Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2200 E und VPN nach aussen

Frage Netzwerke Router & Routing

Mitglied: Prediger

Prediger (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 14:51 Uhr, 3848 Aufrufe, 3 Kommentare

also ich habe schon gegoogelt und hier gesucht aber nicht ähnliches gefunden - immer nur VPN zum Vigor.

Mein Problem ist folgendes -

Vigor 2200 E ist der Router für den Internetzugang

dahinter ist ein Netzwerk in dem ein fester Rechner steht (ausser den anderen - alle laufen über DHCP) der eine VPN Verbindung (Cisco Client) nach aussen aufbaut.

soweit so gut, dies funktioniert auch einwandfrei - nun das Problem

wenn dieser Rechner aus ist und eine Nutzerin mit Laptop kommt, eine DHCP Adresse bekommt und eine VPN Verbindung nach aussen aufbaut (auch Cisco Client) geht dies - nun der Haken - baut diese Nutzerin den Tunnel ordnungsgemäß wieder ab und der feste Standrechner will wieder eine VPN Verbindung aufbauen funktioniert das nicht, erst nach dem Reset des Routers - wie gesagt die VPN Tunnel werden nicht mal gleichzeitig aufgebaut.

Reserviert der Vigor VPN Ports für gewisse IP's im Netzwerk dahinter?

ich finde einfach keine Lösung
Mitglied: KrisK
04.05.2009 um 16:05 Uhr
Hallo,

installiere dir mal SYSLOG von Draytek ! Da kannst du genau sehen, was passiert..

Ansonsten würd ich mal bei Draytek anrufen, denn die haben eine super Hotline !!!!!

Gruß KrisK
Bitte warten ..
Mitglied: Prediger
04.05.2009 um 16:16 Uhr
habe rausgefunden das NAT die Verbindungen offen hält - finde aber keine möglichkeit diese zeitlich zu begrenzen???
Bitte warten ..
Mitglied: aqui
04.05.2009 um 17:22 Uhr
Syslog nützt dir da nichts, da solltest du dann eher den Weg über die Hotline gehen, das kann sicher nicht schaden und es wäre mal interessant zu wissen ob Draytek eine Lösung hat dafür...!

Diese Router machen VPN Passthrough und da das IPsec ESP Protokoll keinen Port benutzt ist eine Zuordnung der VPN Sessions zu multiplen Clients hinter der NAT Firewall mit IPsec nicht möglich. Nur eine einzige Session erhält somit dynmaisch eine statische Zuordnung.
Der NAT Prozess hält in der Sessiontable diese IPsec Session über den NAT Prozess eine zeitlang im Cache und löscht ihn erst dann.
Dann wäre auch eine neue Session mit einem anderen Endgerät wieder möglich.
Vermutlich ist diese Haltezeit unter deiner Toleranzschwelle. Ein Reload löscht natürlich diesen Cache und führt ebenfalls zu dem gewünschten Erfolg.

Die neueste Firmware wirst du vermutlich eingespielt haben...??! Es ist schwer dafür eine Lösung zu finden, da der Draytek (und auch andere Systeme) diesbezüglich keinerlei Einstellungen beiten.
Möglich wäre einen recht kurzen PPPoE Idle Timer zu setzen, der die PPPoE Session runternimmt bei inaktivität. Das funktioniert aber nicht wenn der Router permanent in Benutzung ist.
Eine Lösung dafür ist generell nicht einfach.
Ggf. hilft es wenn du NAT Traversal auf den VPN Clients aktivierst ?! Ansonsten.... Hotline !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN 1x Draytec 2860 mit 15x Vigor 2760 Vn (13)

Frage von Nichtsnutz zum Thema Router & Routing ...

LAN, WAN, Wireless
Vigor 2860: Filesharing unterbinden (5)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...