VPN über zwei SDSL Leitungen mit festen IPs und einem TPLink Router 6120
Hallo zusammen,
ich bin leider völlig am verzweifeln.
Wir haben zwei SDSL Leitungen mit festen IPs. Unser ISP hat uns zwei SDSL Modem hingestellt.
Die machen eine Umsetzung der öffentliche IP in jeweils eine private IP.
Soweit so gut.
Die Internet Verbindung nach draußen funktioniert auch.
Leider bring ich keine VPN Verbindung zu stande.
Sprich unsere IP wird zwei mal umgesetzt. Einmal von der öffentlichen in ein 212er Netz über die SDSL Router und dann auch noch von meinem in unser 192er Netz.
Dadurch, dass der Router von mir das LoadBalacing macht und das auch funktioniert, kann es ja nur an dem Weg durch die SDSL Router liegen oder lieg ich da falsch.
Wie bekomm ich genaue Diagnose Daten raus? Wenn ich am Client (Win7) die DiagnoseInformation anklicke, erschlägts mich mit 192 Seiten Diagnose.
Hat von Euch jemand eine Idee oder einen Tipp.
Ich wäre Euch echt dankbar.
Gruß
ItB
ich bin leider völlig am verzweifeln.
Wir haben zwei SDSL Leitungen mit festen IPs. Unser ISP hat uns zwei SDSL Modem hingestellt.
Die machen eine Umsetzung der öffentliche IP in jeweils eine private IP.
Soweit so gut.
Die Internet Verbindung nach draußen funktioniert auch.
Leider bring ich keine VPN Verbindung zu stande.
Sprich unsere IP wird zwei mal umgesetzt. Einmal von der öffentlichen in ein 212er Netz über die SDSL Router und dann auch noch von meinem in unser 192er Netz.
Dadurch, dass der Router von mir das LoadBalacing macht und das auch funktioniert, kann es ja nur an dem Weg durch die SDSL Router liegen oder lieg ich da falsch.
Wie bekomm ich genaue Diagnose Daten raus? Wenn ich am Client (Win7) die DiagnoseInformation anklicke, erschlägts mich mit 192 Seiten Diagnose.
Hat von Euch jemand eine Idee oder einen Tipp.
Ich wäre Euch echt dankbar.
Gruß
ItB
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207253
Url: https://administrator.de/forum/vpn-ueber-zwei-sdsl-leitungen-mit-festen-ips-und-einem-tplink-router-6120-207253.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
8 Kommentare
Neuester Kommentar
Du solltest dich erstmal sortieren und uns sagen WELCHES der zahllosen VPN Protokolle du denn verwenden willst.
Das ist essentiell wichtig denn du muss 2 mal Port Forwarding machen.
Mit welchen Ports das hängt vom VPN Protokoll ab was du nutzt.
PPTP sollte man im Firmenumfeld keinesfalls mehr einsetzen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Das wäre grob fahrlässig.
Wenn du meinst es dennoch tun zu müssen findest du hier die Grundlagen dazu:
VPNs einrichten mit PPTP
Wenn es IPsec sein soll (wozu man dir nur raten kann) dann solltest du unbedingt diese Grundlagen lesen !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
...bevor wir hier weitermachen oder weiterraten !
Das ist essentiell wichtig denn du muss 2 mal Port Forwarding machen.
Mit welchen Ports das hängt vom VPN Protokoll ab was du nutzt.
PPTP sollte man im Firmenumfeld keinesfalls mehr einsetzen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Das wäre grob fahrlässig.
Wenn du meinst es dennoch tun zu müssen findest du hier die Grundlagen dazu:
VPNs einrichten mit PPTP
Wenn es IPsec sein soll (wozu man dir nur raten kann) dann solltest du unbedingt diese Grundlagen lesen !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
...bevor wir hier weitermachen oder weiterraten !
Simulator kan man das ja nicht nennen.
Man kann maximal erkennen, welche Einträge wo stattfinden sollen.
Wobei das Gerät oder die einzelnen Konfig-Schirme niemals als Gesamtgerät funktionieren würden, da sie keine Verbindungen haben.
Vermutlich muss an anderer Stelle ein Eintrag vorgenommen werden.
Ein Kommentar hier http://www.heise.de/preisvergleich/?sr=722525,-1 sollte aber zu denken geben. Dabei wollte ich eigentlich nur nach dem Handbuch suchen. Auf Seite 81 fängt es an.
LAn-to-LAn ist schon ein Start für das nun unsichere PPTP Protokoll. Ein anderer Tunnel wäre besser. Wo er konfiguriert wird kann ich aus der Trockenübung nicht ersehen.
GRuß
Netman
Man kann maximal erkennen, welche Einträge wo stattfinden sollen.
Wobei das Gerät oder die einzelnen Konfig-Schirme niemals als Gesamtgerät funktionieren würden, da sie keine Verbindungen haben.
Vermutlich muss an anderer Stelle ein Eintrag vorgenommen werden.
Ein Kommentar hier http://www.heise.de/preisvergleich/?sr=722525,-1 sollte aber zu denken geben. Dabei wollte ich eigentlich nur nach dem Handbuch suchen. Auf Seite 81 fängt es an.
LAn-to-LAn ist schon ein Start für das nun unsichere PPTP Protokoll. Ein anderer Tunnel wäre besser. Wo er konfiguriert wird kann ich aus der Trockenübung nicht ersehen.
GRuß
Netman
Menüpunkt "IKE" und "IPsec" im Hauptmenü "VPN":
http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ...
Bei dem TP-Link China Schrott liest doch der Chinese immer mit. Mit Überwachung und Spionoage kennen die Jungs sich ja bestens aus.
Eigentlich ein NoGo solche HW zu verwenden im Firmenumfeld....aber nundenn ?!
http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ...
Bei dem TP-Link China Schrott liest doch der Chinese immer mit. Mit Überwachung und Spionoage kennen die Jungs sich ja bestens aus.
Eigentlich ein NoGo solche HW zu verwenden im Firmenumfeld....aber nundenn ?!