Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2200 E und VPN nach aussen

Mitglied: Prediger

Prediger (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 14:51 Uhr, 3874 Aufrufe, 3 Kommentare

also ich habe schon gegoogelt und hier gesucht aber nicht ähnliches gefunden - immer nur VPN zum Vigor.

Mein Problem ist folgendes -

Vigor 2200 E ist der Router für den Internetzugang

dahinter ist ein Netzwerk in dem ein fester Rechner steht (ausser den anderen - alle laufen über DHCP) der eine VPN Verbindung (Cisco Client) nach aussen aufbaut.

soweit so gut, dies funktioniert auch einwandfrei - nun das Problem

wenn dieser Rechner aus ist und eine Nutzerin mit Laptop kommt, eine DHCP Adresse bekommt und eine VPN Verbindung nach aussen aufbaut (auch Cisco Client) geht dies - nun der Haken - baut diese Nutzerin den Tunnel ordnungsgemäß wieder ab und der feste Standrechner will wieder eine VPN Verbindung aufbauen funktioniert das nicht, erst nach dem Reset des Routers - wie gesagt die VPN Tunnel werden nicht mal gleichzeitig aufgebaut.

Reserviert der Vigor VPN Ports für gewisse IP's im Netzwerk dahinter?

ich finde einfach keine Lösung
Mitglied: KrisK
04.05.2009 um 16:05 Uhr
Hallo,

installiere dir mal SYSLOG von Draytek ! Da kannst du genau sehen, was passiert..

Ansonsten würd ich mal bei Draytek anrufen, denn die haben eine super Hotline !!!!!

Gruß KrisK
Bitte warten ..
Mitglied: Prediger
04.05.2009 um 16:16 Uhr
habe rausgefunden das NAT die Verbindungen offen hält - finde aber keine möglichkeit diese zeitlich zu begrenzen???
Bitte warten ..
Mitglied: aqui
04.05.2009 um 17:22 Uhr
Syslog nützt dir da nichts, da solltest du dann eher den Weg über die Hotline gehen, das kann sicher nicht schaden und es wäre mal interessant zu wissen ob Draytek eine Lösung hat dafür...!

Diese Router machen VPN Passthrough und da das IPsec ESP Protokoll keinen Port benutzt ist eine Zuordnung der VPN Sessions zu multiplen Clients hinter der NAT Firewall mit IPsec nicht möglich. Nur eine einzige Session erhält somit dynmaisch eine statische Zuordnung.
Der NAT Prozess hält in der Sessiontable diese IPsec Session über den NAT Prozess eine zeitlang im Cache und löscht ihn erst dann.
Dann wäre auch eine neue Session mit einem anderen Endgerät wieder möglich.
Vermutlich ist diese Haltezeit unter deiner Toleranzschwelle. Ein Reload löscht natürlich diesen Cache und führt ebenfalls zu dem gewünschten Erfolg.

Die neueste Firmware wirst du vermutlich eingespielt haben...??! Es ist schwer dafür eine Lösung zu finden, da der Draytek (und auch andere Systeme) diesbezüglich keinerlei Einstellungen beiten.
Möglich wäre einen recht kurzen PPPoE Idle Timer zu setzen, der die PPPoE Session runternimmt bei inaktivität. Das funktioniert aber nicht wenn der Router permanent in Benutzung ist.
Eine Lösung dafür ist generell nicht einfach.
Ggf. hilft es wenn du NAT Traversal auf den VPN Clients aktivierst ?! Ansonsten.... Hotline !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

Netzwerkmanagement

Per VPN von außen in VLANs zugreifen

gelöst Frage von killing.ApfelkuchenNetzwerkmanagement12 Kommentare

Im Rahmen einer Umbaumaßnahme möchte ich gerne die Netzwerkstruktur anpassen und VLANs für jeden Standort vergeben. Die VLANs sollen ...

Router & Routing

VPN Konfiguration für Draytek Vigor direkt an SBS 2011

gelöst Frage von KLinnebankRouter & Routing4 Kommentare

Hallo zusammen, ich habe die Suchfunktion benutzt, leider kein Erfolg, deswegen traue ich mich mal meine Frage zu stellen: ...

Router & Routing

Zugriff auf IP Kamera von außen über Router und VPN Tunnel

Frage von drylinRouter & Routing18 Kommentare

Hallo Zusammen, folgendes Problem beschäftigt mich seit Tagen und bisher konnte von AVM etc. keiner die Herausforderung lösen. Darum ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 13 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 16 StundenAdministrator.de Feedback11 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...