7
VPN Einwahl bei 2 WAN Leitungen auf einem Router
Einwahl über 2. DSL Leitung
Hallo zusammen,
irgendwie stehe ich gerade massiv auf dem Schlauch, komme nicht dahinter wo mein Problem genau ist.
Gegeben ist ein Linksys Router alsFirewall ins Internet. Darauf laufen zwei DSL Leitungen, eine zur T-COM und eine zu Vodafone DSL. Im Backend existiert ein VPN Server mit PPTP.
Was ich nun will, ist eine VPN Einwahl über die zweite Leitung (Vodafone), auf die IP ist ein Hostname gesetzt und wenn ich den Port bzw. die Verfügbarkeit des Service via telnet host 1723 oder aber auch via nmap prüfe, dann bekomme ich entweder "Connection established" oder aber das der Port offen wäre - soweit so gut.
Gleiches gilt beispielsweise für einen HTTP request auf einen anderen Server. Der Port wird auch als offen angezeigt und wenn man sich verbindet klappt das auch prolemlos.
Versuche ich aber nun eine Einwahl, dann klappt das über die T-Com Leitung einwandfrei, bei VF läuft der Versuch in einen Timeout. Habe schon mehrfach die Firewall Regeln durchsucht - keine Chance.
Danke für einen Tip, denn im Moment versteh ich nur noch Hauptbahnhof.
Hallo zusammen,
irgendwie stehe ich gerade massiv auf dem Schlauch, komme nicht dahinter wo mein Problem genau ist.
Gegeben ist ein Linksys Router alsFirewall ins Internet. Darauf laufen zwei DSL Leitungen, eine zur T-COM und eine zu Vodafone DSL. Im Backend existiert ein VPN Server mit PPTP.
Was ich nun will, ist eine VPN Einwahl über die zweite Leitung (Vodafone), auf die IP ist ein Hostname gesetzt und wenn ich den Port bzw. die Verfügbarkeit des Service via telnet host 1723 oder aber auch via nmap prüfe, dann bekomme ich entweder "Connection established" oder aber das der Port offen wäre - soweit so gut.
Gleiches gilt beispielsweise für einen HTTP request auf einen anderen Server. Der Port wird auch als offen angezeigt und wenn man sich verbindet klappt das auch prolemlos.
Versuche ich aber nun eine Einwahl, dann klappt das über die T-Com Leitung einwandfrei, bei VF läuft der Versuch in einen Timeout. Habe schon mehrfach die Firewall Regeln durchsucht - keine Chance.
Danke für einen Tip, denn im Moment versteh ich nur noch Hauptbahnhof.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105575
Url: https://administrator.de/contentid/105575
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Kommt denn über die vermeintliche PPTP-Leitung der GRE-Tunnel zustande?
extrem gute frage... aber wie mess ich das?
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
Also das wäre ja meines wissens nach 47 GRE...
An der FW kanns auch nicht wirklich liegen, dann wäre ja eher schon die Frage, ob nicht Vodafone den Port sperrt....
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
Also das wäre ja meines wissens nach 47 GRE...
An der FW kanns auch nicht wirklich liegen, dann wäre ja eher schon die Frage, ob nicht Vodafone den Port sperrt....
du kannst auf dem vpn-server den Netzwerkverkehr mitschneiden. (z.b. wireshark)
Bei der T-Com leitung müsste dann das GRE Protokoll auftauchen.
Wenn es bei der vodafoneleitung nicht auftaucht scheint es am provider zu liegen.
kannst du an der firewall die beiden dsl leitungen "unterscheiden"?
falls ja liegt es evtl daran, dass da die protokolle evtl geblockt werden.
Bei der T-Com leitung müsste dann das GRE Protokoll auftauchen.
Wenn es bei der vodafoneleitung nicht auftaucht scheint es am provider zu liegen.
kannst du an der firewall die beiden dsl leitungen "unterscheiden"?
falls ja liegt es evtl daran, dass da die protokolle evtl geblockt werden.
ich kann die leitungen unterscheiden, beispielsweise sagen auf welchem port das überhaupt erlaubt ist (wan1 /wan2 oder any) aber das ists auch nicht. hab ich schon geprüft. Wenn ich den Traffic prüfe (geht auch auf dem Router), dann taucht da nix auf wenn man die VF Einwahl nimmt.
Normalerweise liegt es mir ja fern jemanden in Abwesenheit zu verunglimpfen, aber die Antwort der Hotline "was ist denn ein Port" auf die Frage, ob es Portblockierungen gebeb könnte, war extrem passend...
Normalerweise liegt es mir ja fern jemanden in Abwesenheit zu verunglimpfen, aber die Antwort der Hotline "was ist denn ein Port" auf die Frage, ob es Portblockierungen gebeb könnte, war extrem passend...
in der fw ist wan1 und wan2 identlisch konfiguriert was die VPN Einwahl angeht?
extra um das auszuschließen auf "any" gesetzt, also die Verbindung ist über jeden Port möglich...
Das ziel bleibt ja gleich, daher sollte es gehen...
Das ziel bleibt ja gleich, daher sollte es gehen...
Vermutlich kann der Router nur eine Port Forwarding Regel handhaben bei GRE Forwarding (Teil des PPTP Protokolls) ist das nicht unüblich.
Besser ist du nimmst einen Dual Port VPN Router wie z.B. diesen hier:
http://www.draytek.de/Produkt_Vigor2910.htm
Damit hast du dann den VPN Server auf dem Router selber, sparst dir die Frickelei mit Port Forwarding und alles funktioniert problemlos über den T-Com und den Vodafone Link !!
Besser ist du nimmst einen Dual Port VPN Router wie z.B. diesen hier:
http://www.draytek.de/Produkt_Vigor2910.htm
Damit hast du dann den VPN Server auf dem Router selber, sparst dir die Frickelei mit Port Forwarding und alles funktioniert problemlos über den T-Com und den Vodafone Link !!
