ohneahnung
Goto Top

Router hängt sich auf? (Portweiterleitung)

wir haben folgende Konfiguration:

modem -> A) Router Netgear FR114P (192.168.3.1) -> B) Router Netgear FVS336G (192.168.1.1)

am Router A) hängen zusätzlich
- Linux-PROXY mit OpenVPN Zugang zum Hauptnetz (192.168.1.0)
- Windows 2K Server als VPN Gateway zum Hauptnetz (192.168.1.0)
(die weitrerleitungen wurden korrekt gesetzt)

diese Konfiguration funktionierte seit ca. 2 Jahren

nun wurde der Router B) auf das genannte modell getauscht und es werden nun von den ca. 20 Hauptnetz PC's aus
per Cisco Client IPSec VPN Verbindungen aufgebaut (werden für den Betrieb der Hauptnetz PC's gebraucht).

Seit dem termin hängt sich der Router A) permanent auf,
eine Portweiterleitung zum proxy oder w2k server findet nur sporadisch (fast gar nicht) statt,
manchmal hängt sich eine stehende Verbinung nach einigen Sekunden wieder auf.

ein Einwählen in das Netz ist daher fast unmöglich.

Alle Verbindungen nach Außen - über Router B) oder Proxy funktionieren ohne Probeleme

- gibt es irgend welche beschränkungen (z.B. NAT Protokoll o.ä.) die nen Router A) festlaufen lassen?
- muss ich den router a) gegen ein anderes modell tauschen?

ich bin etwas ratlos und bitte deshalb mal um ein paar geistreiche tips.

vielen dank

Dirk

Content-Key: 140043

Url: https://administrator.de/contentid/140043

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: aqui
aqui 07.04.2010, aktualisiert am 18.10.2012 um 18:41:38 Uhr
Goto Top
Geistreiche Tipps ist gut...denn das Verhalten ist bei Billigheimer NetGear leider nicht unüblich !
Du hast also schon mit der Produktwahl selber den Grundstein für dieses Problem gelegt und da das wie immer bei NetGear auf schwachbrüstiger HW beruht ist auch mit viel Geist nicht viel zu machen... höchstens mit Geld...
Deine einzige Chance ist den Router auf die aktuelle Firmware upzugraden:
http://www.netgear.de/de/Support/download.html?func=search&producti ...

Was der ganze Unsinn mit einem VPN Router und dann den (eigentlich überflüssigen) VPN Gateways davor noch soll, ist so oder so vollkommen unverständlich.
Sowas könnte man mit einem einzigen gleichpreisigen Router z.B. einem performanten Draytek_2910 lösen, der wenigstens nicht die Grätsche macht bei soviel VPN Clients.
Noch viel sinnvoller wäre die OpenVPN und PPTP VPNs statt auf 2 Servern zu terminieren die erheblich Strom fressen es auf dem o.a. Router selber oder einer kleinen Firewall wie z.B. dieser
zu terminieren:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Aber sicher ist dir die Lösung:" Warum einfach machen, wenn es umständlich auch geht...?" ja vermutlich lieber !!