1
Bintec X1200 SSL VPN Verbindung
Probleme bei VPN Verbindungen
Es soll eine SSLVPN-Verbindung über den Fortigate SSLVPN-Cleint (MR2) hergestellt werden. Dies funktioniert auch bei allen Users, außer einem. Dieser hat als Router eine Bintec x1200 im Einsatz. Da im Log der Firewall (Fortigate 50B) keine Fehler erkennbar waren, habe ich mir mal das Log der Bintec genauer angeschaut.
im Log des BinTec Routers war folgendes zu erkennen:
09:01:57 INFO/INET: NAT: refused incoming session on ifc 10001 prot 17
WAN des Kunden :32225 <- nicht identifiziert :17253
09:01:58 DEBUG/INET: NAT: delete session on ifc 10001 prot 6
LAN Kunde :1114/WAN Kunde:38654 <-> WAN Firewall :443
Die VPN-Verbidnung wird für ca. 2 Sekunde aufgebaut und dann wieder automatisch getrennt.
Bitte helft mir!!
Mit freundlichen Grüßen,
User kaihun
Es soll eine SSLVPN-Verbindung über den Fortigate SSLVPN-Cleint (MR2) hergestellt werden. Dies funktioniert auch bei allen Users, außer einem. Dieser hat als Router eine Bintec x1200 im Einsatz. Da im Log der Firewall (Fortigate 50B) keine Fehler erkennbar waren, habe ich mir mal das Log der Bintec genauer angeschaut.
im Log des BinTec Routers war folgendes zu erkennen:
09:01:57 INFO/INET: NAT: refused incoming session on ifc 10001 prot 17
WAN des Kunden :32225 <- nicht identifiziert :17253
09:01:58 DEBUG/INET: NAT: delete session on ifc 10001 prot 6
LAN Kunde :1114/WAN Kunde:38654 <-> WAN Firewall :443
Die VPN-Verbidnung wird für ca. 2 Sekunde aufgebaut und dann wieder automatisch getrennt.
Bitte helft mir!!
Mit freundlichen Grüßen,
User kaihun
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147236
Url: https://administrator.de/forum/bintec-x1200-ssl-vpn-verbindung-147236.html
Ausgedruckt am: 19.04.2025 um 11:04 Uhr
1 Kommentar
Hi Kaihun,
wenn ich das richtig verstehe dann läuft der SSL-Client ja auf dem PC.
Die X1200 scheint aber die ankommende Verbindung durch das NAT abzufangen (refused), das solltest du der mal erlauben (NAT-Forwarding).
Allerdings ist der X1200 auch schon ein bißchen älter und kann auf der WAN-Seite nur 10MBit/s. Dumm wenn der Kunde mal 16MBit will
Evtl. hat auch die Firmware des X1200 damit Probleme und eine neue gibt es seit Jahren nicht mehr.
VG
Deepsys
wenn ich das richtig verstehe dann läuft der SSL-Client ja auf dem PC.
Die X1200 scheint aber die ankommende Verbindung durch das NAT abzufangen (refused), das solltest du der mal erlauben (NAT-Forwarding).
Allerdings ist der X1200 auch schon ein bißchen älter und kann auf der WAN-Seite nur 10MBit/s. Dumm wenn der Kunde mal 16MBit will
Evtl. hat auch die Firmware des X1200 damit Probleme und eine neue gibt es seit Jahren nicht mehr.
VG
Deepsys
