burschi
Goto Top

VPN Einwahl bei 2 WAN Leitungen auf einem Router

Einwahl über 2. DSL Leitung

Hallo zusammen,

irgendwie stehe ich gerade massiv auf dem Schlauch, komme nicht dahinter wo mein Problem genau ist.

Gegeben ist ein Linksys Router alsFirewall ins Internet. Darauf laufen zwei DSL Leitungen, eine zur T-COM und eine zu Vodafone DSL. Im Backend existiert ein VPN Server mit PPTP.

Was ich nun will, ist eine VPN Einwahl über die zweite Leitung (Vodafone), auf die IP ist ein Hostname gesetzt und wenn ich den Port bzw. die Verfügbarkeit des Service via telnet host 1723 oder aber auch via nmap prüfe, dann bekomme ich entweder "Connection established" oder aber das der Port offen wäre - soweit so gut.
Gleiches gilt beispielsweise für einen HTTP request auf einen anderen Server. Der Port wird auch als offen angezeigt und wenn man sich verbindet klappt das auch prolemlos.

Versuche ich aber nun eine Einwahl, dann klappt das über die T-Com Leitung einwandfrei, bei VF läuft der Versuch in einen Timeout. Habe schon mehrfach die Firewall Regeln durchsucht - keine Chance.

Danke für einen Tip, denn im Moment versteh ich nur noch Hauptbahnhof.

Content-ID: 105575

Url: https://administrator.de/contentid/105575

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

frankenchris
frankenchris 09.01.2009 um 11:38:57 Uhr
Goto Top
Kommt denn über die vermeintliche PPTP-Leitung der GRE-Tunnel zustande?
Burschi
Burschi 09.01.2009 um 12:03:43 Uhr
Goto Top
extrem gute frage... aber wie mess ich das?

PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080

Also das wäre ja meines wissens nach 47 GRE...

An der FW kanns auch nicht wirklich liegen, dann wäre ja eher schon die Frage, ob nicht Vodafone den Port sperrt....
frankenchris
frankenchris 09.01.2009 um 12:09:12 Uhr
Goto Top
du kannst auf dem vpn-server den Netzwerkverkehr mitschneiden. (z.b. wireshark)
Bei der T-Com leitung müsste dann das GRE Protokoll auftauchen.
Wenn es bei der vodafoneleitung nicht auftaucht scheint es am provider zu liegen.

kannst du an der firewall die beiden dsl leitungen "unterscheiden"?
falls ja liegt es evtl daran, dass da die protokolle evtl geblockt werden.
Burschi
Burschi 09.01.2009 um 12:19:23 Uhr
Goto Top
ich kann die leitungen unterscheiden, beispielsweise sagen auf welchem port das überhaupt erlaubt ist (wan1 /wan2 oder any) aber das ists auch nicht. hab ich schon geprüft. Wenn ich den Traffic prüfe (geht auch auf dem Router), dann taucht da nix auf wenn man die VF Einwahl nimmt.

Normalerweise liegt es mir ja fern jemanden in Abwesenheit zu verunglimpfen, aber die Antwort der Hotline "was ist denn ein Port" auf die Frage, ob es Portblockierungen gebeb könnte, war extrem passend...
frankenchris
frankenchris 09.01.2009 um 12:32:38 Uhr
Goto Top
in der fw ist wan1 und wan2 identlisch konfiguriert was die VPN Einwahl angeht?
Burschi
Burschi 09.01.2009 um 12:35:09 Uhr
Goto Top
extra um das auszuschließen auf "any" gesetzt, also die Verbindung ist über jeden Port möglich...
Das ziel bleibt ja gleich, daher sollte es gehen...
aqui
aqui 09.01.2009 um 13:26:39 Uhr
Goto Top
Vermutlich kann der Router nur eine Port Forwarding Regel handhaben bei GRE Forwarding (Teil des PPTP Protokolls) ist das nicht unüblich.

Besser ist du nimmst einen Dual Port VPN Router wie z.B. diesen hier:

http://www.draytek.de/Produkt_Vigor2910.htm

Damit hast du dann den VPN Server auf dem Router selber, sparst dir die Frickelei mit Port Forwarding und alles funktioniert problemlos über den T-Com und den Vodafone Link !!