rolf14
Goto Top

DrayTek 2960 VPN Probleme

Hallo Leute,

ich habe mal ein Problem.

Zum Setup:

1x DrayTek Vigor 2960 Router ( aktuellste Firmware )
1x SBS 2011 Server ( DHCP, DNS und Exchange )
1x Standard 2008 Server ( Betriebsprogramm )
mehrere Notebook Clients

Zum Szenario:

Die Clients sollen sich von außen via SSL VPN in dem Netz einwählen und auf das Exchange sowie auf das Betriebsprogramm zugreifen können.


Zum Problem:

Die VPN Verbdingung wird mit dem SmartVPN Client von Drytek aufgebaut. Die Clients bekommen auch eine IP Adresse und ein DNS Server zugewiesen. Auffallen tut jetzt schon das die Subnetzmask 255.255.255.255 lautet, wobei sie eigentlich ja 255.255.255.0 lauten sollte.
Ich kann wenn die Verdingung aufgebaut ist die IP´s der beiden Server an pingen. Ich kann sie auch via FQDN an pingen, aber nicht mit dem normalen DN. Also der Client weis einfach nicht welche Domain Suffix er an den Namen hängen muss.
Netzwerkfreigaben ( über den FQDN ) bekomme ich vom Server sporadisch auf, vom SBS jedoch nicht. Das Exchange bekomme ich mit dem Outlook nicht angesprochen und auch das Betriebsprogramm ( Werbas eine KFZ Software ) baut keine Verbindung auf.


Es wirkt alles doch sehr komisch. Der Support von DrayTek lässt sehr zu wünschen übrig, am Telefon geben Sie für solche Szenarien keinen Support und via Mail antwortet niemand ( seit einer Woche ). Der Distributor TwoCom an den man sich wenden soll weiß zu diesem Problem auch keinen Rat und verweist auf den DrayTek Support.

Vielleicht kann mir ja hier jemand von euch helfen das Problem zu lösen, vielleicht hat jemand einen solchen Router auch im Einsatz und hat ein paar Tipps für mich.

Ich würde mich sehr freuen.

Beste Grüße

Content-ID: 255000

Url: https://administrator.de/forum/draytek-2960-vpn-probleme-255000.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

114757
114757 17.11.2014 aktualisiert um 17:35:39 Uhr
Goto Top
Moin,
wie immer würdest du uns einen großen Gefallen tun, indem du mal Screenshots deiner VPN-Config des Draytek und die der VPN-Clientsoftware posten würdest face-wink Dann müssen wir dir nicht alles aus der Nase ziehen. Wir wissen ja noch nicht mal um was für ein VPN es sich handelt (L2TP/IPSec/PPTP/SSTP/....) face-sad

Schon mal testweise einen anderen VPN-Client benutzt (Shrew)?

Gruß jodel32
Rolf14
Rolf14 17.11.2014 um 17:39:24 Uhr
Goto Top
Hallo,

danke erstmal für deine Antwort.
Kennst du diesen Vigor Router? Es gibt leider nicht die eine VPN Einstellungsseite bei diesem Router. in fast allen menüpunkten gibt es dafür Einstellungen das macht die Sache nicht gerade leichter.

Als anderen VPN Client habe ich erstmal versucht das ganze über PPTP mit Windows hinzubekommen, leider aber der selbe Fehler.

Zum Beispiel gibt in dem ganzen Router keine offensichtliche Einstellung um die Subnetzmaske für die VPN User zu definieren.
114757
114757 17.11.2014 aktualisiert um 18:05:01 Uhr
Goto Top
Zitat von @Rolf14:
Kennst du diesen Vigor Router?
yes
Es gibt leider nicht die eine VPN Einstellungsseite bei diesem Router. in fast allen
menüpunkten gibt es dafür Einstellungen das macht die Sache nicht gerade leichter.
na klasse das hilft uns hier jetzt sehr weiter face-sad ...aber wenn du keine Hilfe willst, dein Problem!
Als anderen VPN Client habe ich erstmal versucht das ganze über PPTP mit Windows hinzubekommen, leider aber der selbe Fehler.
Dann hast du einen Grundlegenden Fehler beim Setup gemacht
Zum Beispiel gibt in dem ganzen Router keine offensichtliche Einstellung um die Subnetzmaske für die VPN User zu definieren.
hä??, quatsch ...

1509f10a574d29daa821b45fc376ef38
Rolf14
Rolf14 18.11.2014 um 10:00:20 Uhr
Goto Top
Doch natürlich möchte ich Hilfe, sonst würde ich nicht schreiben.

Ich habe ( Info kamm vom Distributor von DrayTek ) die User nur unter dem User Management angelegt und dann gesagt wie sie zugreifen dürfen.

650be0b27e8bc15859218254149cca43

Die User Konfig sieht dann so aus.

73b5a7b01b12a486421c55b3453b0d51

Hier habe ich die PPPTP Einstellung angepasst.

55c7ebd59b36df2294b20b40697f2437

Und hier noch die allgemeinen LAN Settings.

432ee3fe08c023747bf817234ba6842d

e331cc10ea415b1da103a29d5af6f3b7

Vielleicht erkennst du dabei ja schon den Fehler und kannst mir helfen, würde mich freuen.
aqui
aqui 18.11.2014 um 10:10:58 Uhr
Goto Top
Du schreibst oben SSL VPN. Sagst unten aber das du den Smart Client benutzt der aber IPsec verwendet ?!? Welches Protokoll ist es denn nun wirklich ?!
Rolf14
Rolf14 18.11.2014 aktualisiert um 10:23:58 Uhr
Goto Top
Soweit ich das bei dem SmatVPN Client von DrayTek richtig deute benutze ich den SSL Tunnel.

e511f9998da3a999c1ef12b2b01cbdb9

Die Verbindung selbst funktioniert ja auch, wie schon geschrieben.

Die Subnetzmaske wird nur falsch übermittelt und der Domain Suffix wird gar nicht übermittelt. Obwohl die IP Adressen augenscheinlich vom DHCP Server kommen der zeitgleich der DNS ist.
Zu mindestens werden die vergebenen IP Adressen im DHCP Server aufgezeigt.
114757
114757 18.11.2014 um 11:18:04 Uhr
Goto Top
Soweit ich das bei dem SmatVPN Client von DrayTek richtig deute benutze ich den SSL Tunnel.
Erster Fehler, der VPN-Client von Draytek ist vollkommener Mist, damit hab ich mir schon mal einen ganzen Rechner so versaut das jegliche VPN-Client-Software nicht mehr lief, also besser Finger weg !! Nehm den in Windows integrierten Client oder besser noch Shrew.

Und konfiguriere die Verbindung mal als IPSec-Tunnel oder L2tP o. IPSec und nicht das proprietäre SSL-VPN von Draytek.

Poste auch mal die Ausgaben von route print und ipconfig /all, wenn der Tunnel aufgebaut ist.
Rolf14
Rolf14 18.11.2014 um 11:48:45 Uhr
Goto Top
Shrew erschlägt mich gerade ein klein wenig was die Einstellungen angeht und die Windows Geschichte kann ja "nur" L2tP over IPSec und kein reinen IPSec Tunnel oder? Hast du für Shrew vielleicht ne Anleitung was man wie einstellen muss?

Die Verbindung über IPSec zu steuern war auch der Grundgedanke, da diese aber auch nicht funktioniert und der Support dafür auch keinerlei Infos rausrückt haben wir das wieder verworfen. Fehler dabei war das der SmartVPN Client sagt man sei via IPSec verbunden und unter den Connection Managements im Router sieht man auch das eine Verbindung besteht, aber da klappt nicht einmal ein Ping.
Rolf14
Rolf14 06.01.2015 um 09:49:00 Uhr
Goto Top
Also an einem Client lag mein Fehler nicht.

Der Router war ganz einfach defekt, nun funktioniert es über L2TP over IPsec mit einer Windows VPN Verbindung.

Falls jemand mal ein ähnliches Problem hat.