_RoB_ hat geschrieben:ansonsten ports im modem freigeben
Für ausgehnende Verbindungen braucht man keine ports freigeben...
Welches Thomson, welche Firmware... unter umständen hilft auch das hier ->
dieschmids.at hat geschrieben:AON verteilt mit dem neuen AON TV - Service "Meine Medien" eine neue Firmware 8.2.4.11. Da gibt es wieder ganz neue Feinheiten:
Problem 1) Kein pptp-VPN hinter einem Thomson TG 585v7 mehr möglich.
Bisher konnte man beruhigt davon ausgehen, dass man sich hinter einem TG sitzend problemlos per pptp-vpn mit einem fremden VPN-Server verbinden konnte. Dies gilt ab Firmware 8.2.4.11 nicht mehr. Das für die problemlose Verbindung notwendige pptp-alg (verantwortlich für connection tracking und die Weiterleitung von gre) wurde ersatzlos entfernt. Wir haben Dank zids Forschungen einen Workaround gebastelt:
=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.client> protocol gre type napt
=>saveall
Auch um einen pptp-Server hinter dem Thomson betreiben zu können, muss ab sofort aufwendig herumgebastelt werden:
=>service host add name pptp mode server
=>service host rule add name pptp portrange 1723 protocol tcp
=>service host assign name pptp host <lan.ip.pptp.server>
=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.server> protocol gre type napt
=>saveall
Verfasst: Do 13 Mai, 2010 15:38