4
Datenübertragung über VPN nicht möglich
Hallo Zusammen,
ich habe ein kleines Problem.
Ich versuche zwei Standorte über einen VPN (über das Internet) zu verbinden. Der VPN-Aufbau funktioniert einwandfrei, ich kann auch die andere Seite anpingen. Wenn ich aber versuche Daten mit FTP zu übertragen oder sogar mit Netperf ein Messergebniss zu erzielen, geht nichts.
Ich habe auf beiden Seiten einen Cisco-Router der den VPN gegen die Internetadresse der anderen seite aufbaut. Für den Übergang in das Internet benutze ich auf der einen Seite eine Fritz-Box und bei mir einen Siemens Router (incl. ADSL-Modem). Ich kann mit dem Cisco-Router auf meiner Seite den Cisco auf der anderen Seite sehen und auch einen PC der dahinter angebunden ist. Ich habe zwei Sub-Netze eingerichtet die ich über diesen VPN route. Das funktioniert auch alles. Nur einen Datendurchsatz bekomme ich nicht hin. Sind hier die Pakete zu groß oder habe ich ein Prblem mit den Ports ???
Ich habe keine Ahnung was hier das Problem ist.
Über eine Antwort würde ich mich sehr freuen.
Gruß
Ralf2007
ich habe ein kleines Problem.
Ich versuche zwei Standorte über einen VPN (über das Internet) zu verbinden. Der VPN-Aufbau funktioniert einwandfrei, ich kann auch die andere Seite anpingen. Wenn ich aber versuche Daten mit FTP zu übertragen oder sogar mit Netperf ein Messergebniss zu erzielen, geht nichts.
Ich habe auf beiden Seiten einen Cisco-Router der den VPN gegen die Internetadresse der anderen seite aufbaut. Für den Übergang in das Internet benutze ich auf der einen Seite eine Fritz-Box und bei mir einen Siemens Router (incl. ADSL-Modem). Ich kann mit dem Cisco-Router auf meiner Seite den Cisco auf der anderen Seite sehen und auch einen PC der dahinter angebunden ist. Ich habe zwei Sub-Netze eingerichtet die ich über diesen VPN route. Das funktioniert auch alles. Nur einen Datendurchsatz bekomme ich nicht hin. Sind hier die Pakete zu groß oder habe ich ein Prblem mit den Ports ???
Ich habe keine Ahnung was hier das Problem ist.
Über eine Antwort würde ich mich sehr freuen.
Gruß
Ralf2007
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50031
Url: https://administrator.de/contentid/50031
Printed on: April 19, 2024 at 12:04 o'clock
4 Comments
Latest comment
Hallo,
evtl hast du Probleme mit den ACL's das du den Traffic nicht oder nicht richtig freigegeben hast.
poste doch mal die config (anonymisiert, ohne IP addressen und Kennwörter oder Hostnamen)
evtl hast du Probleme mit den ACL's das du den Traffic nicht oder nicht richtig freigegeben hast.
poste doch mal die config (anonymisiert, ohne IP addressen und Kennwörter oder Hostnamen)
Wie sieht dein Szenario genau aus ? So:
LAN1---(Cisco1)---Transfernetz---(FB)---(Internet)---(Siemens)---Transfernetz---(Cisco2)---LAN2
Wichtig ist erstmal (...wenn das Szenario so aussieht ?!) Ob du mit allen Komponenten im LAN1 auch alle Komponenten im LAN2 pingen kannst. Denn das würde erstmal verifizieren, das über den Tunnel auch alle Netze richtig geroutet werden.
Es kann sein das lediglich der Tunnel hochkommt aber das Routing nicht stimmt. Ggf. solltest du mal mit dem -l Parameter beim pingen versuchen die Framegröße zu erhöhen um zu sehen ob du ggf. in MTU Problematiken reinläufst.
Wenn der Tunnel wirklich aktiv ist kann man erstmal davon ausgehen, das du das richtige VPN Protkoll auf den Ciscos nutzt (IPsec ESP) und das auch die entsprecheden Port Forwarding Einträge dafür in den beiden Routern stimmen (UDP 500, ESP Protokoll Nr.50).
So bleibt dann fast nur ein Routing oder MTU Problem übrig.
LAN1---(Cisco1)---Transfernetz---(FB)---(Internet)---(Siemens)---Transfernetz---(Cisco2)---LAN2
Wichtig ist erstmal (...wenn das Szenario so aussieht ?!) Ob du mit allen Komponenten im LAN1 auch alle Komponenten im LAN2 pingen kannst. Denn das würde erstmal verifizieren, das über den Tunnel auch alle Netze richtig geroutet werden.
Es kann sein das lediglich der Tunnel hochkommt aber das Routing nicht stimmt. Ggf. solltest du mal mit dem -l Parameter beim pingen versuchen die Framegröße zu erhöhen um zu sehen ob du ggf. in MTU Problematiken reinläufst.
Wenn der Tunnel wirklich aktiv ist kann man erstmal davon ausgehen, das du das richtige VPN Protkoll auf den Ciscos nutzt (IPsec ESP) und das auch die entsprecheden Port Forwarding Einträge dafür in den beiden Routern stimmen (UDP 500, ESP Protokoll Nr.50).
So bleibt dann fast nur ein Routing oder MTU Problem übrig.
Hallo,
Danke für die Antworten.
Also ich kann alles im anderen Netz anpingen, Routingproblem kann ich ausschliesen.
Ich kann sogar per Telnet und SNMP auf die Systeme der anderen Seite zugreifen. Beim Filetransfer treten die Probleme auf, hier werden keine Daten übertragen. Ich denke das ich hier ein Problem mit der MTU habe. Ich habe auf zwei PCs die MTU ,mit dem Tool Dr.TCP, auf 1400 gestellt. Dann funktioniert es. ich kann aber nicht jeden Rechner umstellen, da muß es doch eine andere Lösung geben.
Gruß
Ralf2007
Danke für die Antworten.
Also ich kann alles im anderen Netz anpingen, Routingproblem kann ich ausschliesen.
Ich kann sogar per Telnet und SNMP auf die Systeme der anderen Seite zugreifen. Beim Filetransfer treten die Probleme auf, hier werden keine Daten übertragen. Ich denke das ich hier ein Problem mit der MTU habe. Ich habe auf zwei PCs die MTU ,mit dem Tool Dr.TCP, auf 1400 gestellt. Dann funktioniert es. ich kann aber nicht jeden Rechner umstellen, da muß es doch eine andere Lösung geben.
Gruß
Ralf2007
Ja, klar ! Wenn du die MTU an den beiden Router DSL Interfaces auf 1470 oder einen ähnlichen Wert) stellst.
Kannst du es da nicht einstellen sollte es auch am Cisco Interface was jeweils auf den Router geht mit dem mtu Kommando funktionieren ! Cisco hat diese Konfig Option ganz sicher !
Kannst du es da nicht einstellen sollte es auch am Cisco Interface was jeweils auf den Router geht mit dem mtu Kommando funktionieren ! Cisco hat diese Konfig Option ganz sicher !
