Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit DynDNS und 2 Fortigate Firewalls

Frage Netzwerke Router & Routing

Mitglied: Spocky17

Spocky17 (Level 1) - Jetzt verbinden

23.01.2011, aktualisiert 18.10.2012, 6787 Aufrufe, 4 Kommentare

Hallo @ all,


habe ein kleines Problem.

Folgende Ausgangskonfiguration:

Standort Server 1 -> Fortigate 50B -> WAN1 -> feste IP VPN Zugriff per Client kein Problem


Standort Server 2 -> Fortigate 30B -> WAN -> IP per DHCP vom Vodafone 3G -> kein VPN möglich


Bei der Fortigate 30B im 2. Standort bekomme ich am WAN PORT nur eine IP Adresse aus dem 192.168.xxx.xxx Bereich vom Vodafone Modem zugewiesen. Es besteht ja die Möglichkeit, über den WAN Port eine Dynamische DNS einzurichten. Nur leider wird diese dann natürlich auch nur mit dieser IP Adresse von der Fortigate bei z.B. DynDNS festgelegt.

Somit hab ich zwar innerhalb des 2. Standortes Zugriff auf die Fortigate, durch die Auflösung durch den DNS Server, aber sobald ich von aussen zugreifen will, gehts natürlich nicht mehr.


Nachdem ich aber eine Site2Site Verbindung zwischen den beiden Firewalls herstellen will, bräuchte ich natürlich eine dynamische DNS mit der vom Provider zugewiesenen IP Adresse des Vodafone Modems.

Im Vodafone Modem selbst kann ich auch eine Dynamische DNS einrichten. Nur ist da wiederum das Problem, dass ich damit nur Zugriff von aussen auf das Modem habe.


Momentan bin ich leider mit meinem Latein am Ende, wie ich das am Besten konfigurieren könnte, damit ich eine Site2Site Verbindung herstellen kann.


Es besteht nur noch die Möglichkeit, den WAN port manuell zu konfigurieren, Da ich aber keine statische IP-Adresse von Vodafone bekomme, weiß ich nicht, wie ich das einrichten soll???


Eventuell hat hier schon einmal jemand eine ähnliche Problematik gehabt?

Besten Dank schonmal für Tips und noch einen schönen Sonntag!
Mitglied: dog
23.01.2011 um 16:11 Uhr
bräuchte ich natürlich eine dynamische DNS mit der vom Provider zugewiesenen IP Adresse des Vodafone Modems.

Technisch gesehen Nein.
Du musst nur S2 die Verbindung mit S1 initialisieren lassen, das geht sowohl mit PPTP als auch mit IPSec im NAT-T Modus.

Das Vodafone "Modem" ist wohl auch kein Modem, sondern ein Router, denn in UMTS-Netzen bekommt man idR 10er IPs.
Und wenn du nach "vodafone umts öffentliche ip" googlest findest du auch einiges...
Bitte warten ..
Mitglied: aqui
23.01.2011, aktualisiert 18.10.2012
In 3G Netzwerken ist die Vergabe der IPs meist vom APN abhängig. Vermutlich nutzt du einen billegen Surf Tarif, denn die landen in der regel alle auf RFC 1918 IP Adressen. Teurere Business Tarife nicht.
Siehe auch hier:
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Also anderen APN auswählen oder Tarifwechsel....
Bitte warten ..
Mitglied: Spocky17
23.01.2011 um 17:13 Uhr
Tarif ist ein Vodafone Web'n Surf Business Contract.

IP Adresse ist entweder aus dem 10er Netz oder etwas mit 217... wechselt ständig.

Bei dem "Router" handelt es sich um nen Huawai oder wie die heißen Typ B970.



Also sollte es eigentlich reichen, wenn ich am Standort 2 wo der Vodafone Dreck ist, eine IPSEC Initiialisierung zu Standort 1 ausführen.

Aber was gebe ich am Standort 1 für Daten ein? Muss ja ne IP-Adresse angeben, von der aus ich den Tunnel aufbaue. Außer ich mache eine Client Verbindung, was aber nicht Sinn der Sache ist.
Bitte warten ..
Mitglied: aqui
23.01.2011 um 17:21 Uhr
Sowie du eine RFC 1918 IP Adresse (Private IP) dort bekommst ists sofort aus mit dem VPN, da der Carrier dann NAT macht und du das nicht überwinden kannst. Da nützt dir dann auch kein DynDNS mehr.
Du musst nicht unbedingt eine IP Adresse angeben, ein FQDN Hostname geht auch wie z.B. ein DynDNS Hostname hinter dem sich dann die aktuell aktive IP befindet. Das wird millionenfach so gemacht im Internet.
Wenn diese IP aber eine 10er, 172er oder 192.168er IP ist ists vorbei mit dem VPN es sei denn du hast einen NAT Traversal fähigen Router ?!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Shrewsoft 2.2.1 VPN-Client unter Windows 10? (5)

Frage von FA-jka zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst VPN für 1 Sekunde verbunden und fliegt raus (8)

Frage von justdan zum Thema LAN, WAN, Wireless ...

Server-Hardware
Sophos Firewall UTM 220 Rev. 5 als VPN Client (10)

Frage von Andromeda zum Thema Server-Hardware ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (20)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...