VPN Problem

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

VPN Problem

Beitragvon hasi1204 » Do 06 Apr, 2006 16:42

Hi, habe folgendes Problem. Kann zwar eine VPN-Verbindung herstellen aber die Rechner finden sich nicht, da beide lokal auf IP Adresse 10.0.0.X arbeiten. Kann ich die Adressen irgendwie ändern? Mein Speedtouch (von TELEKOM) ist auf 10.0.0.138 konfiguriert und kann nicht umkonfiguriert werden. Ebenso die gegenstelle???

Danke!

Norbert
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56

Beitragvon wernerkl » Do 06 Apr, 2006 18:32

welches speedtouch hast du
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon hasi1204 » Do 06 Apr, 2006 21:09

Speedtouch 510i
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56

Beitragvon hasi1204 » Fr 07 Apr, 2006 13:19

Ich habe das Problem noch immer nicht gelöst. Hat keine eine Ahnung wie das gehen könnte. Jeweils im selben Netz finden sich die Rechner nicht - VPN Verbindung besteht aber?
Danke!
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56

Beitragvon HerbertSoftware » Sa 08 Apr, 2006 10:26

Hallo,

soweit ich Dich verstanden haben, versuchst Du 2 10.0.0.X Netze mittels VPN zu verinden. Das kann in dieser Form nicht funktionieren.

Lokales Netz und Gegenstelle mĂĽssen immer ein unterschiedliches Netz aufweisen. Bsp. 192.168.30.X lokal und Gegenstelle 192.168.1.X ist OK.
10.0.0.X und 10.0.0.X ist nicht OK.

Nimm am besten ein 10.0.0.X / 24 lokal und ein 10.0.1.X / 24 Netz als Gegenstelle. Den SpeedTouch 510i hatte ich auch früher im Einsatz, aber ich habe den wegen Stabilitäts Problemen durch ein ZyXEL Prestige 660R-I ausgetauscht. Welche Firmware Version ist denn dort installiert?

Die VPN Funtkionen des SpeedTouch 510i kenne ich leider nicht. Wird dort ĂĽber einen Preshared KEY, oder ĂĽber ein X.509 Zertifikat eine Verbindung zum Remote Partner aufgebaut?

Leider klappte bei mir damals die Verwendung der WAN Adresse im LAN des SpeedTouch 510i nicht, weshalb ichd as Gerät dann bei Seite ließ.
Das gerät ist überhaupt etwas eigensinnig, was die Änderung des IP Netzes anbelangt. Mit der aktuellsten Firmware hat sich dies aber einiges gebessert.

Die aktuellste Firmware Version für das Gerät ist 4.3.2.6.
Zum Ändern der IP kannst Du testweise einmal die Datei "user.ini" bearbeiten und hochladen ins Modem. Die "user.ini" ist ein Backup des Gerätes. Bitte unbedingt eine Kopie des Backups speichern, bevor Änderungen durchgeführt werden. Sollte eine Änderung nämlich dazu führen, dass keine Einwahl mehr ins Internet möglich ist, und Du es nicht mehr wieder herstellen kannst, so muss kostenpflichtig das Gerät vom ISP wieder individuell konfiguriert werden (VPI/VCI, Multiplexing, ...)
HerbertSoftware
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Di 01 Nov, 2005 11:44
Wohnort: Munderfing

Beitragvon hasi1204 » Sa 08 Apr, 2006 10:52

Hallo Herbert,

danke fĂĽr deine MĂĽhe.

Die User.ini von meinem Speedtouch 510i

[ language.ini ]
config language=de

[ script.ini ]
add name=autopvc_add_qos index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_delete_qos index=0 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_bridge index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_bridge index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_bridge index=2 command="bridge ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_bridge index=3 command="bridge ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_bridge index=4 command="bridge ifattach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=0 command="bridge ifdetach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=1 command="bridge ifdelete intf _auto_$1_$2"
add name=autopvc_delete_bridge index=2 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=3 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_pppoerelay index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_pppoerelay index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_pppoerelay index=2 command="ethoa ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_pppoerelay index=3 command="ethoa ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_pppoerelay index=4 command="ethoa ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoerelay index=5 command="ip ifwait intf _auto_$1_$2 timeout 15 adminstatus up"
add name=autopvc_add_pppoerelay index=6 command="pppoe relay add port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=0 command="pppoe relay delete port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=1 command="ethoa ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=2 command="ethoa ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=3 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=4 command="qosbook delete name _auto_$1_$2"
add name=autopvc_change_qos index=0 command="$$1 ifdetach intf $2"
add name=autopvc_change_qos index=1 command="$$1 ifconfig intf $2 qos $3"
add name=autopvc_change_qos index=2 command="$$1 ifattach intf $2"
add name=autopvc_change_qos_pppoerelay index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoerelay index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoerelay index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoerelay index=3 command="pppoe relay add port $1"
add name=autopvc_change_qos_pppoeethoa index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoeethoa index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoeethoa index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoeethoa index=3 command="pppoe ifattach intf $3"
add name=autopvc_change_qos_pppoa index=0 command="pppoa ifdetach intf $1"
add name=autopvc_change_qos_pppoa index=1 command="ip ifwait intf $1 timeout 5 adminstatus down"
add name=autopvc_change_qos_pppoa index=2 command="pppoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoa index=3 command="pppoa ifattach intf $1"

[ env.ini ]
set var=CONF_REGION value=Austria
set var=CONF_PROVIDER value="Internet Service Provider"
set var=CONF_DESCRIPTION value="Austria Okt 2004"
set var=CONF_SERVICE value="Broadband Access"
set var=CONF_DATE value="An der Konfiguration wurden manuell Ă„nderungen vorgenommen."
set var=CONF_VERSION value=4.2.7.16.0
set var=HOST_SETUP value=none
set var=SESSIONTIMEOUT value=60
set var=ST_LAN_NET_MASK value=255.255.255.255
set var=HOST_MAC_ADDR value=00-13-20-0F-E6-32
set var=HOST_IP_ADDR value=<dhcp>
set var=HOST_NET_MASK value=<dhcp>
set var=HOST_NAME value=MAXDATA-67B3C21
set var=CONF_TPVERSION value=1.2.0
set var=HOST_APP_PATH value="E:\\Setup Wizard\\"
set var=HOST_LANG_ID value=de
set var=HOST_GATEWAY value=<dhcp>
set var=HOST_DNS value=<dhcp>
set var=ST_DHCP_POOL_START value=0.0.0.1
set var=ST_DHCP_POOL_END value=255.255.255.254

[ wizard.ini ]

[ snmp.ini ]
config sysContact="Service Provider" sysName="SpeedTouch 510" sysLocation="Customer Premises"

[ phone.ini ]
add name=Br1 addr=8*35 type=ethoa
add name=Br2 addr=8*36 type=ethoa
add name=Br3 addr=8*37 type=ethoa
add name=Br4 addr=8*38 type=ethoa
add name=RELAY_PPP1 addr=8*48 type=pppoa
add name=RELAY_PPP2 addr=8*49 type=pppoa
add name=RELAY_PPP3 addr=8*50 type=pppoa
add name=RELAY_PPP4 addr=8*51 type=pppoa
add name=DIALUP_PPP1 addr=8*64 type=pppoa

[ ipqos.ini ]
config dest=Br1 realtimerate=100
config dest=Br2 realtimerate=100
config dest=Br3 realtimerate=100
config dest=Br4 realtimerate=100
config dest=RELAY_PPP1 realtimerate=100
config dest=RELAY_PPP2 realtimerate=100
config dest=RELAY_PPP3 realtimerate=100
config dest=RELAY_PPP4 realtimerate=100
config dest=DIALUP_PPP1 realtimerate=100
queue config dest=Br1 queue=0
queue config dest=Br1 queue=1
queue config dest=Br1 queue=2
queue config dest=Br1 queue=3
queue config dest=Br2 queue=0
queue config dest=Br2 queue=1
queue config dest=Br2 queue=2
queue config dest=Br2 queue=3
queue config dest=Br3 queue=0
queue config dest=Br3 queue=1
queue config dest=Br3 queue=2
queue config dest=Br3 queue=3
queue config dest=Br4 queue=0
queue config dest=Br4 queue=1
queue config dest=Br4 queue=2
queue config dest=Br4 queue=3
queue config dest=RELAY_PPP1 queue=0
queue config dest=RELAY_PPP1 queue=1
queue config dest=RELAY_PPP1 queue=2
queue config dest=RELAY_PPP1 queue=3
queue config dest=RELAY_PPP2 queue=0
queue config dest=RELAY_PPP2 queue=1
queue config dest=RELAY_PPP2 queue=2
queue config dest=RELAY_PPP2 queue=3
queue config dest=RELAY_PPP3 queue=0
queue config dest=RELAY_PPP3 queue=1
queue config dest=RELAY_PPP3 queue=2
queue config dest=RELAY_PPP3 queue=3
queue config dest=RELAY_PPP4 queue=0
queue config dest=RELAY_PPP4 queue=1
queue config dest=RELAY_PPP4 queue=2
queue config dest=RELAY_PPP4 queue=3
queue config dest=DIALUP_PPP1 queue=0
queue config dest=DIALUP_PPP1 queue=1
queue config dest=DIALUP_PPP1 queue=2
queue config dest=DIALUP_PPP1 queue=3

[ qos.ini ]
config format=bytes
add name=default class=ubr framediscard=enabled

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
mode port=dsl0 blocking=enabled
mode port=dsl1 blocking=enabled
mode port=atm2 blocking=enabled
mode port=atm3 blocking=enabled
mode port=aal5 blocking=enabled
mode port=atm5 blocking=enabled

[ pfirewall.ini ]
chain create chain=source
chain create chain=sink
chain create chain=forward
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=icmp icmptype=echo-request action=accept
rule create chain=source index=2 prot=udp dstport=dns action=accept
rule create chain=source index=3 prot=udp dstport=bootps action=accept
rule create chain=source index=4 prot=udp dstport=syslog log=yes action=count
rule create chain=source index=5 prot=udp dstport=snmptrap log=yes action=count
rule create chain=source index=6 prot=udp srcport=snmp log=yes action=count
rule create chain=source index=7 action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=icmp icmptype=echo-reply action=accept
rule create chain=sink index=2 prot=icmp icmptype=destination-unreachable action=accept
rule create chain=sink index=3 prot=icmp icmptype=time-exceeded action=accept
rule create chain=sink index=4 prot=udp dstport=dns action=accept
rule create chain=sink index=5 prot=udp dstport=bootpc action=accept
rule create chain=sink index=6 prot=udp dstport=snmp log=yes action=count
rule create chain=sink index=7 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
assign hook=sink chain=sink
assign hook=forward chain=forward
assign hook=source chain=source

[ label.ini ]
add name=BestEffort
add name=HighPriority
add name=MediumPriority
add name=RealTime
config name=BestEffort classification=increase defclass=4 ackclass=4
config name=HighPriority classification=increase defclass=10 ackclass=10
config name=MediumPriority classification=increase defclass=6 ackclass=6
config name=RealTime classification=increase defclass=14 ackclass=14
chain create chain=user_labels

[ bridge.ini ]
ifadd intf=Br1 dest=Br1
ifconfig intf=Br1
ifattach intf=Br1
ifadd intf=Br2 dest=Br2
ifconfig intf=Br2
ifattach intf=Br2
ifadd intf=Br3 dest=Br3
ifconfig intf=Br3
ifattach intf=Br3
ifadd intf=Br4 dest=Br4
ifconfig intf=Br4
ifattach intf=Br4
config age=300 filter=no_WAN_broadcast

[ pptp.ini ]
profadd name=default

[ ethoa.ini ]

[ ipoa.ini ]

[ cip.ini ]

[ pppoerelay.ini ]

[ dhcp.ini ]
config autodhcp=on scantime=20 state=enabled trace=off
policy verifyfirst=off trustclient=on
pool add name=LAN_private
pool config name=LAN_private intf=eth0 poolstart=10.0.0.1 poolend=10.0.0.254 netmask=24 server=10.0.0.138 leasetime=7200

[ pppoa.ini ]

[ pppoe.ini ]

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.1.138/24 intf=eth0 addroute=no
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/24 gateway=10.0.0.138
rtadd dst=10.0.1.0/24 gateway=10.0.1.138 metric=1
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=0.0.0.0/0 intf=eth0 metric=70

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=1 type=auto
config intf=1 state=enabled

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=20

[ dnsc.ini ]
config qrytout=5 interval=10 qryretry=3 attempt=-1 search=on connection=permanent
add addr=127.0.0.1 port=53

[ dnsd.ini ]
domain domain=lan
add hostname=SpeedTouch
start
troff

[ dhcr.ini ]
ifconfig intf=eth0 relay=on
add addr=127.0.0.1 intf=eth0 giaddr=10.0.0.138

[ dhcc.ini ]
config trace=off

[ adslisdn.ini ]
config opermode=multimode maxbitspertoneUS=14 trace=on modemoption=10000000000000000000000000000000 extendedBWmode=0

[ nat.ini ]
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IP6TO4 port=1
bind application=IRC port=6660 port_end=6670
bind application=JABBER port=5222
bind application=JABBER port=15222
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
create protocol=udp inside_addr=10.0.0.134:5198 outside_addr=0.0.0.0:5198 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.0.0.134:5199 outside_addr=0.0.0.0:5199 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.0.0.134:1723 outside_addr=0.0.0.0:1723 foreign_addr=0.0.0.0:0
config timeout_TCP_nego=0:1

[ autopvc.ini ]
config mode=active type=bridge opmode=partial overwrite=enabled peakrate=0

[ system.ini ]
config upnp=enabled mdap=enabled drst=enabled
config dcache=enabled

[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled

[ endofarch ]


Ich hoffe das hilft was.
Danke!
Norbert
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56

Beitragvon hasi1204 » Sa 08 Apr, 2006 10:54

Habe eventuell noch eine Frage?

WĂĽrde eine Zweite Netzwerkkarte fĂĽr das Lokale Netzwerk mit einer anderen IP-Adressenkreis was nĂĽtzen??

Danke!

Norbert
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56

Beitragvon hasi1204 » Mo 10 Apr, 2006 07:27

Weiß jemand ob mein Problem mit openVPN gelöst werden kann?

Danke!
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56

Beitragvon Zancy » Di 11 Apr, 2006 16:51

@- Hasi, willst du denn dein Speedtouch 510-er auf Multiuser configurieren oder wie? was willst du da genau machen?
- Möge der Ausfall mit euch sein -
Zancy
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Di 11 Apr, 2006 16:36
Wohnort: Wien

Beitragvon hasi1204 » Di 11 Apr, 2006 17:52

Nein - ich habe bis jetzt den Zugriff vom Client ĂĽber VPN auf den Server (mit Speedtouch 510) geschafft.
Netzwerkadresse Client 10.0.0.137 (ADSL 10.0.0.138)
Netzwerkadresse Server 192.168.1.134 (ADSL 192.168.1.138)
PPP-Adapter RAS Server 10.0.2.1
Client 10.0.2.6

Ping kann ich in beiden Richtungen schicken.
Der Client findet auch die Serverplatten mit 10.0.2.1
Wenn ich aber am Server im IE \\10.0.2.6 eingebe, kann keine Verbindung aufgebaut werden.
Ping 10.0.2.6 geht aber.
Beide Betriebssystem WinXP Prof.
habe schon Firewall deaktiviert, dann geht gar nichts mehr.
Im Firewall sind bei beiden Rechnern die PPTP ausnahmen eingetragen.
Vielleicht weisst du die Lösung, wie ich vom Server auf die Clientplatten komme?
Danke!
Norbert
hasi1204
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 16 Mär, 2006 20:56


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 158 Gäste