Seite 1 von 1
VPN Problem
Verfasst:
Do 06 Apr, 2006 16:42von hasi1204
Hi, habe folgendes Problem. Kann zwar eine VPN-Verbindung herstellen aber die Rechner finden sich nicht, da beide lokal auf IP Adresse 10.0.0.X arbeiten. Kann ich die Adressen irgendwie ändern? Mein Speedtouch (von TELEKOM) ist auf 10.0.0.138 konfiguriert und kann nicht umkonfiguriert werden. Ebenso die gegenstelle???
Danke!
Norbert
Verfasst:
Do 06 Apr, 2006 18:32von wernerkl
welches speedtouch hast du
Verfasst:
Do 06 Apr, 2006 21:09von hasi1204
Speedtouch 510i
Verfasst:
Fr 07 Apr, 2006 13:19von hasi1204
Ich habe das Problem noch immer nicht gelöst. Hat keine eine Ahnung wie das gehen könnte. Jeweils im selben Netz finden sich die Rechner nicht - VPN Verbindung besteht aber?
Danke!
Verfasst:
Sa 08 Apr, 2006 10:26von HerbertSoftware
Hallo,
soweit ich Dich verstanden haben, versuchst Du 2 10.0.0.X Netze mittels VPN zu verinden. Das kann in dieser Form nicht funktionieren.
Lokales Netz und Gegenstelle müssen immer ein unterschiedliches Netz aufweisen. Bsp. 192.168.30.X lokal und Gegenstelle 192.168.1.X ist OK.
10.0.0.X und 10.0.0.X ist nicht OK.
Nimm am besten ein 10.0.0.X / 24 lokal und ein 10.0.1.X / 24 Netz als Gegenstelle. Den SpeedTouch 510i hatte ich auch früher im Einsatz, aber ich habe den wegen Stabilitäts Problemen durch ein ZyXEL Prestige 660R-I ausgetauscht. Welche Firmware Version ist denn dort installiert?
Die VPN Funtkionen des SpeedTouch 510i kenne ich leider nicht. Wird dort über einen Preshared KEY, oder über ein X.509 Zertifikat eine Verbindung zum Remote Partner aufgebaut?
Leider klappte bei mir damals die Verwendung der WAN Adresse im LAN des SpeedTouch 510i nicht, weshalb ichd as Gerät dann bei Seite ließ.
Das gerät ist überhaupt etwas eigensinnig, was die Änderung des IP Netzes anbelangt. Mit der aktuellsten Firmware hat sich dies aber einiges gebessert.
Die aktuellste Firmware Version für das Gerät ist 4.3.2.6.
Zum Ändern der IP kannst Du testweise einmal die Datei "user.ini" bearbeiten und hochladen ins Modem. Die "user.ini" ist ein Backup des Gerätes. Bitte unbedingt eine Kopie des Backups speichern, bevor Änderungen durchgeführt werden. Sollte eine Änderung nämlich dazu führen, dass keine Einwahl mehr ins Internet möglich ist, und Du es nicht mehr wieder herstellen kannst, so muss kostenpflichtig das Gerät vom ISP wieder individuell konfiguriert werden (VPI/VCI, Multiplexing, ...)
Verfasst:
Sa 08 Apr, 2006 10:52von hasi1204
Hallo Herbert,
danke für deine Mühe.
Die User.ini von meinem Speedtouch 510i
[ language.ini ]
config language=de
[ script.ini ]
add name=autopvc_add_qos index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_delete_qos index=0 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_bridge index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_bridge index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_bridge index=2 command="bridge ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_bridge index=3 command="bridge ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_bridge index=4 command="bridge ifattach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=0 command="bridge ifdetach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=1 command="bridge ifdelete intf _auto_$1_$2"
add name=autopvc_delete_bridge index=2 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=3 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_pppoerelay index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_pppoerelay index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_pppoerelay index=2 command="ethoa ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_pppoerelay index=3 command="ethoa ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_pppoerelay index=4 command="ethoa ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoerelay index=5 command="ip ifwait intf _auto_$1_$2 timeout 15 adminstatus up"
add name=autopvc_add_pppoerelay index=6 command="pppoe relay add port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=0 command="pppoe relay delete port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=1 command="ethoa ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=2 command="ethoa ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=3 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=4 command="qosbook delete name _auto_$1_$2"
add name=autopvc_change_qos index=0 command="$$1 ifdetach intf $2"
add name=autopvc_change_qos index=1 command="$$1 ifconfig intf $2 qos $3"
add name=autopvc_change_qos index=2 command="$$1 ifattach intf $2"
add name=autopvc_change_qos_pppoerelay index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoerelay index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoerelay index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoerelay index=3 command="pppoe relay add port $1"
add name=autopvc_change_qos_pppoeethoa index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoeethoa index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoeethoa index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoeethoa index=3 command="pppoe ifattach intf $3"
add name=autopvc_change_qos_pppoa index=0 command="pppoa ifdetach intf $1"
add name=autopvc_change_qos_pppoa index=1 command="ip ifwait intf $1 timeout 5 adminstatus down"
add name=autopvc_change_qos_pppoa index=2 command="pppoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoa index=3 command="pppoa ifattach intf $1"
[ env.ini ]
set var=CONF_REGION value=Austria
set var=CONF_PROVIDER value="Internet Service Provider"
set var=CONF_DESCRIPTION value="Austria Okt 2004"
set var=CONF_SERVICE value="Broadband Access"
set var=CONF_DATE value="An der Konfiguration wurden manuell Änderungen vorgenommen."
set var=CONF_VERSION value=4.2.7.16.0
set var=HOST_SETUP value=none
set var=SESSIONTIMEOUT value=60
set var=ST_LAN_NET_MASK value=255.255.255.255
set var=HOST_MAC_ADDR value=00-13-20-0F-E6-32
set var=HOST_IP_ADDR value=<dhcp>
set var=HOST_NET_MASK value=<dhcp>
set var=HOST_NAME value=MAXDATA-67B3C21
set var=CONF_TPVERSION value=1.2.0
set var=HOST_APP_PATH value="E:\\Setup Wizard\\"
set var=HOST_LANG_ID value=de
set var=HOST_GATEWAY value=<dhcp>
set var=HOST_DNS value=<dhcp>
set var=ST_DHCP_POOL_START value=0.0.0.1
set var=ST_DHCP_POOL_END value=255.255.255.254
[ wizard.ini ]
[ snmp.ini ]
config sysContact="Service Provider" sysName="SpeedTouch 510" sysLocation="Customer Premises"
[ phone.ini ]
add name=Br1 addr=8*35 type=ethoa
add name=Br2 addr=8*36 type=ethoa
add name=Br3 addr=8*37 type=ethoa
add name=Br4 addr=8*38 type=ethoa
add name=RELAY_PPP1 addr=8*48 type=pppoa
add name=RELAY_PPP2 addr=8*49 type=pppoa
add name=RELAY_PPP3 addr=8*50 type=pppoa
add name=RELAY_PPP4 addr=8*51 type=pppoa
add name=DIALUP_PPP1 addr=8*64 type=pppoa
[ ipqos.ini ]
config dest=Br1 realtimerate=100
config dest=Br2 realtimerate=100
config dest=Br3 realtimerate=100
config dest=Br4 realtimerate=100
config dest=RELAY_PPP1 realtimerate=100
config dest=RELAY_PPP2 realtimerate=100
config dest=RELAY_PPP3 realtimerate=100
config dest=RELAY_PPP4 realtimerate=100
config dest=DIALUP_PPP1 realtimerate=100
queue config dest=Br1 queue=0
queue config dest=Br1 queue=1
queue config dest=Br1 queue=2
queue config dest=Br1 queue=3
queue config dest=Br2 queue=0
queue config dest=Br2 queue=1
queue config dest=Br2 queue=2
queue config dest=Br2 queue=3
queue config dest=Br3 queue=0
queue config dest=Br3 queue=1
queue config dest=Br3 queue=2
queue config dest=Br3 queue=3
queue config dest=Br4 queue=0
queue config dest=Br4 queue=1
queue config dest=Br4 queue=2
queue config dest=Br4 queue=3
queue config dest=RELAY_PPP1 queue=0
queue config dest=RELAY_PPP1 queue=1
queue config dest=RELAY_PPP1 queue=2
queue config dest=RELAY_PPP1 queue=3
queue config dest=RELAY_PPP2 queue=0
queue config dest=RELAY_PPP2 queue=1
queue config dest=RELAY_PPP2 queue=2
queue config dest=RELAY_PPP2 queue=3
queue config dest=RELAY_PPP3 queue=0
queue config dest=RELAY_PPP3 queue=1
queue config dest=RELAY_PPP3 queue=2
queue config dest=RELAY_PPP3 queue=3
queue config dest=RELAY_PPP4 queue=0
queue config dest=RELAY_PPP4 queue=1
queue config dest=RELAY_PPP4 queue=2
queue config dest=RELAY_PPP4 queue=3
queue config dest=DIALUP_PPP1 queue=0
queue config dest=DIALUP_PPP1 queue=1
queue config dest=DIALUP_PPP1 queue=2
queue config dest=DIALUP_PPP1 queue=3
[ qos.ini ]
config format=bytes
add name=default class=ubr framediscard=enabled
[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
mode port=dsl0 blocking=enabled
mode port=dsl1 blocking=enabled
mode port=atm2 blocking=enabled
mode port=atm3 blocking=enabled
mode port=aal5 blocking=enabled
mode port=atm5 blocking=enabled
[ pfirewall.ini ]
chain create chain=source
chain create chain=sink
chain create chain=forward
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=icmp icmptype=echo-request action=accept
rule create chain=source index=2 prot=udp dstport=dns action=accept
rule create chain=source index=3 prot=udp dstport=bootps action=accept
rule create chain=source index=4 prot=udp dstport=syslog log=yes action=count
rule create chain=source index=5 prot=udp dstport=snmptrap log=yes action=count
rule create chain=source index=6 prot=udp srcport=snmp log=yes action=count
rule create chain=source index=7 action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=icmp icmptype=echo-reply action=accept
rule create chain=sink index=2 prot=icmp icmptype=destination-unreachable action=accept
rule create chain=sink index=3 prot=icmp icmptype=time-exceeded action=accept
rule create chain=sink index=4 prot=udp dstport=dns action=accept
rule create chain=sink index=5 prot=udp dstport=bootpc action=accept
rule create chain=sink index=6 prot=udp dstport=snmp log=yes action=count
rule create chain=sink index=7 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
assign hook=sink chain=sink
assign hook=forward chain=forward
assign hook=source chain=source
[ label.ini ]
add name=BestEffort
add name=HighPriority
add name=MediumPriority
add name=RealTime
config name=BestEffort classification=increase defclass=4 ackclass=4
config name=HighPriority classification=increase defclass=10 ackclass=10
config name=MediumPriority classification=increase defclass=6 ackclass=6
config name=RealTime classification=increase defclass=14 ackclass=14
chain create chain=user_labels
[ bridge.ini ]
ifadd intf=Br1 dest=Br1
ifconfig intf=Br1
ifattach intf=Br1
ifadd intf=Br2 dest=Br2
ifconfig intf=Br2
ifattach intf=Br2
ifadd intf=Br3 dest=Br3
ifconfig intf=Br3
ifattach intf=Br3
ifadd intf=Br4 dest=Br4
ifconfig intf=Br4
ifattach intf=Br4
config age=300 filter=no_WAN_broadcast
[ pptp.ini ]
profadd name=default
[ ethoa.ini ]
[ ipoa.ini ]
[ cip.ini ]
[ pppoerelay.ini ]
[ dhcp.ini ]
config autodhcp=on scantime=20 state=enabled trace=off
policy verifyfirst=off trustclient=on
pool add name=LAN_private
pool config name=LAN_private intf=eth0 poolstart=10.0.0.1 poolend=10.0.0.254 netmask=24 server=10.0.0.138 leasetime=7200
[ pppoa.ini ]
[ pppoe.ini ]
[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.1.138/24 intf=eth0 addroute=no
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/24 gateway=10.0.0.138
rtadd dst=10.0.1.0/24 gateway=10.0.1.138 metric=1
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=0.0.0.0/0 intf=eth0 metric=70
[ autoip.ini ]
[ eth.ini ]
ifconfig intf=1 type=auto
config intf=1 state=enabled
[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=20
[ dnsc.ini ]
config qrytout=5 interval=10 qryretry=3 attempt=-1 search=on connection=permanent
add addr=127.0.0.1 port=53
[ dnsd.ini ]
domain domain=lan
add hostname=SpeedTouch
start
troff
[ dhcr.ini ]
ifconfig intf=eth0 relay=on
add addr=127.0.0.1 intf=eth0 giaddr=10.0.0.138
[ dhcc.ini ]
config trace=off
[ adslisdn.ini ]
config opermode=multimode maxbitspertoneUS=14 trace=on modemoption=10000000000000000000000000000000 extendedBWmode=0
[ nat.ini ]
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IP6TO4 port=1
bind application=IRC port=6660 port_end=6670
bind application=JABBER port=5222
bind application=JABBER port=15222
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
create protocol=udp inside_addr=10.0.0.134:5198 outside_addr=0.0.0.0:5198 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.0.0.134:5199 outside_addr=0.0.0.0:5199 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.0.0.134:1723 outside_addr=0.0.0.0:1723 foreign_addr=0.0.0.0:0
config timeout_TCP_nego=0:1
[ autopvc.ini ]
config mode=active type=bridge opmode=partial overwrite=enabled peakrate=0
[ system.ini ]
config upnp=enabled mdap=enabled drst=enabled
config dcache=enabled
[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled
[ endofarch ]
Ich hoffe das hilft was.
Danke!
Norbert
Verfasst:
Sa 08 Apr, 2006 10:54von hasi1204
Habe eventuell noch eine Frage?
Würde eine Zweite Netzwerkkarte für das Lokale Netzwerk mit einer anderen IP-Adressenkreis was nützen??
Danke!
Norbert
Verfasst:
Mo 10 Apr, 2006 07:27von hasi1204
Weiß jemand ob mein Problem mit openVPN gelöst werden kann?
Danke!
Verfasst:
Di 11 Apr, 2006 16:51von Zancy
@- Hasi, willst du denn dein Speedtouch 510-er auf Multiuser configurieren oder wie? was willst du da genau machen?
Verfasst:
Di 11 Apr, 2006 17:52von hasi1204
Nein - ich habe bis jetzt den Zugriff vom Client über VPN auf den Server (mit Speedtouch 510) geschafft.
Netzwerkadresse Client 10.0.0.137 (ADSL 10.0.0.138)
Netzwerkadresse Server 192.168.1.134 (ADSL 192.168.1.138)
PPP-Adapter RAS Server 10.0.2.1
Client 10.0.2.6
Ping kann ich in beiden Richtungen schicken.
Der Client findet auch die Serverplatten mit 10.0.2.1
Wenn ich aber am Server im IE \\10.0.2.6 eingebe, kann keine Verbindung aufgebaut werden.
Ping 10.0.2.6 geht aber.
Beide Betriebssystem WinXP Prof.
habe schon Firewall deaktiviert, dann geht gar nichts mehr.
Im Firewall sind bei beiden Rechnern die PPTP ausnahmen eingetragen.
Vielleicht weisst du die Lösung, wie ich vom Server auf die Clientplatten komme?
Danke!
Norbert