vpn port öffnung telekom

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

vpn port öffnung telekom

Beitragvon waldquelle28 » Fr 05 Sep, 2008 19:05

hallo,
ich habe folgendes problem.
ein bekannter besitzt einen telekom business anschluss mit fixen io adressen.
nun habe ich bei ihm einen linksys rv042 router aufgestellt.
dieser hat am wan interface eine öffentliche ip. in lan wird ein 192.168.0.0 netz betrieben.
ich dacht nun das es keine probleme gibt eine vpn verbindung zum linksys aufzubaun. gemacht (dachte ich)habe ich das mit einem forti vpn client.
nun sagt mir das log vom router zwar das die vpn verbindung steht jedoch kann ich kein device im internen netz erreichen.
muss ich da von der telekom auf deren router noch etwas freischalten lassen. und wenn ja welche ports brauche ich für ipsec vpn und den anschliessenden zugriff auf ein nas im internen netz.
ich bitte um eure hilfe.
waldquelle28
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: So 27 Jul, 2008 11:02

Beitragvon wicked_one » Fr 05 Sep, 2008 20:26

Wenn du wie in einem vorhergehenden Thread schon besprochen den TA Router auf Routing hast und nen Connect zum Linksys auch hinbekommst, dann kann die TA keine Ports mehr freischalten da kein NAT mehr gemacht wird.

HTH
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Fr 05 Sep, 2008 20:29

btw, falls es wen interessiert, bei der vergabe von WAN ip's via dhcp sollte man bei der routing konfiguraiton keine lease-time von unendlich einstellen - des mögen manche firewalls dahinter gar ned ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Fr 05 Sep, 2008 20:31

WAN ip's via dhcp

Bitte WAS? :D :D
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Fr 05 Sep, 2008 20:42

ich mein die vergabe der öffentlichen ip's via dhcp an geräte die hinterm modem stehen (router, firewall, whatever)

kA ob das bei den alcatels eine gängige konfiguration ist, heute isses mir bei einem kunden jedenfalls untergekommen, der firewall die ich hingestellt hab, hats gar ned gepasst
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Fr 05 Sep, 2008 20:48

ich weiss, find ich auch irre - bei den Alcatel Routern auf Routing ist DHCP aktiviert... wie ich das beim ersten mal sah hab ich mir aufs Hirn klatscht
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Fr 05 Sep, 2008 20:50

der bautruppler hat noch gmeint, er hätt's extra so eingestellt :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Sa 06 Sep, 2008 04:23

> bei den Alcatel Routern auf Routing ist DHCP aktiviert...

wennst ein groesseres netz als /30 hast, kannst damit provider spielen und deinen kunden/nachbarn/innocent bystanders/whoever dynamische oeffentliche ips anbieten. ist wenigstens das wlan auch per default aktiviert und unverschluesselt? ;)

back to topic: wenn du keine clients im lan erreichst, liegt das an der konfiguration des linksys oder an der konfiguration der clients (ip adressen? firewall? freigaben?)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » Sa 06 Sep, 2008 07:43

ist wenigstens das wlan auch per default aktiviert und unverschluesselt? zwinkern

:)

back to topic: wenn du keine clients im lan erreichst, liegt das an der konfiguration des linksys oder an der konfiguration der clients (ip adressen? firewall? freigaben?)

Lass mich raten, der Connect kommt aus einem 192.168.1.x Netz und geht über den Tunnel in ein 192.168.1.x Netz (oder so ähnlich)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Sa 06 Sep, 2008 08:21

>ist wenigstens das wlan auch per default aktiviert und unverschluesselt
also ich lass es dort wo die konfig des modems auf routing gestellt wird immer explizit deaktivieren
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

re

Beitragvon waldquelle28 » Sa 06 Sep, 2008 15:01

danke schon mal für die antworten.
also so wie ich das sehe ist der telekom router auf routing gestellt.
wie schon erwähnt --> der linksys besitzt auf seinem wan interface eine öff. ip.
ich komme zb.: per http(s) per ip auf den linksys.
pingen kann ich ihn jedoch nicht --> dieser umstand brachte mich eben auf die idee das die telekom da noch gwisse ports und protokolle auf dem telekom router sperrt.
wie jedoch schon erwähnt stutzig macht mich eben das der ipsec tunnel zustande kommt --> dies bedeutet für mich das udp 500 offen ist oder.

die verbindung von meinem client (i net über utms karte) wird zu dem linksys aufgebaut. diese hat lanseitig ein 192.168.0.0 netz und die lan ip 192.168.0.1.

habt ihr ev noch ideen was ich machen kann.
waldquelle28
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: So 27 Jul, 2008 11:02

Beitragvon lordpeng » Sa 06 Sep, 2008 15:05

wenn das modem auf routing gestellt ist, liegts mit an sicherheit grenzender wahrscheinlichkeit, an der hardware hinterm modem, sprich deinem router

>habt ihr ev noch ideen was ich machen kann.
vielleicht mal einen sniffer dazwischen hängen?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hotze_com » Sa 06 Sep, 2008 15:06

und du bist dir sicher dass du böse ICMP Pakete an der WAN-Seite des Linksys zulässt?
hotze_com
 

re

Beitragvon waldquelle28 » Sa 06 Sep, 2008 15:29

ok pingen kann ich den linksys am wan int jetzt.
aber nach dem vpn verbindungsaufbau kann ich den linksys noch immer nicht am lan int pingen.

hier noch ein auszug aus dem vpn log des linksys.

[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected

--> also das sagt doch meiner meinung eindeutig aus das der ipsec tunnel steht.

???
waldquelle28
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: So 27 Jul, 2008 11:02

Beitragvon lordpeng » Sa 06 Sep, 2008 15:31

>[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
>also das sagt doch meiner meinung eindeutig aus das der ipsec tunnel steht.

und was sagt das log deines vpn clients auf der anderen seite?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Nächste

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 132 Gäste