9
DrayTek 2960 VPN Probleme
Hallo Leute,
ich habe mal ein Problem.
Zum Setup:
1x DrayTek Vigor 2960 Router ( aktuellste Firmware )
1x SBS 2011 Server ( DHCP, DNS und Exchange )
1x Standard 2008 Server ( Betriebsprogramm )
mehrere Notebook Clients
Zum Szenario:
Die Clients sollen sich von außen via SSL VPN in dem Netz einwählen und auf das Exchange sowie auf das Betriebsprogramm zugreifen können.
Zum Problem:
Die VPN Verbdingung wird mit dem SmartVPN Client von Drytek aufgebaut. Die Clients bekommen auch eine IP Adresse und ein DNS Server zugewiesen. Auffallen tut jetzt schon das die Subnetzmask 255.255.255.255 lautet, wobei sie eigentlich ja 255.255.255.0 lauten sollte.
Ich kann wenn die Verdingung aufgebaut ist die IP´s der beiden Server an pingen. Ich kann sie auch via FQDN an pingen, aber nicht mit dem normalen DN. Also der Client weis einfach nicht welche Domain Suffix er an den Namen hängen muss.
Netzwerkfreigaben ( über den FQDN ) bekomme ich vom Server sporadisch auf, vom SBS jedoch nicht. Das Exchange bekomme ich mit dem Outlook nicht angesprochen und auch das Betriebsprogramm ( Werbas eine KFZ Software ) baut keine Verbindung auf.
Es wirkt alles doch sehr komisch. Der Support von DrayTek lässt sehr zu wünschen übrig, am Telefon geben Sie für solche Szenarien keinen Support und via Mail antwortet niemand ( seit einer Woche ). Der Distributor TwoCom an den man sich wenden soll weiß zu diesem Problem auch keinen Rat und verweist auf den DrayTek Support.
Vielleicht kann mir ja hier jemand von euch helfen das Problem zu lösen, vielleicht hat jemand einen solchen Router auch im Einsatz und hat ein paar Tipps für mich.
Ich würde mich sehr freuen.
Beste Grüße
ich habe mal ein Problem.
Zum Setup:
1x DrayTek Vigor 2960 Router ( aktuellste Firmware )
1x SBS 2011 Server ( DHCP, DNS und Exchange )
1x Standard 2008 Server ( Betriebsprogramm )
mehrere Notebook Clients
Zum Szenario:
Die Clients sollen sich von außen via SSL VPN in dem Netz einwählen und auf das Exchange sowie auf das Betriebsprogramm zugreifen können.
Zum Problem:
Die VPN Verbdingung wird mit dem SmartVPN Client von Drytek aufgebaut. Die Clients bekommen auch eine IP Adresse und ein DNS Server zugewiesen. Auffallen tut jetzt schon das die Subnetzmask 255.255.255.255 lautet, wobei sie eigentlich ja 255.255.255.0 lauten sollte.
Ich kann wenn die Verdingung aufgebaut ist die IP´s der beiden Server an pingen. Ich kann sie auch via FQDN an pingen, aber nicht mit dem normalen DN. Also der Client weis einfach nicht welche Domain Suffix er an den Namen hängen muss.
Netzwerkfreigaben ( über den FQDN ) bekomme ich vom Server sporadisch auf, vom SBS jedoch nicht. Das Exchange bekomme ich mit dem Outlook nicht angesprochen und auch das Betriebsprogramm ( Werbas eine KFZ Software ) baut keine Verbindung auf.
Es wirkt alles doch sehr komisch. Der Support von DrayTek lässt sehr zu wünschen übrig, am Telefon geben Sie für solche Szenarien keinen Support und via Mail antwortet niemand ( seit einer Woche ). Der Distributor TwoCom an den man sich wenden soll weiß zu diesem Problem auch keinen Rat und verweist auf den DrayTek Support.
Vielleicht kann mir ja hier jemand von euch helfen das Problem zu lösen, vielleicht hat jemand einen solchen Router auch im Einsatz und hat ein paar Tipps für mich.
Ich würde mich sehr freuen.
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255000
Url: https://administrator.de/contentid/255000
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
wie immer würdest du uns einen großen Gefallen tun, indem du mal Screenshots deiner VPN-Config des Draytek und die der VPN-Clientsoftware posten würdest
Dann müssen wir dir nicht alles aus der Nase ziehen. Wir wissen ja noch nicht mal um was für ein VPN es sich handelt (L2TP/IPSec/PPTP/SSTP/....) 
Schon mal testweise einen anderen VPN-Client benutzt (Shrew)?
Gruß jodel32
wie immer würdest du uns einen großen Gefallen tun, indem du mal Screenshots deiner VPN-Config des Draytek und die der VPN-Clientsoftware posten würdest
Dann müssen wir dir nicht alles aus der Nase ziehen. Wir wissen ja noch nicht mal um was für ein VPN es sich handelt (L2TP/IPSec/PPTP/SSTP/....) Schon mal testweise einen anderen VPN-Client benutzt (Shrew)?
Gruß jodel32
1
Hallo,
danke erstmal für deine Antwort.
Kennst du diesen Vigor Router? Es gibt leider nicht die eine VPN Einstellungsseite bei diesem Router. in fast allen menüpunkten gibt es dafür Einstellungen das macht die Sache nicht gerade leichter.
Als anderen VPN Client habe ich erstmal versucht das ganze über PPTP mit Windows hinzubekommen, leider aber der selbe Fehler.
Zum Beispiel gibt in dem ganzen Router keine offensichtliche Einstellung um die Subnetzmaske für die VPN User zu definieren.
danke erstmal für deine Antwort.
Kennst du diesen Vigor Router? Es gibt leider nicht die eine VPN Einstellungsseite bei diesem Router. in fast allen menüpunkten gibt es dafür Einstellungen das macht die Sache nicht gerade leichter.
Als anderen VPN Client habe ich erstmal versucht das ganze über PPTP mit Windows hinzubekommen, leider aber der selbe Fehler.
Zum Beispiel gibt in dem ganzen Router keine offensichtliche Einstellung um die Subnetzmaske für die VPN User zu definieren.
yes
...aber wenn du keine Hilfe willst, dein Problem!
Es gibt leider nicht die eine VPN Einstellungsseite bei diesem Router. in fast allen
menüpunkten gibt es dafür Einstellungen das macht die Sache nicht gerade leichter.
na klasse das hilft uns hier jetzt sehr weiter menüpunkten gibt es dafür Einstellungen das macht die Sache nicht gerade leichter.
...aber wenn du keine Hilfe willst, dein Problem!Als anderen VPN Client habe ich erstmal versucht das ganze über PPTP mit Windows hinzubekommen, leider aber der selbe Fehler.
Dann hast du einen Grundlegenden Fehler beim Setup gemachtZum Beispiel gibt in dem ganzen Router keine offensichtliche Einstellung um die Subnetzmaske für die VPN User zu definieren.
hä??, quatsch ...1
Doch natürlich möchte ich Hilfe, sonst würde ich nicht schreiben.
Ich habe ( Info kamm vom Distributor von DrayTek ) die User nur unter dem User Management angelegt und dann gesagt wie sie zugreifen dürfen.
Die User Konfig sieht dann so aus.
Hier habe ich die PPPTP Einstellung angepasst.
Und hier noch die allgemeinen LAN Settings.
Vielleicht erkennst du dabei ja schon den Fehler und kannst mir helfen, würde mich freuen.
Ich habe ( Info kamm vom Distributor von DrayTek ) die User nur unter dem User Management angelegt und dann gesagt wie sie zugreifen dürfen.
Die User Konfig sieht dann so aus.
Hier habe ich die PPPTP Einstellung angepasst.
Und hier noch die allgemeinen LAN Settings.
Vielleicht erkennst du dabei ja schon den Fehler und kannst mir helfen, würde mich freuen.
Du schreibst oben SSL VPN. Sagst unten aber das du den Smart Client benutzt der aber IPsec verwendet ?!? Welches Protokoll ist es denn nun wirklich ?!
Soweit ich das bei dem SmatVPN Client von DrayTek richtig deute benutze ich den SSL Tunnel.
Die Verbindung selbst funktioniert ja auch, wie schon geschrieben.
Die Subnetzmaske wird nur falsch übermittelt und der Domain Suffix wird gar nicht übermittelt. Obwohl die IP Adressen augenscheinlich vom DHCP Server kommen der zeitgleich der DNS ist.
Zu mindestens werden die vergebenen IP Adressen im DHCP Server aufgezeigt.
Die Verbindung selbst funktioniert ja auch, wie schon geschrieben.
Die Subnetzmaske wird nur falsch übermittelt und der Domain Suffix wird gar nicht übermittelt. Obwohl die IP Adressen augenscheinlich vom DHCP Server kommen der zeitgleich der DNS ist.
Zu mindestens werden die vergebenen IP Adressen im DHCP Server aufgezeigt.
Soweit ich das bei dem SmatVPN Client von DrayTek richtig deute benutze ich den SSL Tunnel.
Erster Fehler, der VPN-Client von Draytek ist vollkommener Mist, damit hab ich mir schon mal einen ganzen Rechner so versaut das jegliche VPN-Client-Software nicht mehr lief, also besser Finger weg !! Nehm den in Windows integrierten Client oder besser noch Shrew.Und konfiguriere die Verbindung mal als IPSec-Tunnel oder L2tP o. IPSec und nicht das proprietäre SSL-VPN von Draytek.
Poste auch mal die Ausgaben von
route print und ipconfig /all, wenn der Tunnel aufgebaut ist.
Shrew erschlägt mich gerade ein klein wenig was die Einstellungen angeht und die Windows Geschichte kann ja "nur" L2tP over IPSec und kein reinen IPSec Tunnel oder? Hast du für Shrew vielleicht ne Anleitung was man wie einstellen muss?
Die Verbindung über IPSec zu steuern war auch der Grundgedanke, da diese aber auch nicht funktioniert und der Support dafür auch keinerlei Infos rausrückt haben wir das wieder verworfen. Fehler dabei war das der SmartVPN Client sagt man sei via IPSec verbunden und unter den Connection Managements im Router sieht man auch das eine Verbindung besteht, aber da klappt nicht einmal ein Ping.
Die Verbindung über IPSec zu steuern war auch der Grundgedanke, da diese aber auch nicht funktioniert und der Support dafür auch keinerlei Infos rausrückt haben wir das wieder verworfen. Fehler dabei war das der SmartVPN Client sagt man sei via IPSec verbunden und unter den Connection Managements im Router sieht man auch das eine Verbindung besteht, aber da klappt nicht einmal ein Ping.
Also an einem Client lag mein Fehler nicht.
Der Router war ganz einfach defekt, nun funktioniert es über L2TP over IPsec mit einer Windows VPN Verbindung.
Falls jemand mal ein ähnliches Problem hat.
Der Router war ganz einfach defekt, nun funktioniert es über L2TP over IPsec mit einer Windows VPN Verbindung.
Falls jemand mal ein ähnliches Problem hat.
