Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2200 E und VPN nach aussen

Frage Netzwerke Router & Routing

Mitglied: Prediger

Prediger (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 14:51 Uhr, 3845 Aufrufe, 3 Kommentare

also ich habe schon gegoogelt und hier gesucht aber nicht ähnliches gefunden - immer nur VPN zum Vigor.

Mein Problem ist folgendes -

Vigor 2200 E ist der Router für den Internetzugang

dahinter ist ein Netzwerk in dem ein fester Rechner steht (ausser den anderen - alle laufen über DHCP) der eine VPN Verbindung (Cisco Client) nach aussen aufbaut.

soweit so gut, dies funktioniert auch einwandfrei - nun das Problem

wenn dieser Rechner aus ist und eine Nutzerin mit Laptop kommt, eine DHCP Adresse bekommt und eine VPN Verbindung nach aussen aufbaut (auch Cisco Client) geht dies - nun der Haken - baut diese Nutzerin den Tunnel ordnungsgemäß wieder ab und der feste Standrechner will wieder eine VPN Verbindung aufbauen funktioniert das nicht, erst nach dem Reset des Routers - wie gesagt die VPN Tunnel werden nicht mal gleichzeitig aufgebaut.

Reserviert der Vigor VPN Ports für gewisse IP's im Netzwerk dahinter?

ich finde einfach keine Lösung
Mitglied: KrisK
04.05.2009 um 16:05 Uhr
Hallo,

installiere dir mal SYSLOG von Draytek ! Da kannst du genau sehen, was passiert..

Ansonsten würd ich mal bei Draytek anrufen, denn die haben eine super Hotline !!!!!

Gruß KrisK
Bitte warten ..
Mitglied: Prediger
04.05.2009 um 16:16 Uhr
habe rausgefunden das NAT die Verbindungen offen hält - finde aber keine möglichkeit diese zeitlich zu begrenzen???
Bitte warten ..
Mitglied: aqui
04.05.2009 um 17:22 Uhr
Syslog nützt dir da nichts, da solltest du dann eher den Weg über die Hotline gehen, das kann sicher nicht schaden und es wäre mal interessant zu wissen ob Draytek eine Lösung hat dafür...!

Diese Router machen VPN Passthrough und da das IPsec ESP Protokoll keinen Port benutzt ist eine Zuordnung der VPN Sessions zu multiplen Clients hinter der NAT Firewall mit IPsec nicht möglich. Nur eine einzige Session erhält somit dynmaisch eine statische Zuordnung.
Der NAT Prozess hält in der Sessiontable diese IPsec Session über den NAT Prozess eine zeitlang im Cache und löscht ihn erst dann.
Dann wäre auch eine neue Session mit einem anderen Endgerät wieder möglich.
Vermutlich ist diese Haltezeit unter deiner Toleranzschwelle. Ein Reload löscht natürlich diesen Cache und führt ebenfalls zu dem gewünschten Erfolg.

Die neueste Firmware wirst du vermutlich eingespielt haben...??! Es ist schwer dafür eine Lösung zu finden, da der Draytek (und auch andere Systeme) diesbezüglich keinerlei Einstellungen beiten.
Möglich wäre einen recht kurzen PPPoE Idle Timer zu setzen, der die PPPoE Session runternimmt bei inaktivität. Das funktioniert aber nicht wenn der Router permanent in Benutzung ist.
Eine Lösung dafür ist generell nicht einfach.
Ggf. hilft es wenn du NAT Traversal auf den VPN Clients aktivierst ?! Ansonsten.... Hotline !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN 1x Draytec 2860 mit 15x Vigor 2760 Vn (13)

Frage von Nichtsnutz zum Thema Router & Routing ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe (9)

Frage von Serial90 zum Thema Router & Routing ...

Router & Routing
VPN Netzwerk aufbauen (7)

Frage von denndsd zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Batch & Shell
HTML in Batch und Powershell (12)

Frage von michi-ffm zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...