7
Bekomme keine Verbindung zwischen zwei Bintec Routern hin
Hallo,
ich habe folgendes Problem: Ich versuche seit 2 Tagen einen Bintec-Router (W1002n) dazu zubewegen mit unserem Firmennetzwerk Bintec-VPN-GW (RXL12100) zu kommunizieren. Leider bisher ohne erfolg.
Aufbau:
Standort Firma
Unitymedia Business Anschluss mit 5 festen IPs
Diese 5 IPs sind dem Interface LAN_EN1-8 zugewiesen an welchem der Router von UM hängt (FW usw. alles deaktiviert)
LAN_EN1-1 ist das Firmennetzwerk mit welchem kommuniziert werden soll (192.168.10.1 /23)
SIF ist deaktiviert
Standorte Heimnetz
Internetzugang über Unitymedia / Vodafone
Dynamische IPs - habe es an mehreren Außenstandorten probiert. Daher auch zwei ISP
LAN_EN1-1 = 192.168.70.1 /24
Problem
Die VPN Verbindung wird erfolgreich aufgebaut - jedoch fließen keine Daten. Auf dem Bintec in der Firma sehe ich das eingehende Daten über den Tunnel gekommen sind, jedoch sind ausgehend keine Pakete protokolliert. Wenn ich aus dem Firmennetzwerk einen Trace auf dem Heimnetz mache, dann ist am GW Schluss... Es macht den Eindruck als wäre keine Route vorhanden. Andersrum genau das gleiche. Ich habe es auch mal mit einer Fritzbox probiert - auch hier: Tunnel aktiv > Kein Datenverkehr. Die IPSec NAT Regeln hat der Bintec selbst erstellt (siehe Anhang). Ich weiß aktuell nicht wirklich wie ich hier weiter debuggen soll. Im Log steht selbst auf "DEBUG" nicht, dass etwas blockiert wird.
Weiß hier vielleicht jemand wie man die Sache am besten angeht?
Grüße
Alex
ich habe folgendes Problem: Ich versuche seit 2 Tagen einen Bintec-Router (W1002n) dazu zubewegen mit unserem Firmennetzwerk Bintec-VPN-GW (RXL12100) zu kommunizieren. Leider bisher ohne erfolg.
Aufbau:
Standort Firma
Unitymedia Business Anschluss mit 5 festen IPs
Diese 5 IPs sind dem Interface LAN_EN1-8 zugewiesen an welchem der Router von UM hängt (FW usw. alles deaktiviert)
LAN_EN1-1 ist das Firmennetzwerk mit welchem kommuniziert werden soll (192.168.10.1 /23)
SIF ist deaktiviert
Standorte Heimnetz
Internetzugang über Unitymedia / Vodafone
Dynamische IPs - habe es an mehreren Außenstandorten probiert. Daher auch zwei ISP
LAN_EN1-1 = 192.168.70.1 /24
Problem
Die VPN Verbindung wird erfolgreich aufgebaut - jedoch fließen keine Daten. Auf dem Bintec in der Firma sehe ich das eingehende Daten über den Tunnel gekommen sind, jedoch sind ausgehend keine Pakete protokolliert. Wenn ich aus dem Firmennetzwerk einen Trace auf dem Heimnetz mache, dann ist am GW Schluss... Es macht den Eindruck als wäre keine Route vorhanden. Andersrum genau das gleiche. Ich habe es auch mal mit einer Fritzbox probiert - auch hier: Tunnel aktiv > Kein Datenverkehr. Die IPSec NAT Regeln hat der Bintec selbst erstellt (siehe Anhang). Ich weiß aktuell nicht wirklich wie ich hier weiter debuggen soll. Im Log steht selbst auf "DEBUG" nicht, dass etwas blockiert wird.
Weiß hier vielleicht jemand wie man die Sache am besten angeht?
Grüße
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312856
Url: https://administrator.de/contentid/312856
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
was sagen den die Routingtabellen der Router?
Das VPN auch komplett eingerichtet? Einige Router brauchen beim VPN einrichten die übergabe des Gateways auf der anderen Seite.
Einige Router können auch selber pingen, können die auf die IP der jeweiligen Gegenstelle einen PING absetzen?
Gruß
Chonta
was sagen den die Routingtabellen der Router?
Das VPN auch komplett eingerichtet? Einige Router brauchen beim VPN einrichten die übergabe des Gateways auf der anderen Seite.
Einige Router können auch selber pingen, können die auf die IP der jeweiligen Gegenstelle einen PING absetzen?
Gruß
Chonta
Hi,
die Router untereinander können sich ebenfalls nicht pingen. Hier die Tabellen:
Firma
192.168.70.0 255.255.255.0 192.168.10.1 IPSEC 1 Netzwerkroute via Schnittstelle
Home
192.168.10.0 255.255.254.0 192.168.70.1 IPSEC 1 Netzwerkroute via Schnittstelle
Laut VPN Log kommt die Verbindung über beide Phasen hinweg zustande.
die Router untereinander können sich ebenfalls nicht pingen. Hier die Tabellen:
Firma
192.168.70.0 255.255.255.0 192.168.10.1 IPSEC 1 Netzwerkroute via Schnittstelle
Home
192.168.10.0 255.255.254.0 192.168.70.1 IPSEC 1 Netzwerkroute via Schnittstelle
Laut VPN Log kommt die Verbindung über beide Phasen hinweg zustande.
Stimmen denn diese IPSec Regeln? Ich habe das Gefühl, es liegt an ESP / AH ... wenn ich 5 IPs auf einem Interface habe, muss ich dann nicht explizit ausgehend NAT für diese Protokolle eintragen?
?
Wenn Die Bintecrouter direkt am Internetn hängen muss da garnix mit NST für das VPN gemacht werden.
Und VPN steht ja schon.
Meineserachtens hauen die Routen nicht hin, die Gateways ...
ftp://ftp.bintec-elmeg.com/bintec/wi_series/wix0xx/docu/manual_v71_de/w_manual_FCI_v71_de.pdf
Ab 234 (220) mal lesen und Deine Einstellungen chekcen
Gruß
Chonta
Wenn Die Bintecrouter direkt am Internetn hängen muss da garnix mit NST für das VPN gemacht werden.
Und VPN steht ja schon.
Meineserachtens hauen die Routen nicht hin, die Gateways ...
ftp://ftp.bintec-elmeg.com/bintec/wi_series/wix0xx/docu/manual_v71_de/w_manual_FCI_v71_de.pdf
Ab 234 (220) mal lesen und Deine Einstellungen chekcen
Gruß
Chonta
Naja der Router in der Firma hängt hinter dem Unitymedia Gateway. Und für anderen Traffic, der von einer bestimmten IP kommen muss - z.B. FTP > Websever usw. musste ich ebenfall ausgehend NAT nutzen, da sonst immer die erste IP im Range als ausgehende IP genutzt wurde!
Die Routen hat der Router selbst angelegt.
Ziel Maske Gateway Schnittstelle Metrik Routentyp
192.168.70.0 255.255.255.0 192.168.10.1 IPSEC_Tunnel 1 Netzwerkroute via Schnittstelle
Und auf der anderen Seite genau andersrum. Hatte die Metrik auch zum testen bereits auf 0 - ändert nichts!
Die Routen hat der Router selbst angelegt.
Ziel Maske Gateway Schnittstelle Metrik Routentyp
192.168.70.0 255.255.255.0 192.168.10.1 IPSEC_Tunnel 1 Netzwerkroute via Schnittstelle
Und auf der anderen Seite genau andersrum. Hatte die Metrik auch zum testen bereits auf 0 - ändert nichts!
Die nötigen Protokolle und Ports für dein VPN müssen natürlich bei dem Bintecrouter auch ankommen.
Hab es gerade hinbekommen - es waren wirklich die ausgehenden NAT Regeln! Hatte zwischendurch immer wieder mit einem Ping auf das Gate im anderen Netz getestet. Der läuft nicht.... aber alles andere läuft mit den Regeln. Gott sei dank habe ich die Idee mit den ausgehenden Regeln erst vor 2 Stunden gehabt :D
Danke trotzdem!
Danke trotzdem!
