PPTP Zugang über LC 3550 und UMTS/GPRS und MS Client
Moderator: Lancom-Systems Moderatoren
PPTP Zugang über LC 3550 und UMTS/GPRS und MS Client
Hallo,
ich bin recht neu was VPN Lösungen angeht und habe folgendes Problem:
Ich habe einen 2003 SBS als VPN Server mit PPTP Zugang eingerichtet, dieser befindet sich hinter einem Router eines Fremdanbieters
Der Verbindungsaufbau von einen Desktop (DSL mit Router) und einem Notebook mit UMTS / GPRS Card funktioniert problemlos.
Wenn ich die UMTS / GPRS Card mit UMTS Option im LC 3550 benutze, bekomme ich mit dem gleichen Notebook keine Verbindung mit dem MS Client zum Server aufgebaut.
Das Problem muss also irgendwo im LC 3550 UMTS liegen.
ich bin recht neu was VPN Lösungen angeht und habe folgendes Problem:
Ich habe einen 2003 SBS als VPN Server mit PPTP Zugang eingerichtet, dieser befindet sich hinter einem Router eines Fremdanbieters
Der Verbindungsaufbau von einen Desktop (DSL mit Router) und einem Notebook mit UMTS / GPRS Card funktioniert problemlos.
Wenn ich die UMTS / GPRS Card mit UMTS Option im LC 3550 benutze, bekomme ich mit dem gleichen Notebook keine Verbindung mit dem MS Client zum Server aufgebaut.
Das Problem muss also irgendwo im LC 3550 UMTS liegen.
Moin,
läßt Dein UMTS-Provider überhaupt solche Verbindungen zu? Bei vielen
Mobil-Providern werden VPN-Verbindungen entweder komplett gesperrt oder
sie machen selber Maskierung und der von Ihnen eingesetzte Router
beherrscht keine IPSEC-Maskierung...
Gruß Alfred
läßt Dein UMTS-Provider überhaupt solche Verbindungen zu? Bei vielen
Mobil-Providern werden VPN-Verbindungen entweder komplett gesperrt oder
sie machen selber Maskierung und der von Ihnen eingesetzte Router
beherrscht keine IPSEC-Maskierung...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu, habe es ja mit meinem Notebook und der UMTS/GPRS Card erfolgreich getestet. Nur wenn diese UMTS / GPRS Card mit dem LC Router verwendet wird geht es nicht.
Ich will ja auch gar nicht die VPN Funktion des LC verwenden, sondern mit dem Windows Standard Client arbeiten. Der LC muss also den VPN Verbindungswunsch nur weiterleiten.
MfG UMTS
ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu, habe es ja mit meinem Notebook und der UMTS/GPRS Card erfolgreich getestet. Nur wenn diese UMTS / GPRS Card mit dem LC Router verwendet wird geht es nicht.
Ich will ja auch gar nicht die VPN Funktion des LC verwenden, sondern mit dem Windows Standard Client arbeiten. Der LC muss also den VPN Verbindungswunsch nur weiterleiten.
MfG UMTS
Hallo UMTS,
Gruß
Mario
Abgehend ist das auch kein Problem, aber Du willst ja eine eingehende Verbindung. Und dazu müsste Vodafone bei Einwahl des Lancoms diesem eine offizielle IP geben. Ich kann jetzt nicht nachsehen, aber bin mir ziemlich sicher, dass das bei Vodafone nicht so ist.ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu
Gruß
Mario
Hallo Mario,eddia hat geschrieben:Hallo UMTS,
Abgehend ist das auch kein Problem, aber Du willst ja eine eingehende Verbindung. Und dazu müsste Vodafone bei Einwahl des Lancoms diesem eine offizielle IP geben. Ich kann jetzt nicht nachsehen, aber bin mir ziemlich sicher, dass das bei Vodafone nicht so ist.ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu
Gruß
Mario
nein, ich möchte mich lediglich mit einem Standard Windows Client über den Lancom Router in meine Firmenrechner 2003 server (Festnetz DSL) via VPN einloggen, im Festnetz habe ich natürlich auch eine öffentliche IP.
MfG Frank
Hallo Frank,
Du bekommst aber für den Lancom eine private IP von Vodafone zugewiesen? Dann sieh mal nach, ob in der Routingtabelle des Lancoms nicht zufällig eine Sperr-Route für dieses private Netz eingetragen ist.
Gruß
Mario
ach soooo.nein, ich möchte mich lediglich mit einem Standard Windows Client über den Lancom Router in meine Firmenrechner 2003 server (Festnetz DSL) via VPN einloggen, im Festnetz habe ich natürlich auch eine öffentliche IP.
Du bekommst aber für den Lancom eine private IP von Vodafone zugewiesen? Dann sieh mal nach, ob in der Routingtabelle des Lancoms nicht zufällig eine Sperr-Route für dieses private Netz eingetragen ist.
Gruß
Mario
Hallo Mario,eddia hat geschrieben:Hallo Frank,
ach soooo.nein, ich möchte mich lediglich mit einem Standard Windows Client über den Lancom Router in meine Firmenrechner 2003 server (Festnetz DSL) via VPN einloggen, im Festnetz habe ich natürlich auch eine öffentliche IP.
Du bekommst aber für den Lancom eine private IP von Vodafone zugewiesen? Dann sieh mal nach, ob in der Routingtabelle des Lancoms nicht zufällig eine Sperr-Route für dieses private Netz eingetragen ist.
Gruß
Mario
Meinst Du im TCP/IP - DNS Filter oder wo?? Da ist keine Adresse eingetragen.
MfG Frank
Hallo Mario,eddia hat geschrieben:Hallo Frank,
im Lanconfig: IP-Router -> Routing -> RoutingtabelleMeinst Du im TCP/IP - DNS Filter oder wo??
Gruß
Mario
sind 2 Einträge drin:
IP Adresse 224.0.0.0
Netzm: 224.0.0.0
Routing-Tag: 0
Aktiv: Ja
Router 0.0.0.0
Distanz: 0
Mask: Aus
Kommentar: block multicasts:224-255.x.y.z
IP Adresse 255.255.255.255
Netzm: 0.0.0.0
Routing-Tag: 0
Aktiv: Ja
Router Vodafone
Distanz: 0
Mask: An
Kommentar:
Aber ich glaube nicht das hier das Problem zu finden ist oder?
MfG Frank
Firewall war schon testhalber komplett deaktiviert.eddia hat geschrieben:Hallo Frank,
das ist schon ok. Sind zufällig Firewall-Regeln z.B. DENY_ALL konfiguriert?Aber ich glaube nicht das hier das Problem zu finden ist oder?
Kannst Du den entfernten Router von Deinem PC per ping erreichen?
Gruß
Mario
Mit Ping erreichbar, Zeit ist zwar schlecht (1715 - 2672ms) sollte aber Problem vom Mobilfunk sein.
Gruß Frank
Hab ich noch nicht gemacht und auch nicht auf Anhieb gefunden, aber ich suche weiter nach dem Trace.eddia hat geschrieben:Hallo Frank,
hmm - mach mal einen trace am Lancom für den IP-Router.Mit Ping erreichbar, Zeit ist zwar schlecht (1715 - 2672ms) sollte aber Problem vom Mobilfunk sein.
Gruß
Mario
Hab ihn schon....
Hier der Trace
trace # IP-Router
IP-Router ON
root@:/
> trace ' # VPN-Status
VPN-Status ON
root@:/
>
[IP-Router] 1900/01/01 05:28:06,150
IP-Router Rx (LAN):
DstIP: 139.7.30.125, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:06,520
IP-Router Rx (LAN):
DstIP: 139.7.30.126, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:06,710
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:07,210
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:09,660
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: S
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:10,690
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: SA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:10,690
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: A
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:10,690
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: PA
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:11,470
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: A
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:11,880
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: A
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:11,930
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:11,930
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: A
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:18,380
IP-Router Rx (LAN):
DstIP: 139.7.30.126, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:19,130
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:22,080
IP-Router Rx (LAN):
DstIP: 87.122.66.10, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 1723, SrcPort: 2425, Flags: S
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:22,850
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: SA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:22,850
IP-Router Rx (LAN):
DstIP: 87.122.66.10, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 1723, SrcPort: 2425, Flags: PA
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:28:23,550
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:31,310
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:32,550
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:42,890
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:44,180
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:44,670
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:28:56,180
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:20,310
IP-Router Rx (LAN):
DstIP: 139.7.30.125, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE
[IP-Router] 1900/01/01 05:30:21,270
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,280
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,310
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,320
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,320
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,340
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,350
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,350
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,360
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,370
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,400
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,430
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,430
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,430
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:21,460
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx
[IP-Router] 1900/01/01 05:30:27,580
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPo
Gruß Frank
Hallo Frank,
Mach mal einen trace nur für die IP der Gegenstelle, also:
trace # ip-router @ 87.122.66.10
Falls 87.122.66.10 noch die IP der Gegenstelle ist. Ansonsten ermittelst Du erst mit nslookup die aktuelle IP.
Gruß
Mario
der ist leider nicht vollständig und zudem mit anderem Datenverkehr durchsetzt. Zumindest scheint aber PPTP auf Port 1723 zu funktionieren. Ich sehe aber keine GRE-Pakete.Hier der Trace
trace # IP-Router
Mach mal einen trace nur für die IP der Gegenstelle, also:
trace # ip-router @ 87.122.66.10
Falls 87.122.66.10 noch die IP der Gegenstelle ist. Ansonsten ermittelst Du erst mit nslookup die aktuelle IP.
Gruß
Mario
Hi UMTS,
es wäre schon hilfreich, wenn du während der Fehlersuche nicht noch nebenbei surfen würdest... Dann könnest du nämlich zusätzlich zum IP-Router-Trace noch den Packet-Trace (trace # packet) einschalten und man könnte die Pakete auf der Signalisierungsverbindung auswerten (zumindest die ersten 64 Bytes)...
Aber wie eddia schon sagt, fehlen da irgendwie die GRE-Pakete...
Gruß
Backslash
es wäre schon hilfreich, wenn du während der Fehlersuche nicht noch nebenbei surfen würdest... Dann könnest du nämlich zusätzlich zum IP-Router-Trace noch den Packet-Trace (trace # packet) einschalten und man könnte die Pakete auf der Signalisierungsverbindung auswerten (zumindest die ersten 64 Bytes)...
Aber wie eddia schon sagt, fehlen da irgendwie die GRE-Pakete...
Gruß
Backslash