88.20.81