Hallo,
wenn ich im Büro Jabber verwenden, ist das kein Problem.
Verbinde ich mich aber von zuhause aus über VPN mit meinem Lancom Router im Büro, kann ich keine Verbindung zu jabber.ccc.de herstellen.
Hat jemand eine Idee, woran das liegen könnte und wie ich das Problem beseitigen kann?
Danke für Tipps
Taupunkt
Jabber durch VPN Tunnel geht nicht - hat jemand einen Tipp?
Moderator: Lancom-Systems Moderatoren
Jabber durch VPN Tunnel geht nicht - hat jemand einen Tipp?
Lancom 1793VAW
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Hi,
mach auf deinem Router einen vpn-p und ip-r Trace.
Damit solltest du sehen, wo deine Pakete bleiben.
Gruß
mach auf deinem Router einen vpn-p und ip-r Trace.
Damit solltest du sehen, wo deine Pakete bleiben.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Hi Taupunkt,
hier fehlen vermutlich einfach nur die globalen SAs für den Client. Normalerweise existiert nur eine SA für den Client in das Zielnetz, da du aber über den Zielrouter auch ins Internet möchtest, muss in der Firewall noch eine VPN Regel angelegt werden. In der Regel wird dann eine SA erzeugt, von der Gegenstelle VPN Client an alle anderen. Mit dem Befehl "show vpn" auf der CLI kannst du kontrollieren, ob die Regel richtig angelegt und erzeugt wurde.
hier fehlen vermutlich einfach nur die globalen SAs für den Client. Normalerweise existiert nur eine SA für den Client in das Zielnetz, da du aber über den Zielrouter auch ins Internet möchtest, muss in der Firewall noch eine VPN Regel angelegt werden. In der Regel wird dann eine SA erzeugt, von der Gegenstelle VPN Client an alle anderen. Mit dem Befehl "show vpn" auf der CLI kannst du kontrollieren, ob die Regel richtig angelegt und erzeugt wurde.
Gruß
Pothos
Pothos
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Danke Euch beiden.
Hört sich so an, als sei das Problem lösbar.
Könntet Ihr mir noch sagen, was "globales SA" bedeutet? Ich bin mit den Abkürzungen nicht so vertraut.
Ich weiß leider auch nicht, was CLI ist.
Danke
Taupunkt
Hört sich so an, als sei das Problem lösbar.
Könntet Ihr mir noch sagen, was "globales SA" bedeutet? Ich bin mit den Abkürzungen nicht so vertraut.
Ich weiß leider auch nicht, was CLI ist.
Danke
Taupunkt
Lancom 1793VAW
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Hi,
Damit meint er Command Line Interface, was zum Beispiel eine Konsole wie Putty oder das Linux-Terminal auf Basis Telnet oder SSH.
Aber das hätte dir Google auch sagen können.
Mit "global SA" meint er die statisch konfiguriert sind. Also keine Dynamischen wie zum Beispiel die die sich mit Zertifikaten einwählen.
Gruß
Damit meint er Command Line Interface, was zum Beispiel eine Konsole wie Putty oder das Linux-Terminal auf Basis Telnet oder SSH.
Aber das hätte dir Google auch sagen können.
Mit "global SA" meint er die statisch konfiguriert sind. Also keine Dynamischen wie zum Beispiel die die sich mit Zertifikaten einwählen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Ok, danke. Leider weiß ich schon gar nicht, was "SA" heisst. Und hier hat mich Google nicht weitergebracht.
Lancom 1793VAW
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Hi,
mit globalen SAs meinte ich die übergeordneten aber MariusP hat recht. Die müssen statisch konfiguriert werden, so wie ich es beschrieben habe mit der Firewall.
SA (Security Association) sind die Netzbeziehungen. Sprich Regeln, welche die Kommunikation zwischen IPs oder ganzen Netzen erlaubt. Wenn du per SSH/Telnet/Seriell auf das Gerät gehst und dort "show vpn" eingibst, bekommst du die aufgelistet. Dann weißt du was ich meine.
Die zusätzliche VPN Regel wird benötigt, damit das Gateway die Kommunikation über sein WAN Interface auch zulässt. Also einfach auf dem VPN Router wo du dich hinverbindest in der Firewall eine VPN Regel anlegen wie ich es beschrieben habe (alle Quellnetze an Ziel-Gegenstelle VPN Client). Sollte das dann noch nicht klappen, kannst du mit einem VPN-Status Trace auf dem Router kontrollieren was genau schief läuft. Kannste ja dann auch gerne hier posten. Dann gucken wir mal drüber.
mit globalen SAs meinte ich die übergeordneten aber MariusP hat recht. Die müssen statisch konfiguriert werden, so wie ich es beschrieben habe mit der Firewall.
SA (Security Association) sind die Netzbeziehungen. Sprich Regeln, welche die Kommunikation zwischen IPs oder ganzen Netzen erlaubt. Wenn du per SSH/Telnet/Seriell auf das Gerät gehst und dort "show vpn" eingibst, bekommst du die aufgelistet. Dann weißt du was ich meine.
Die zusätzliche VPN Regel wird benötigt, damit das Gateway die Kommunikation über sein WAN Interface auch zulässt. Also einfach auf dem VPN Router wo du dich hinverbindest in der Firewall eine VPN Regel anlegen wie ich es beschrieben habe (alle Quellnetze an Ziel-Gegenstelle VPN Client). Sollte das dann noch nicht klappen, kannst du mit einem VPN-Status Trace auf dem Router kontrollieren was genau schief läuft. Kannste ja dann auch gerne hier posten. Dann gucken wir mal drüber.
Gruß
Pothos
Pothos
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Jetzt habe ich versucht zu tracen und noch ehe ich getraced habe, habe ich etwas seltsames festgestellt:
Da ich ja gerade in dem Büro bin, zu dem ich eine VPN Verbindung aufbauen möchte, musste ich einen 'externen' Internetzugang finden, um den Test durchzuführen.
Dazu habe ich mein iPhone als WLAN Hotspot konfiguriert, einen meiner Rechner vom Büronetzwerk getrennt und per WLAN Hotspot mit dem Internet verbunden.
Sodann habe ich den VPN Tunnel zum Büro hergestellt - und SIEHE da: Jabber funktioniert tadellos.
Das heisst ja dann, dass nicht der Lancom Router 'schuld' ist, sondern mein Router zuhause, der irgendwas nicht oder falsch durch den Tunnel leitet?
Meint Ihr ich muss jetzt trotzdem noch einen Trace von zuhause aus machen, oder kommt ihr schon so drauf, woran es liegen könnte?
Mein Router zuhause ist übrigens so eine klassische 'mitgelieferte' Fritzbox.
Danke für weitere Tipps, Hinweise und Ermunterungen
Taupunkt
Da ich ja gerade in dem Büro bin, zu dem ich eine VPN Verbindung aufbauen möchte, musste ich einen 'externen' Internetzugang finden, um den Test durchzuführen.
Dazu habe ich mein iPhone als WLAN Hotspot konfiguriert, einen meiner Rechner vom Büronetzwerk getrennt und per WLAN Hotspot mit dem Internet verbunden.
Sodann habe ich den VPN Tunnel zum Büro hergestellt - und SIEHE da: Jabber funktioniert tadellos.
Das heisst ja dann, dass nicht der Lancom Router 'schuld' ist, sondern mein Router zuhause, der irgendwas nicht oder falsch durch den Tunnel leitet?
Meint Ihr ich muss jetzt trotzdem noch einen Trace von zuhause aus machen, oder kommt ihr schon so drauf, woran es liegen könnte?
Mein Router zuhause ist übrigens so eine klassische 'mitgelieferte' Fritzbox.
Danke für weitere Tipps, Hinweise und Ermunterungen
Taupunkt
Lancom 1793VAW
Re: Jabber durch VPN Tunnel geht nicht - hat jemand einen Ti
Hi Taupunkt,
uff. Ok. Dann scheint es wohl tatsächlich nicht am LANCOM im Büro zu liegen. Hmm. Kenn mich mit der Fritz!Box leider überhaupt nicht aus. Kommt denn auf dem LANCOM was an wenn du das von zuhause probierst? Kannst du feststellen mit einem IP-Router und Firewall Trace. Am besten den IP-Router Trace auf die IP des VPN Clients filtern. Ansonsten vllt mal ausprobieren was passiert wenn du auf der Fritzbox mal testweise die Ports 500 und 4500 UDP an den Rechner weiterleitest auf dem der VPN Client installiert ist. Hat die Fritzbox ne Firewall? Die vllt auch mal testweise abschalten.
uff. Ok. Dann scheint es wohl tatsächlich nicht am LANCOM im Büro zu liegen. Hmm. Kenn mich mit der Fritz!Box leider überhaupt nicht aus. Kommt denn auf dem LANCOM was an wenn du das von zuhause probierst? Kannst du feststellen mit einem IP-Router und Firewall Trace. Am besten den IP-Router Trace auf die IP des VPN Clients filtern. Ansonsten vllt mal ausprobieren was passiert wenn du auf der Fritzbox mal testweise die Ports 500 und 4500 UDP an den Rechner weiterleitest auf dem der VPN Client installiert ist. Hat die Fritzbox ne Firewall? Die vllt auch mal testweise abschalten.
Gruß
Pothos
Pothos