6
Neues Gateway, VPN klappt nicht mehr
Hi,
erstmals frohes Ostern.
Ich hatte vor ein paar Wochen eine Umstellung von ISDN auf ALLIP Telekom.
Ich wollte während der Umstellung den Vigor als DualWan weiter betreiben, sprich WAN1: Unity und WAN2: Telekom.
Das gelang leider nicht, da Telekom Fritze kein Briding erlaubte und hier einmal NAT und auf der Vigor zweimal NAT mir am Ende kein AUDIO mehr von der 3CX durchpeitschten.
Also kurzer Hand auf die VM der 3CX und dort das Gateway von der neuen Telekomfritze 192.168.20.230 eingetragen (Die Fritze hängt direkt am Switch ohne Vigor). Dann klappte es und die öffentliche IP und das DSL von Telekom konnten die Einwählung durchführen.
Hmm, nach Sichtung der anderen VPN Standorte, war mittels LAN2LAN keine Verbindung mehr zur 3CX Anlage, da diese nun auf GW 20.230 und nicht mehr auf 20.254 (254 GW von Vigor) lag.
VPN2Client Verbindungen klappen was Dial in und Out betrifft, nur bei L2L nicht mehr.
Ich habe dann in den VPN Config von Route auf NAT gestellt, dann ging das Dial IN, aber VIGOR aus dem anderem Standort war nicht mehr pingbar etc. (habe dann nicht mehr weitergemacht)
Nachtrag: https://www.draytek.de/was-ist-der-unterschied-zwischen-route-und-nat-mo ...
Habe es eben gefunden, aber wie kann ich das lösen?
Frage ist nach der richtigen Konfig um von beiden VPN Standorten wieder unter anderem Gateway erreichbar zu sein, sodass ich die 3CX Anlage wieder über VPN betreiben kann.
Was habe ich probiert:
1. zweite virtuelle Netzwerkkarte mit 20.254 kommt aber 3CX nicht klar, kann nur eine.
2. zweites GW in die Netzwerkkarte, bringt nichts
Greetz
erstmals frohes Ostern.
Ich hatte vor ein paar Wochen eine Umstellung von ISDN auf ALLIP Telekom.
Ich wollte während der Umstellung den Vigor als DualWan weiter betreiben, sprich WAN1: Unity und WAN2: Telekom.
Das gelang leider nicht, da Telekom Fritze kein Briding erlaubte und hier einmal NAT und auf der Vigor zweimal NAT mir am Ende kein AUDIO mehr von der 3CX durchpeitschten.
Also kurzer Hand auf die VM der 3CX und dort das Gateway von der neuen Telekomfritze 192.168.20.230 eingetragen (Die Fritze hängt direkt am Switch ohne Vigor). Dann klappte es und die öffentliche IP und das DSL von Telekom konnten die Einwählung durchführen.
Hmm, nach Sichtung der anderen VPN Standorte, war mittels LAN2LAN keine Verbindung mehr zur 3CX Anlage, da diese nun auf GW 20.230 und nicht mehr auf 20.254 (254 GW von Vigor) lag.
VPN2Client Verbindungen klappen was Dial in und Out betrifft, nur bei L2L nicht mehr.
Ich habe dann in den VPN Config von Route auf NAT gestellt, dann ging das Dial IN, aber VIGOR aus dem anderem Standort war nicht mehr pingbar etc. (habe dann nicht mehr weitergemacht)
Nachtrag: https://www.draytek.de/was-ist-der-unterschied-zwischen-route-und-nat-mo ...
Habe es eben gefunden, aber wie kann ich das lösen?
Frage ist nach der richtigen Konfig um von beiden VPN Standorten wieder unter anderem Gateway erreichbar zu sein, sodass ich die 3CX Anlage wieder über VPN betreiben kann.
Was habe ich probiert:
1. zweite virtuelle Netzwerkkarte mit 20.254 kommt aber 3CX nicht klar, kann nur eine.
2. zweites GW in die Netzwerkkarte, bringt nichts
Greetz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369842
Url: https://administrator.de/contentid/369842
Printed on: April 18, 2024 at 11:04 o'clock
6 Comments
Latest comment
Dabei flog beronet und der alte Speeport weg. Diese liefen damals über das gleiche Subnetz.
Ahem...was hat das mit All IP zu tun.. eigentlich nix, deshalb ist diese Infor irgendwie sinnfrei...aber egal !klappt auch alles, RoutePolicy etc
OK, war zu erwarten. Warum sollte es auch nicht klappen ?! ..simpelstes IP Routing und Balancing....Das gelang leider nicht, da Telekom Fritze kein Briding erlaubte
Bahnhof, Ägypten ??Oben schreibst du doch (Zitat): "...klappt auch alles, RoutePolicy etc" ??!! Ja was denn nun ?
da Telekom Fritze kein Briding erlaubte
Na und ?? Dann machst du hast Router Kaskade. Nicht toll, aber funktioniert auch !Und...seit neuestem können die Fritz Büxen wieder PPPoE Passthrough ! Also mal mit der neuesten Firmware versuchen
und auf der Vigor zweimal NAT mir am Ende kein AUDIO mehr von der 3CX durchpeitschten.
Tja, da liegt der Fehler wohl zwischen den Kopfhörern ! Wenbn man es richtig konfiguriert klappt natürlich auch das !Dann klappte es und die öffentliche IP und das DSL von Telekom konnten die Einwählung durchführen.
Bestätigt ja nur deinen Konfig Fehler auf dem Dual WAN Balancing Router !Bedenke das du hier eine Router Kaskade hast mit doppeltem NAT. Da muss man schetwas pfiffiger sein mit der Voice Konfig. SIP ist nicht das probkem aber RTP mit deinen dynamischen Ports schon. Wenn man weiss was man macht (oder machen muss) bekommt man das aber auch in den Griff.
Da du nix gepostet hast das du da (ver)konfiguriert hast kann man dir auch leider nicht zielgerichtet helfen
Ich habe dann in den VPN Config von Route auf NAT gestellt
Natürlich völliger Quatsch ! Im internen Netz NAT zu machen ist ja totaler Blödsinn. Sorry... Dort hast du von der Adressierung her überhaupt keinen Zwang NAT zu machen und logischerweise sollte man dort nur transparent routen wie es gemeinhin üblich ist. Warum machst du so einen Blödsinn mit überflüssigem NAT intern ?aber wie kann ich das lösen?
Stinknormales Site2Size VPN und gut iss. Macht dir jeder Azubi in 5 Minuten im Klicki Bunti Interface des Vigor.von beiden VPN Standorten wieder unter anderem Gateway erreichbar zu sein,
Was hat denn das mit dem VPN zu tun ?? Es können sich ja nur die Tunnel Endpunkte bzw. deren IP geändert habven bei einem Providerwechsel.Das ist ja nun eine Sache von 5 Minuten die VPN Tunnel auf diese neue Tunnel IP zu ändern und gut iss.
Unverständlich warum du so einen Hophei darum machst ?!
Was habe ich probiert:
Sorry aber hier redest du wirr. Das versteht kein normaler Netzwerker. Deshalb hat auch vermutlich noch niemand auf den Fred hier geantwortet.Fazit: Sammel dich nochmal, erkläre den wirklichen Sachverhalt, mache zur Not eine kurze Skizze der Topologie und poste sie.
NOCHMALS:
Ich hatte vor ein paar Wochen eine Umstellung von ISDN auf ALLIP Telekom.
Dabei wurde eine Fritzbox 7490@GK seitens der Telekom zur Verfügung gestellt.
Die Idee von mir war, die neue Fritze an den Vigor auf WAN2 mit RoutePolicy direkt auf die 3CX Anlage zu setzen.
Problem war; während der Umstellung, dass hier am Ende kein Audio mehr durchging Doppeltes NAT (Fritzbox, Vigor)
Die Lösung kurzer Hand das Gateway von der neuen Fritzbox zu nehmen, diese wurde direkt ins Netz gehangen und bekam eine neue IP Adresse mit gleichem Subnetz.
Anschließend stelle ich fest das die alte VPN Verbindung bzgl. der 3CX Anlage nicht mehr funktionierte. Die Netzwerkkarte der 3CX zeigt nun auf ein neues Gateway (Das von der neuen Fritzbox) und nicht mehr auf das alte Gateway vom Vigor.
Die normale VPN Client Verbindung funkioniert mit der Anlage nur das Site2Site nicht.
Ich würde mich freuen, wenn mir jemand "freundlich" erklären könnte wie das mit dem Routing hinsichtlich Client und Site2Site funktioniert, wieso bei Client es klappt und bei Netzwerk nicht mehr.
Ich vermute mal das ich bei der Client Verbindung eben direkt auf dem Subnetz hänge und deswegen auch keine Probleme mit der VPN habe was das telefonieren betrifft.
Bei Site2Site mit einem eigenes Netzwerk komme und anderem Subnetz und daher das Routing nicht klappt?
(Die Konfig vom Vigor lasse ich noch zu kommen, hier wurde nichts verstellt)
Frage ist nach der richtigen Konfig um von beiden VPN Standorten wieder unter anderem Gateway erreichbar zu sein, sodass ich die 3CX Anlage wieder über VPN betreiben kann. (Kann auch theoretisch erfolgen)
Was habe ich probiert:
1. zweite virtuelle Netzwerkkarte mit dem Eintrag des alten Gateways, kommt aber 3CX nicht klar, kann nur eine supporten.
2. zweites GW in die Netzwerkkarte.
3. Route Policy, hier VPN auf neues Gateway zeigen.
Ich werde bei Zeiten eine Skizze machen, damit es auch wirklich verstanden werden kann.
Danke
Ich hatte vor ein paar Wochen eine Umstellung von ISDN auf ALLIP Telekom.
Dabei wurde eine Fritzbox 7490@GK seitens der Telekom zur Verfügung gestellt.
Die Idee von mir war, die neue Fritze an den Vigor auf WAN2 mit RoutePolicy direkt auf die 3CX Anlage zu setzen.
Problem war; während der Umstellung, dass hier am Ende kein Audio mehr durchging Doppeltes NAT (Fritzbox, Vigor)
Die Lösung kurzer Hand das Gateway von der neuen Fritzbox zu nehmen, diese wurde direkt ins Netz gehangen und bekam eine neue IP Adresse mit gleichem Subnetz.
Anschließend stelle ich fest das die alte VPN Verbindung bzgl. der 3CX Anlage nicht mehr funktionierte. Die Netzwerkkarte der 3CX zeigt nun auf ein neues Gateway (Das von der neuen Fritzbox) und nicht mehr auf das alte Gateway vom Vigor.
Die normale VPN Client Verbindung funkioniert mit der Anlage nur das Site2Site nicht.
Ich würde mich freuen, wenn mir jemand "freundlich" erklären könnte wie das mit dem Routing hinsichtlich Client und Site2Site funktioniert, wieso bei Client es klappt und bei Netzwerk nicht mehr.
Ich vermute mal das ich bei der Client Verbindung eben direkt auf dem Subnetz hänge und deswegen auch keine Probleme mit der VPN habe was das telefonieren betrifft.
Bei Site2Site mit einem eigenes Netzwerk komme und anderem Subnetz und daher das Routing nicht klappt?
(Die Konfig vom Vigor lasse ich noch zu kommen, hier wurde nichts verstellt)
Frage ist nach der richtigen Konfig um von beiden VPN Standorten wieder unter anderem Gateway erreichbar zu sein, sodass ich die 3CX Anlage wieder über VPN betreiben kann. (Kann auch theoretisch erfolgen)
Was habe ich probiert:
1. zweite virtuelle Netzwerkkarte mit dem Eintrag des alten Gateways, kommt aber 3CX nicht klar, kann nur eine supporten.
2. zweites GW in die Netzwerkkarte.
3. Route Policy, hier VPN auf neues Gateway zeigen.
Ich werde bei Zeiten eine Skizze machen, damit es auch wirklich verstanden werden kann.
Danke
Hast du der Fritzbox denn auch eine statische Route gegeben, damit die zum VPN-Subnetz findet?
Sobald die vorhanden ist sollte das laufen...
Sobald die vorhanden ist sollte das laufen...
Ich würde dann folgendes eintragen in der Fritze: (Fritze selbst hat 192.168.1.240)
Statische Route 1:
192.168.1.10 -> 3CX
255.255.255.0
192.168.1.254 -> GATEWAY VIGOR
Statische Route 1:
192.168.1.10 -> 3CX
255.255.255.0
192.168.1.254 -> GATEWAY VIGOR
Ich glaube nicht, dass das korrekt ist - ich kenne aber auch deine Netze nicht.
Wenn die 3CX-Anlage als Gateway die FritzBox nutzt und der Vigor das VPN-Netz (sagen wir mal 10.1.2.0/24) routet, würdest du eintragen:
10.1.2.0
255.255.255.0
192.168.1.254
Denn die Pakete vom VPN zur 3CX kommen ja vermutlich an (gleiches Subnetz wie Vigor), nur die FritzBox weiß ja nicht, wie sie die Pakete zum VPN-Netz bekommt.
Wenn die 3CX-Anlage als Gateway die FritzBox nutzt und der Vigor das VPN-Netz (sagen wir mal 10.1.2.0/24) routet, würdest du eintragen:
10.1.2.0
255.255.255.0
192.168.1.254
Denn die Pakete vom VPN zur 3CX kommen ja vermutlich an (gleiches Subnetz wie Vigor), nur die FritzBox weiß ja nicht, wie sie die Pakete zum VPN-Netz bekommt.
1
Danke LordGurke, sehr gut! Ahhhhh super!!!! Hab es jetzt geschnallt, hat geklappt. JUHUU
