Seite 1 von 3
vpn port öffnung telekom
Verfasst:
Fr 05 Sep, 2008 19:05von waldquelle28
hallo,
ich habe folgendes problem.
ein bekannter besitzt einen telekom business anschluss mit fixen io adressen.
nun habe ich bei ihm einen linksys rv042 router aufgestellt.
dieser hat am wan interface eine öffentliche ip. in lan wird ein 192.168.0.0 netz betrieben.
ich dacht nun das es keine probleme gibt eine vpn verbindung zum linksys aufzubaun. gemacht (dachte ich)habe ich das mit einem forti vpn client.
nun sagt mir das log vom router zwar das die vpn verbindung steht jedoch kann ich kein device im internen netz erreichen.
muss ich da von der telekom auf deren router noch etwas freischalten lassen. und wenn ja welche ports brauche ich für ipsec vpn und den anschliessenden zugriff auf ein nas im internen netz.
ich bitte um eure hilfe.
Verfasst:
Fr 05 Sep, 2008 20:26von wicked_one
Wenn du wie in einem vorhergehenden Thread schon besprochen den TA Router auf Routing hast und nen Connect zum Linksys auch hinbekommst, dann kann die TA keine Ports mehr freischalten da kein NAT mehr gemacht wird.
HTH
Verfasst:
Fr 05 Sep, 2008 20:29von lordpeng
btw, falls es wen interessiert, bei der vergabe von WAN ip's via dhcp sollte man bei der routing konfiguraiton keine lease-time von unendlich einstellen - des mögen manche firewalls dahinter gar ned ...
Verfasst:
Fr 05 Sep, 2008 20:31von wicked_one
WAN ip's via dhcp
Bitte WAS?
Verfasst:
Fr 05 Sep, 2008 20:42von lordpeng
ich mein die vergabe der öffentlichen ip's via dhcp an geräte die hinterm modem stehen (router, firewall, whatever)
kA ob das bei den alcatels eine gängige konfiguration ist, heute isses mir bei einem kunden jedenfalls untergekommen, der firewall die ich hingestellt hab, hats gar ned gepasst
Verfasst:
Fr 05 Sep, 2008 20:48von wicked_one
ich weiss, find ich auch irre - bei den Alcatel Routern auf Routing ist DHCP aktiviert... wie ich das beim ersten mal sah hab ich mir aufs Hirn klatscht
Verfasst:
Fr 05 Sep, 2008 20:50von lordpeng
der bautruppler hat noch gmeint, er hätt's extra so eingestellt
Verfasst:
Sa 06 Sep, 2008 04:23von jutta
> bei den Alcatel Routern auf Routing ist DHCP aktiviert...
wennst ein groesseres netz als /30 hast, kannst damit provider spielen und deinen kunden/nachbarn/innocent bystanders/whoever dynamische oeffentliche ips anbieten. ist wenigstens das wlan auch per default aktiviert und unverschluesselt?
back to topic: wenn du keine clients im lan erreichst, liegt das an der konfiguration des linksys oder an der konfiguration der clients (ip adressen? firewall? freigaben?)
Verfasst:
Sa 06 Sep, 2008 07:43von wicked_one
ist wenigstens das wlan auch per default aktiviert und unverschluesselt? zwinkern
back to topic: wenn du keine clients im lan erreichst, liegt das an der konfiguration des linksys oder an der konfiguration der clients (ip adressen? firewall? freigaben?)
Lass mich raten, der Connect kommt aus einem 192.168.1.x Netz und geht über den Tunnel in ein 192.168.1.x Netz (oder so ähnlich)
Verfasst:
Sa 06 Sep, 2008 08:21von lordpeng
>ist wenigstens das wlan auch per default aktiviert und unverschluesselt
also ich lass es dort wo die konfig des modems auf routing gestellt wird immer explizit deaktivieren
re
Verfasst:
Sa 06 Sep, 2008 15:01von waldquelle28
danke schon mal für die antworten.
also so wie ich das sehe ist der telekom router auf routing gestellt.
wie schon erwähnt --> der linksys besitzt auf seinem wan interface eine öff. ip.
ich komme zb.: per http(s) per ip auf den linksys.
pingen kann ich ihn jedoch nicht --> dieser umstand brachte mich eben auf die idee das die telekom da noch gwisse ports und protokolle auf dem telekom router sperrt.
wie jedoch schon erwähnt stutzig macht mich eben das der ipsec tunnel zustande kommt --> dies bedeutet für mich das udp 500 offen ist oder.
die verbindung von meinem client (i net über utms karte) wird zu dem linksys aufgebaut. diese hat lanseitig ein 192.168.0.0 netz und die lan ip 192.168.0.1.
habt ihr ev noch ideen was ich machen kann.
Verfasst:
Sa 06 Sep, 2008 15:05von lordpeng
wenn das modem auf routing gestellt ist, liegts mit an sicherheit grenzender wahrscheinlichkeit, an der hardware hinterm modem, sprich deinem router
>habt ihr ev noch ideen was ich machen kann.
vielleicht mal einen sniffer dazwischen hängen?
Verfasst:
Sa 06 Sep, 2008 15:06von hotze_com
und du bist dir sicher dass du böse ICMP Pakete an der WAN-Seite des Linksys zulässt?
re
Verfasst:
Sa 06 Sep, 2008 15:29von waldquelle28
ok pingen kann ich den linksys am wan int jetzt.
aber nach dem vpn verbindungsaufbau kann ich den linksys noch immer nicht am lan int pingen.
hier noch ein auszug aus dem vpn log des linksys.
[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
--> also das sagt doch meiner meinung eindeutig aus das der ipsec tunnel steht.
???
Verfasst:
Sa 06 Sep, 2008 15:31von lordpeng
>[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
>also das sagt doch meiner meinung eindeutig aus das der ipsec tunnel steht.
und was sagt das log deines vpn clients auf der anderen seite?