andiw
Goto Top

VPN mit Draytek Vigor 2500WE

Hallo,

habe mal wieder ein VPN Problem. Nachdem mir ja von dem D-Link Router DI-504HV abgeraten wurde und ich inzwischen auch schlechte Erfahrung damit gemacht habe, habe ich mir jetzt 3 Draytek Vigor 2500WE zugelegt. Die sind mir auch mehrfach empfohlen worden.
Habe jetzt allerdings folgende Probleme damit:

Die VPN Tunnel haben schon funktioniert. Allerdings funktionieren diese jetzt nicht mehr. Der Zentrale Router hat bisher keine Probleme gemacht. Ein Router auf einer Außenstelle muss jeden Tag aus und wieder eingeschaltet werden weil er im Netz nichtmehr erreichbar ist. Auf der 2. Außenstelle kam dies bisher erst einmal vor. Die VPN Tunnel taten bereits auf beiden Außenstellen, tun jetzt allerdings nichtmehr. Was mich wundert ist, dass in der VPN Statusübersicht beide Tunnel zu den Außenstellen hergestellt sind. Es lässt sich allerdings weder ein Ping noch irgend eine andere Verbindung über den Tunnel herstellen. An der VPN Konfiguration wurde nichts geändert.
Die Tunnelverbindung wäre mir am wichtigsten. Falls mir aber jemand verraten kann, was ich gegen die ständigen Abstürze machen kann, wäre ich auch sehr dankbar. Hilft hier eventuell ein Firmwareupdate? Die neuste Firmware ist zwar auf den Routern installiert, aber vielleicht kann sie ja neu aufgespielt werden. Ist die möglich?

Danke und Gruss

Andi

Content-ID: 47561

Url: https://administrator.de/forum/vpn-mit-draytek-vigor-2500we-47561.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

ghofmann
ghofmann 28.12.2006 um 20:47:17 Uhr
Goto Top
Es gibt ja bei den Draytek-Routern mehrere Varianten, ein Router-zu-Router-VPN zu machen: IPSEC, PPTP, L2TP

Hast Dir schon mal diese HowTos
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
angeschaut?
AndiW
AndiW 28.12.2006 um 22:14:10 Uhr
Goto Top
Ich nutze die Variante L2TP und IPsec. Die Anleitung kannte ich noch nicht. Habe es jetzt aber mal anhand der Anleitung nachvollzogen. Gleiches Ergebnis. Tunnel wird zwar aufgebaut, aber scheinbar wird nichts darüber geroutet. Zumindest bekomm ich zwischen den PCs keine Verbindung. Weder Ping noch sonst was.
ghofmann
ghofmann 28.12.2006 um 22:38:18 Uhr
Goto Top
Sind denn die IP-Adress-Schemata in den 3 Niederlassungen so, dass Du verschiedene Subnetze hast? Also ich mein jetzt z.B. 192.168.1.x in Werk 1, 192.168.2.x in Werk 2, 192.168.3.x in Werk 3?
AndiW
AndiW 28.12.2006 um 22:46:24 Uhr
Goto Top
IP Adressen sind

- 172.30.10.0 (Hauptsitz)
- 172.30.20.0
- 172.30.30.0

und im VPN auch entsprechend als entferntes Netz definiert.
Schmidtke
Schmidtke 28.12.2006 um 22:57:31 Uhr
Goto Top
Hallo,
mir hat folgende Anleitung damals weitergeholfen:

http://www.yourfilehost.com/media.php?cat=other&file=HowTo_DrayTek_ ...

Wichtig war, wenn ich mich richtig erinnere, das RIP deaktiviert ist. Sonst kam es immer wieder zu Einbrüchen.

Gruß
Marco
AndiW
AndiW 28.12.2006 um 23:26:52 Uhr
Goto Top
Diese Anleitung kenne ich schon. Hat mir leider nicht weiter geholfen. RIP habe ich nun deaktiviert und die Router neu gestartet um die Routingtabelle zu löschen.
Die Tabellen sehen nun so aus:

In der Zentrale (172.30.10.0):

Beginn Routingtabelle --------
Key: C - connected, S - static, R - RIP, * - default, ~ - private
    • 0.0.0.0/ 0.0.0.0 via 217.24.235.30, IF3 C~ 172.30.10.0/ 255.255.255.0 is directly connected, IF0
    -------- Ende Routingtabelle --------


    In der Außenstelle (172.30.20.0):

    Beginn Routingtabelle --------
    Key: C - connected, S - static, R - RIP, * - default, ~ - private
      • 0.0.0.0/ 0.0.0.0 via 217.0.116.230, IF3 C~ 172.30.10.254/ 255.255.255.255 is directly connected, IF4 S~ 172.30.10.0/ 255.255.255.0 via 172.30.10.254, IF4 C~ 172.30.20.0/ 255.255.255.0 is directly connected, IF0
      -------- Ende Routingtabelle --------


      Leider funktioniert die Verbindung immer noch nicht. Hat noch jemand eine Idee???

      Danke schon mal für die Antworten.
Schmidtke
Schmidtke 28.12.2006 um 23:40:36 Uhr
Goto Top
In der Außenstelle (172.30.20.0):

Beginn Routingtabelle --------
Key: C - connected, S - static, R - RIP, *
- default, ~ - private
    • 0.0.0.0/ 0.0.0.0 via
    217.0.116.230, IF3 C~ 172.30.10.254/
    255.255.255.255 is directly connected, IF4 S~
    172.30.10.0/ 255.255.255.0 via
    172.30.10.254, IF4 C~ 172.30.20.0/
    255.255.255.0 is directly connected, IF0

    Ende Routingtabelle --------

Was ich hier nicht so richtig blicke ist der Eintrag
"172.30.10.254/255.255.255.255 is directly connected, IF4 S~"
Müsste die Netzmaske nicht 255.255.255.0 lauten?

Ich schau mal wie es bei mir genau eingestellt ist und melde mich wieder.

Gruß
Marco
Schmidtke
Schmidtke 29.12.2006 um 00:02:46 Uhr
Goto Top
So,
bei mir ist folgendes unter VPN / LAN - LAN Profil eingestellt:

Verbindungsrichtung = beide
Max. Leerlaufzeit = 600
Verbindung zum Server über = IPSec Tunnel
IP-Adresse oder Domain-Name = maxmustermann.dyndns.org
IPSec-Schlüssel = Kennwort
IPSec Methode = Hohe Sicherheit (3DES authentifiziert) [nicht mittlere Sicherheit]

Schaltfläche ERWEITERT
IKE Phase 1 Mode = Aggressive Mode
IKE Phase 1 Proposal = DES_MD5_G1/DES_SHA1_G1/DES_MD5_G1/DES_SHA1_G1
IKE Phase 1 Key Lifetime = 3600
IKE Phase 2 Key Lifetime = 3600
Perfect Forward Secret = Aktiv
Local ID = User

Einwahl von externen LAN
Einwahl zulassen über = IPSec Tunnel
Entfernten Server festlegen = User1 ( Local ID Aggressive Mode)
IPSec Schlüssel = Kennwort
IPSec Methode = Hohe Sicherheit DES / 3DES / AES

TCP / IP Einstellungen
Entfernte IP = 0.0.0.0
Entfernter Router = 192.168.xxx.1
Entfernte Netzwerk IP = 192.168.xxx.0
Entfernte Teilnetzwerkmaske = 255.255.255.0
Rip = aus
Nat = aus
Anfragen ins Internet .... = nicht abgehakt


Die Kennwörter müssen natürlich unter

VPN IKE/IPSec Einstellungen

eingestellt werden.

Gruß
Marco
AndiW
AndiW 29.12.2006 um 00:06:23 Uhr
Goto Top
Die 172.30.10.254 ist ja der Router selbst. Der sieht sich ja nur als einzelner Host und nicht als Netz, oder? Das müsste ja ähnlich sein, wie die IP die man vom Internetanbieter bekommt, die hat ja auch die Maske 255.255.255.255
Ist allerdings nur eine Vermutung von mir.

Gruss
Andi
AndiW
AndiW 29.12.2006 um 00:30:52 Uhr
Goto Top
Was soll ich sagen...es funktioniert. Vielen herzlichen Dank! Habe genau die Einstellungen übernommen.
Hat noch jemand eine Idee was die Routerabstürze betrifft? Ansonsten setzt ich das Thema auf gelöst.

Gruss

Andi
AndiW
AndiW 10.05.2007 um 10:44:46 Uhr
Goto Top
Falls hier noch jemand reinschaut, habe vor kurzem die Firmware aktualisiert. Seitdem keine Abstürze mehr und die VPN Verbindung funktioniert auch.