3
BinTec X2300is hinter FritzBox! VPN raus ja - rein nein
VPN-Tunnel raus wird aufgebaut
VPN-Tunnel rein wird nicht aufgebaut
Ich habe einen BinTec X2300is hinter einer FritzBox! (7170).
Der X2300is kann problemlos einen VPN-Tunnel zum Firmennetz aufbauen.
Bricht der Tunnel jedoch einmal ab z.B. durch Zwangstrennung (DSL) kann vom Firmennetzwerk aus der Tunnel nicht wieder neu aufgebaut werden.
Portforwarding in der FritzBox! zum BinTec (UPD 500 und ESP wurden in der Fritz)
ist eingerichtet.
Hat da jemand eine Idee.
VPN-Tunnel rein wird nicht aufgebaut
Ich habe einen BinTec X2300is hinter einer FritzBox! (7170).
Der X2300is kann problemlos einen VPN-Tunnel zum Firmennetz aufbauen.
Bricht der Tunnel jedoch einmal ab z.B. durch Zwangstrennung (DSL) kann vom Firmennetzwerk aus der Tunnel nicht wieder neu aufgebaut werden.
Portforwarding in der FritzBox! zum BinTec (UPD 500 und ESP wurden in der Fritz)
ist eingerichtet.
Hat da jemand eine Idee.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66035
Url: https://administrator.de/contentid/66035
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Du wirst ja wahrscheinlich Nat T auf on gestellt haben, oder !? Vielleicht bringt es etwas wenn du noch den Port 4500 von der FritzBox auf den Bintec weiterleitest.
1.
NAT am BinTec dürfte keine Rolle spielen, denn die Verbindung zwischen BinTec und FritzBox! ist ja das interne LAN, da gibt es kein NAT.
2.
UDP Port 4500 hab ich mal freigegeben.
Erste Tests schauen super aus, aber wieso noch UDP Port 4500, das hab ich niergendwo gefunden, dass das ebenfalls benötigt wird.
Grüße
Torsten.E
NAT am BinTec dürfte keine Rolle spielen, denn die Verbindung zwischen BinTec und FritzBox! ist ja das interne LAN, da gibt es kein NAT.
2.
UDP Port 4500 hab ich mal freigegeben.
Erste Tests schauen super aus, aber wieso noch UDP Port 4500, das hab ich niergendwo gefunden, dass das ebenfalls benötigt wird.
Grüße
Torsten.E
Funktioniert es jetzt ?
NAT-T benutzt man, weil das Protokoll ESP kein Port besitzt und folglich beim Connection Tracking auf die Nase fliegt. Die ESP-Pakete werden folglich nochmal in UDP Pakete eingekapselt. Diese UDP-Pakete haben den Port 4500. Bintec benutzt bei Default NAT T.
NAT-T benutzt man, weil das Protokoll ESP kein Port besitzt und folglich beim Connection Tracking auf die Nase fliegt. Die ESP-Pakete werden folglich nochmal in UDP Pakete eingekapselt. Diese UDP-Pakete haben den Port 4500. Bintec benutzt bei Default NAT T.
