VPN Einwahl bei 2 WAN Leitungen auf einem Router
Einwahl über 2. DSL Leitung
Hallo zusammen,
irgendwie stehe ich gerade massiv auf dem Schlauch, komme nicht dahinter wo mein Problem genau ist.
Gegeben ist ein Linksys Router alsFirewall ins Internet. Darauf laufen zwei DSL Leitungen, eine zur T-COM und eine zu Vodafone DSL. Im Backend existiert ein VPN Server mit PPTP.
Was ich nun will, ist eine VPN Einwahl über die zweite Leitung (Vodafone), auf die IP ist ein Hostname gesetzt und wenn ich den Port bzw. die Verfügbarkeit des Service via telnet host 1723 oder aber auch via nmap prüfe, dann bekomme ich entweder "Connection established" oder aber das der Port offen wäre - soweit so gut.
Gleiches gilt beispielsweise für einen HTTP request auf einen anderen Server. Der Port wird auch als offen angezeigt und wenn man sich verbindet klappt das auch prolemlos.
Versuche ich aber nun eine Einwahl, dann klappt das über die T-Com Leitung einwandfrei, bei VF läuft der Versuch in einen Timeout. Habe schon mehrfach die Firewall Regeln durchsucht - keine Chance.
Danke für einen Tip, denn im Moment versteh ich nur noch Hauptbahnhof.
Hallo zusammen,
irgendwie stehe ich gerade massiv auf dem Schlauch, komme nicht dahinter wo mein Problem genau ist.
Gegeben ist ein Linksys Router alsFirewall ins Internet. Darauf laufen zwei DSL Leitungen, eine zur T-COM und eine zu Vodafone DSL. Im Backend existiert ein VPN Server mit PPTP.
Was ich nun will, ist eine VPN Einwahl über die zweite Leitung (Vodafone), auf die IP ist ein Hostname gesetzt und wenn ich den Port bzw. die Verfügbarkeit des Service via telnet host 1723 oder aber auch via nmap prüfe, dann bekomme ich entweder "Connection established" oder aber das der Port offen wäre - soweit so gut.
Gleiches gilt beispielsweise für einen HTTP request auf einen anderen Server. Der Port wird auch als offen angezeigt und wenn man sich verbindet klappt das auch prolemlos.
Versuche ich aber nun eine Einwahl, dann klappt das über die T-Com Leitung einwandfrei, bei VF läuft der Versuch in einen Timeout. Habe schon mehrfach die Firewall Regeln durchsucht - keine Chance.
Danke für einen Tip, denn im Moment versteh ich nur noch Hauptbahnhof.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105575
Url: https://administrator.de/contentid/105575
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
du kannst auf dem vpn-server den Netzwerkverkehr mitschneiden. (z.b. wireshark)
Bei der T-Com leitung müsste dann das GRE Protokoll auftauchen.
Wenn es bei der vodafoneleitung nicht auftaucht scheint es am provider zu liegen.
kannst du an der firewall die beiden dsl leitungen "unterscheiden"?
falls ja liegt es evtl daran, dass da die protokolle evtl geblockt werden.
Bei der T-Com leitung müsste dann das GRE Protokoll auftauchen.
Wenn es bei der vodafoneleitung nicht auftaucht scheint es am provider zu liegen.
kannst du an der firewall die beiden dsl leitungen "unterscheiden"?
falls ja liegt es evtl daran, dass da die protokolle evtl geblockt werden.
Vermutlich kann der Router nur eine Port Forwarding Regel handhaben bei GRE Forwarding (Teil des PPTP Protokolls) ist das nicht unüblich.
Besser ist du nimmst einen Dual Port VPN Router wie z.B. diesen hier:
http://www.draytek.de/Produkt_Vigor2910.htm
Damit hast du dann den VPN Server auf dem Router selber, sparst dir die Frickelei mit Port Forwarding und alles funktioniert problemlos über den T-Com und den Vodafone Link !!
Besser ist du nimmst einen Dual Port VPN Router wie z.B. diesen hier:
http://www.draytek.de/Produkt_Vigor2910.htm
Damit hast du dann den VPN Server auf dem Router selber, sparst dir die Frickelei mit Port Forwarding und alles funktioniert problemlos über den T-Com und den Vodafone Link !!