Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2200 E und VPN nach aussen

Frage Netzwerke Router & Routing

Mitglied: Prediger

Prediger (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 14:51 Uhr, 3844 Aufrufe, 3 Kommentare

also ich habe schon gegoogelt und hier gesucht aber nicht ähnliches gefunden - immer nur VPN zum Vigor.

Mein Problem ist folgendes -

Vigor 2200 E ist der Router für den Internetzugang

dahinter ist ein Netzwerk in dem ein fester Rechner steht (ausser den anderen - alle laufen über DHCP) der eine VPN Verbindung (Cisco Client) nach aussen aufbaut.

soweit so gut, dies funktioniert auch einwandfrei - nun das Problem

wenn dieser Rechner aus ist und eine Nutzerin mit Laptop kommt, eine DHCP Adresse bekommt und eine VPN Verbindung nach aussen aufbaut (auch Cisco Client) geht dies - nun der Haken - baut diese Nutzerin den Tunnel ordnungsgemäß wieder ab und der feste Standrechner will wieder eine VPN Verbindung aufbauen funktioniert das nicht, erst nach dem Reset des Routers - wie gesagt die VPN Tunnel werden nicht mal gleichzeitig aufgebaut.

Reserviert der Vigor VPN Ports für gewisse IP's im Netzwerk dahinter?

ich finde einfach keine Lösung
Mitglied: KrisK
04.05.2009 um 16:05 Uhr
Hallo,

installiere dir mal SYSLOG von Draytek ! Da kannst du genau sehen, was passiert..

Ansonsten würd ich mal bei Draytek anrufen, denn die haben eine super Hotline !!!!!

Gruß KrisK
Bitte warten ..
Mitglied: Prediger
04.05.2009 um 16:16 Uhr
habe rausgefunden das NAT die Verbindungen offen hält - finde aber keine möglichkeit diese zeitlich zu begrenzen???
Bitte warten ..
Mitglied: aqui
04.05.2009 um 17:22 Uhr
Syslog nützt dir da nichts, da solltest du dann eher den Weg über die Hotline gehen, das kann sicher nicht schaden und es wäre mal interessant zu wissen ob Draytek eine Lösung hat dafür...!

Diese Router machen VPN Passthrough und da das IPsec ESP Protokoll keinen Port benutzt ist eine Zuordnung der VPN Sessions zu multiplen Clients hinter der NAT Firewall mit IPsec nicht möglich. Nur eine einzige Session erhält somit dynmaisch eine statische Zuordnung.
Der NAT Prozess hält in der Sessiontable diese IPsec Session über den NAT Prozess eine zeitlang im Cache und löscht ihn erst dann.
Dann wäre auch eine neue Session mit einem anderen Endgerät wieder möglich.
Vermutlich ist diese Haltezeit unter deiner Toleranzschwelle. Ein Reload löscht natürlich diesen Cache und führt ebenfalls zu dem gewünschten Erfolg.

Die neueste Firmware wirst du vermutlich eingespielt haben...??! Es ist schwer dafür eine Lösung zu finden, da der Draytek (und auch andere Systeme) diesbezüglich keinerlei Einstellungen beiten.
Möglich wäre einen recht kurzen PPPoE Idle Timer zu setzen, der die PPPoE Session runternimmt bei inaktivität. Das funktioniert aber nicht wenn der Router permanent in Benutzung ist.
Eine Lösung dafür ist generell nicht einfach.
Ggf. hilft es wenn du NAT Traversal auf den VPN Clients aktivierst ?! Ansonsten.... Hotline !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...