3
BinTec X2300is hinter FritzBox! VPN raus ja - rein nein
VPN-Tunnel raus wird aufgebaut
VPN-Tunnel rein wird nicht aufgebaut
Ich habe einen BinTec X2300is hinter einer FritzBox! (7170).
Der X2300is kann problemlos einen VPN-Tunnel zum Firmennetz aufbauen.
Bricht der Tunnel jedoch einmal ab z.B. durch Zwangstrennung (DSL) kann vom Firmennetzwerk aus der Tunnel nicht wieder neu aufgebaut werden.
Portforwarding in der FritzBox! zum BinTec (UPD 500 und ESP wurden in der Fritz)
ist eingerichtet.
Hat da jemand eine Idee.
Der X2300is kann problemlos einen VPN-Tunnel zum Firmennetz aufbauen.
Bricht der Tunnel jedoch einmal ab z.B. durch Zwangstrennung (DSL) kann vom Firmennetzwerk aus der Tunnel nicht wieder neu aufgebaut werden.
Portforwarding in der FritzBox! zum BinTec (UPD 500 und ESP wurden in der Fritz)
ist eingerichtet.
Hat da jemand eine Idee.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66035
Url: https://administrator.de/contentid/66035
Printed on: April 23, 2024 at 08:04 o'clock
3 Comments
Latest comment
Du wirst ja wahrscheinlich Nat T auf on gestellt haben, oder !? Vielleicht bringt es etwas wenn du noch den Port 4500 von der FritzBox auf den Bintec weiterleitest.
1.
NAT am BinTec dürfte keine Rolle spielen, denn die Verbindung zwischen BinTec und FritzBox! ist ja das interne LAN, da gibt es kein NAT.
2.
UDP Port 4500 hab ich mal freigegeben.
Erste Tests schauen super aus, aber wieso noch UDP Port 4500, das hab ich niergendwo gefunden, dass das ebenfalls benötigt wird.
Grüße
Torsten.E
NAT am BinTec dürfte keine Rolle spielen, denn die Verbindung zwischen BinTec und FritzBox! ist ja das interne LAN, da gibt es kein NAT.
2.
UDP Port 4500 hab ich mal freigegeben.
Erste Tests schauen super aus, aber wieso noch UDP Port 4500, das hab ich niergendwo gefunden, dass das ebenfalls benötigt wird.
Grüße
Torsten.E
Funktioniert es jetzt ?
NAT-T benutzt man, weil das Protokoll ESP kein Port besitzt und folglich beim Connection Tracking auf die Nase fliegt. Die ESP-Pakete werden folglich nochmal in UDP Pakete eingekapselt. Diese UDP-Pakete haben den Port 4500. Bintec benutzt bei Default NAT T.
NAT-T benutzt man, weil das Protokoll ESP kein Port besitzt und folglich beim Connection Tracking auf die Nase fliegt. Die ESP-Pakete werden folglich nochmal in UDP Pakete eingekapselt. Diese UDP-Pakete haben den Port 4500. Bintec benutzt bei Default NAT T.
