10
Draytek Vigor 2910- Probleme beim Routing
Ich brauche einen professionellen Rat
Hallo Community,
ich lese schon sehr lange hier im Forum mit, auch den Newsletter und musste bisher nie fragen, nur heute bin ich an einem Problem, wo ich eure Hilfe brauche
ehe jetzt Antworten kommen wie lies doch die Beispiele, ich lese seit 2 Tagen und komme nicht weiter...
Folgendes Scenario:
Ein Provider der uns eine 2mbit SDSL Leitung stellt auf einen Cisco den ich nicht administrieren kann, da kein Zugang. Ich weiß nicht welche Ip das Ding hat, im Prinzip weiß ich davon nichts,
ausser dass er da steht und mit dem SDSL Modem verbunden ist.
Dahinter ist ein Bintec X1200 geschaltet, das Ding ist schlicht eine Katastrophe.
Ich will das Ding austauschen gegen einen Draytek 2910.
Soweit so gut, nur ich bekomme die Route zum Cisco einfach nicht hin.
Im Bintec steht folgendes:
Destination Gateway Mask
192.168.75.0 192.168.75.100 255.255.255.0 Metric 0 Interface en1-0 Pro=loc
Eine weitere Route ist
198.45.226.224 189.45.226.226 255.255.255.248 Metric 0 Interface en3-0 Ein flag sagt Subnetroute
Dann gibt es noch einen Eintrag:
default 198.45.226.225 0.0.0.0 Metric1 Flag sagt G für Gateway
Natürlich kann ich das so nicht im Draytek eintragen, der nimmt weder ein 0.0.0.0 noch einen default Eintrag. Die einzige Route, die ich habe eintragen können , ist die vom PPPOE Interface EN3-0
Ich bekomme aber kein Internet ans laufen.
Ich würde mich über Tips sehr freuen, ich stehe momentan da wie Ochs vorm Berg
ich lese schon sehr lange hier im Forum mit, auch den Newsletter und musste bisher nie fragen, nur heute bin ich an einem Problem, wo ich eure Hilfe brauche
ehe jetzt Antworten kommen wie lies doch die Beispiele, ich lese seit 2 Tagen und komme nicht weiter...
Folgendes Scenario:
Ein Provider der uns eine 2mbit SDSL Leitung stellt auf einen Cisco den ich nicht administrieren kann, da kein Zugang. Ich weiß nicht welche Ip das Ding hat, im Prinzip weiß ich davon nichts,
ausser dass er da steht und mit dem SDSL Modem verbunden ist.
Dahinter ist ein Bintec X1200 geschaltet, das Ding ist schlicht eine Katastrophe.
Ich will das Ding austauschen gegen einen Draytek 2910.
Soweit so gut, nur ich bekomme die Route zum Cisco einfach nicht hin.
Im Bintec steht folgendes:
Destination Gateway Mask
192.168.75.0 192.168.75.100 255.255.255.0 Metric 0 Interface en1-0 Pro=loc
Eine weitere Route ist
198.45.226.224 189.45.226.226 255.255.255.248 Metric 0 Interface en3-0 Ein flag sagt Subnetroute
Dann gibt es noch einen Eintrag:
default 198.45.226.225 0.0.0.0 Metric1 Flag sagt G für Gateway
Natürlich kann ich das so nicht im Draytek eintragen, der nimmt weder ein 0.0.0.0 noch einen default Eintrag. Die einzige Route, die ich habe eintragen können , ist die vom PPPOE Interface EN3-0
Ich bekomme aber kein Internet ans laufen.
Ich würde mich über Tips sehr freuen, ich stehe momentan da wie Ochs vorm Berg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170558
Url: https://administrator.de/contentid/170558
Printed on: April 24, 2024 at 17:04 o'clock
10 Comments
Latest comment
Du musst bei dem Draytek nur folgendes einstellen:
WAN: Statische IP
IP: 189.45.226.226
Subnetz: 255.255.255.248
Gateway: 198.45.226.225
LAN: Statische IP
IP: 192.168.75.100
Subnetz: 255.255.255.0
Keine Routen etc.
WAN: Statische IP
IP: 189.45.226.226
Subnetz: 255.255.255.248
Gateway: 198.45.226.225
LAN: Statische IP
IP: 192.168.75.100
Subnetz: 255.255.255.0
Keine Routen etc.
herzlichen Dank für die Antwort, Dog,
nur finde ich in der Firmware nichts, wo ich das so eintragen könnte
Firmware ist die 3.2.51, Router Modell genau ist Vigor 2910i
Unter Wan general kann man den Wan Port aktivieren, mehr nicht, also keine IP oder so
Unter Internet Access könnte ich ihm nur unter fixed IP etwas eintragen, aber kein Gateway, keine Maske
Es gibt noch einen Bereich WanIPAlias, aber das ist wohl auch etwas anderes.
Unter dem Menuepunkt Lan kann ich die lokale IP des Routers eintragen und eine 2teIP ( IP activate for IP Routing Usage)
Dort kann ich aber kein Gateway eintragen, nur die Networkmaske und eben die IP
Achja, ich hatte auch einen Zahlerdreher drin, die 189 ist ne 198er sorry
Wenn ich das da eintrage, wird er ja das Gateway nicht finden.
Andere Möglichkeiten finde ich nicht im Vigor
Danke vorab für weitere Unterstützung
nur finde ich in der Firmware nichts, wo ich das so eintragen könnte
Firmware ist die 3.2.51, Router Modell genau ist Vigor 2910i
Unter Wan general kann man den Wan Port aktivieren, mehr nicht, also keine IP oder so
Unter Internet Access könnte ich ihm nur unter fixed IP etwas eintragen, aber kein Gateway, keine Maske
Es gibt noch einen Bereich WanIPAlias, aber das ist wohl auch etwas anderes.
Unter dem Menuepunkt Lan kann ich die lokale IP des Routers eintragen und eine 2teIP ( IP activate for IP Routing Usage)
Dort kann ich aber kein Gateway eintragen, nur die Networkmaske und eben die IP
Achja, ich hatte auch einen Zahlerdreher drin, die 189 ist ne 198er sorry
Wenn ich das da eintrage, wird er ja das Gateway nicht finden.
Andere Möglichkeiten finde ich nicht im Vigor
Danke vorab für weitere Unterstützung
Unter WAN -> "Verbindung zum Internet" wird die WAN Verbindung konfiguriert.
Auch ein Blick in das Handbuch hilft, Link gibts hier:
http://www.draytek.de/produkte/dual-wan/vigor2910-serie.html
Auch ein Blick in das Handbuch hilft, Link gibts hier:
http://www.draytek.de/produkte/dual-wan/vigor2910-serie.html
den Bereich zu finden ist nicht das Problem, das Handbuch kann ich bald auswendig......
Das Problem ist, ich weiß vom Providerrouter nichts ausser seiner IP und das was im Bintec drin steht. Dort stehen auch noch PPP Daten, ob relevant oder nicht, keine Ahnung.
Also müsste ich das, was im Bintec drin steht in den Vigor bringen, das geht aber so eben nicht.
Ich habe jetzt mal feste IP eingestellt, mal schauen was passiert. Nur dann gibt es keine PPP Daten, ich kann nur hoffen, dass ich die auch nicht brauche und aus irgend einer alten Konfig stammen und z.Z. im Bintec keine Relevanz haben.
Das Problem ist, ich weiß vom Providerrouter nichts ausser seiner IP und das was im Bintec drin steht. Dort stehen auch noch PPP Daten, ob relevant oder nicht, keine Ahnung.
Also müsste ich das, was im Bintec drin steht in den Vigor bringen, das geht aber so eben nicht.
Ich habe jetzt mal feste IP eingestellt, mal schauen was passiert. Nur dann gibt es keine PPP Daten, ich kann nur hoffen, dass ich die auch nicht brauche und aus irgend einer alten Konfig stammen und z.Z. im Bintec keine Relevanz haben.
Der Cisco macht doch gar kein PPPoE...vergiss das ! Du musst eine statische IP Adresse auf dem WAN Port einstellen wie Kollege dog es oben schon bemerkt hat.
Gehe also ins WAN setup, klicke oben Static IP statt PPPoE, dann machen sich auch die restliche Eingabefelder für IP, Maske und das Gateway auf !
Das trägst du so ein wie dog das oben aufgelistet hat...fertig ist der Lack.
Die Live Demo unter:
http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=5
zeigt das auch jedem Dummie unter:
WAN --> Internet Access --> WAN2 --> Static or dynamic IP --> Specify an IP Adress
Ein banaler Klassiker den jeder Praktikant mit dem Draytek in 3 Minuten zum Fliegen bringt !
Gehe also ins WAN setup, klicke oben Static IP statt PPPoE, dann machen sich auch die restliche Eingabefelder für IP, Maske und das Gateway auf !
Das trägst du so ein wie dog das oben aufgelistet hat...fertig ist der Lack.
Die Live Demo unter:
http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=5
zeigt das auch jedem Dummie unter:
WAN --> Internet Access --> WAN2 --> Static or dynamic IP --> Specify an IP Adress
Ein banaler Klassiker den jeder Praktikant mit dem Draytek in 3 Minuten zum Fliegen bringt !
Ich schrieb ppp nicht pppoe und der Cisco kann PPP.
Aber es läuft , die PPP Daten hatten keine Relevanz, die hatten mich aber irritiert.
Was nicht geht ist IPsec, ich bekomme weder eine Verbindung vom hiesigen Draytek zu einem anderen Draytek noch zu einem Bintec oder umgekehrt.
Die Daten wurden 1:1 übernommen.
Also wieder den blöden Bintec dran gemacht bis zur Lösung von IPsec.
Problem ist, der Bintec kann nur 4096 Nat Sessions, alles andere wird refused oder er kommt ans Limit, was noch schlimmer ist.
Der Draytek kann 10.000 und das sollte ausreichen.
Nur ohne IPsec hilft mir das auch nicht.
Das IPsec Thema hier im Board habe ich nun drei Mal rauf und runter gelesen, trotzdem gehts nicht.
Die Daten aus einem anderen Draytek geholt und auf dem neuen genau so eingetragen nur andere Kennung,IP Bereich usw. aber ohne Erfolg
Aber es läuft , die PPP Daten hatten keine Relevanz, die hatten mich aber irritiert.
Was nicht geht ist IPsec, ich bekomme weder eine Verbindung vom hiesigen Draytek zu einem anderen Draytek noch zu einem Bintec oder umgekehrt.
Die Daten wurden 1:1 übernommen.
Also wieder den blöden Bintec dran gemacht bis zur Lösung von IPsec.
Problem ist, der Bintec kann nur 4096 Nat Sessions, alles andere wird refused oder er kommt ans Limit, was noch schlimmer ist.
Der Draytek kann 10.000 und das sollte ausreichen.
Nur ohne IPsec hilft mir das auch nicht.
Das IPsec Thema hier im Board habe ich nun drei Mal rauf und runter gelesen, trotzdem gehts nicht.
Die Daten aus einem anderen Draytek geholt und auf dem neuen genau so eingetragen nur andere Kennung,IP Bereich usw. aber ohne Erfolg
Wichtig wäre zu wissen ob IPsec überhaupt ankommt am Ziel.
Wenn allerdings der Bintec sauber am gleichen Anschluss IPsec macht, dann liegt das Problem an deiner Konfiguration des Draytek. Nicht weiter verwunderlich wenn du schon an so was simplen wie einer statischen IP am Draytek gescheitert bist...sorry ?!
Aktiviere auf dem Draxytek den Syslog Server und gebe dem eine IP eines Rechners wo ein Syslog Dienst drauf rennt.
Den kannst du kostenlos mit dem Syslog von Draytek:
http://alt.draytek.de/Beispiele_html/Anwendungen/Syslog.htm
oder
http://www.draytek.com/user/SupportTroubleDetail.php?ID=10
Download hier:
http://www.draytek.de/downloads/tools-utilities/viewcategory/1058.html
oder alternativen freien Syslogs wie:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
oder
http://www.mikrotik.com/download/MT_Syslog.exe
realisieren.
Sieh dir dann die Syslog Systemmeldungen von deinem Draytek an beim Aufbau der IPsec Verbindung.
Anhand der Syslog Meldungen kannst du in Sekundenschnelle sehen wo das Problem liegt. Ggf. hier posten, dann können wir es sehen für dich sofern du es nicht kannst.
Wenn allerdings der Bintec sauber am gleichen Anschluss IPsec macht, dann liegt das Problem an deiner Konfiguration des Draytek. Nicht weiter verwunderlich wenn du schon an so was simplen wie einer statischen IP am Draytek gescheitert bist...sorry ?!
Aktiviere auf dem Draxytek den Syslog Server und gebe dem eine IP eines Rechners wo ein Syslog Dienst drauf rennt.
Den kannst du kostenlos mit dem Syslog von Draytek:
http://alt.draytek.de/Beispiele_html/Anwendungen/Syslog.htm
oder
http://www.draytek.com/user/SupportTroubleDetail.php?ID=10
Download hier:
http://www.draytek.de/downloads/tools-utilities/viewcategory/1058.html
oder alternativen freien Syslogs wie:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
oder
http://www.mikrotik.com/download/MT_Syslog.exe
realisieren.
Sieh dir dann die Syslog Systemmeldungen von deinem Draytek an beim Aufbau der IPsec Verbindung.
Anhand der Syslog Meldungen kannst du in Sekundenschnelle sehen wo das Problem liegt. Ggf. hier posten, dann können wir es sehen für dich sofern du es nicht kannst.
sorry für was, für Dein überhebliches Getue?
Das lese ich schon über Monate und mich stört es nicht, da Du weder mich kennst noch die Umstände
Von daher geschenkt.
Aber zu Deinen schlauen Sprüchen: würdest Du lesen, würde Dir auffallen, dass der Cisco vorher einen Bintec mit IPsec bedient hat,also so configured ist, dass dies geht, also liegt es einzig am Draytek.
Es gibt auch diverse Zeitfaktoren, die mich daran hindern zu testen wie ich möchte, also alles nicht so einfach wie es sich hier vielleicht liest, würde aber den Rahmen hier sprengen und tut auch nichts zur Problemlösung bei.
Zu Deinem Spruch simple Config, lies die vorherigen Beiträge, lies sie nochmal, und wenn Du verstanden hast, lies sie lieber nochmal, oder lass es
Das lese ich schon über Monate und mich stört es nicht, da Du weder mich kennst noch die Umstände
Von daher geschenkt.
Aber zu Deinen schlauen Sprüchen: würdest Du lesen, würde Dir auffallen, dass der Cisco vorher einen Bintec mit IPsec bedient hat,also so configured ist, dass dies geht, also liegt es einzig am Draytek.
Es gibt auch diverse Zeitfaktoren, die mich daran hindern zu testen wie ich möchte, also alles nicht so einfach wie es sich hier vielleicht liest, würde aber den Rahmen hier sprengen und tut auch nichts zur Problemlösung bei.
Zu Deinem Spruch simple Config, lies die vorherigen Beiträge, lies sie nochmal, und wenn Du verstanden hast, lies sie lieber nochmal, oder lass es
Das muss man nicht lesen wenn jemand an simplen statischen IPs, Zahlendrehern, und einfachen WebGUIs scheitert...sorry ! Mit Überheblichkeit hat das nichts zu tun...du schilderst diese deine Probleme ja selbst.
Auch deine felsenfeste Annahme das wir hier im Forum alle eine Kristallkugel haben und alles hellseherisch erfassen ist ein fataler Irrtum. (Schön wäre es wenn dem so wäre...)
Also in puncto Lesen und strategischem Troubleshooting an die eigene Nase fassen bevor man vorschnell Threads eröffnet und Helfer beschimpft.
Es hat ja niemand in Frage gestellt das es am Draytek liegt. Nur mit deinen mehr als oberflächlichen Angaben zur IPsec Implementation bei dir kommt man um die besagte Kristallkugel nicht drum rum. (Syslog fehlt, ESP oder AH Modus, agressive Mode ja/nein, was ist auf der anderen Seite des VPN, usw. usw.)
Deine Erwartungshaltung ans Hellseherische ist ja leider eine andere...
Auch deine felsenfeste Annahme das wir hier im Forum alle eine Kristallkugel haben und alles hellseherisch erfassen ist ein fataler Irrtum. (Schön wäre es wenn dem so wäre...)
Also in puncto Lesen und strategischem Troubleshooting an die eigene Nase fassen bevor man vorschnell Threads eröffnet und Helfer beschimpft.
Es hat ja niemand in Frage gestellt das es am Draytek liegt. Nur mit deinen mehr als oberflächlichen Angaben zur IPsec Implementation bei dir kommt man um die besagte Kristallkugel nicht drum rum. (Syslog fehlt, ESP oder AH Modus, agressive Mode ja/nein, was ist auf der anderen Seite des VPN, usw. usw.)
Deine Erwartungshaltung ans Hellseherische ist ja leider eine andere...
Hallo,
kennst du den Unterschied zwischen ppp und pppoe?
Da du von einer Internetverbindung redest, gehe ich mal von einem Typische Ethernet Szenario aus.
Und jetzt siehe dir bitte noch mal ppp und pppoe an.
Vielleicht kommst du von selber drauf.
Und darüberhinaus solltest du mal die Ratschläge von aqui überdenken und eine Kiwi oder Syslog ins rennen schicken und die Ergebnisse mal posten dann kann man sehen wo es hängt.
Erfahrungsgemäß würde ich bei Probleme aber keine Tunnel überarbeiten um die Probleme auszumerzen sondern den Tunnel in der Konfig komplett neu anlegen.
brammer
Ich schrieb ppp nicht pppoe und der Cisco kann PPP.
kennst du den Unterschied zwischen ppp und pppoe?
Da du von einer Internetverbindung redest, gehe ich mal von einem Typische Ethernet Szenario aus.
Und jetzt siehe dir bitte noch mal ppp und pppoe an.
Vielleicht kommst du von selber drauf.
Und darüberhinaus solltest du mal die Ratschläge von aqui überdenken und eine Kiwi oder Syslog ins rennen schicken und die Ergebnisse mal posten dann kann man sehen wo es hängt.
Erfahrungsgemäß würde ich bei Probleme aber keine Tunnel überarbeiten um die Probleme auszumerzen sondern den Tunnel in der Konfig komplett neu anlegen.
brammer
