PPTP Zugang über LC 3550 und UMTS/GPRS und MS Client

UMTS · Beitrag von **UMTS** » 14 Aug 2005, 18:54

Hallo,

ich bin recht neu was VPN Lösungen angeht und habe folgendes Problem:

Ich habe einen 2003 SBS als VPN Server mit PPTP Zugang eingerichtet, dieser befindet sich hinter einem Router eines Fremdanbieters

Der Verbindungsaufbau von einen Desktop (DSL mit Router) und einem Notebook mit UMTS / GPRS Card funktioniert problemlos.

Wenn ich die UMTS / GPRS Card mit UMTS Option im LC 3550 benutze, bekomme ich mit dem gleichen Notebook keine Verbindung mit dem MS Client zum Server aufgebaut.

Das Problem muss also irgendwo im LC 3550 UMTS liegen.

alf29 · Beitrag von **alf29** » 14 Aug 2005, 19:45

Moin,

läßt Dein UMTS-Provider überhaupt solche Verbindungen zu? Bei vielen
Mobil-Providern werden VPN-Verbindungen entweder komplett gesperrt oder
sie machen selber Maskierung und der von Ihnen eingesetzte Router
beherrscht keine IPSEC-Maskierung...

Gruß Alfred

UMTS · Beitrag von **UMTS** » 15 Aug 2005, 10:13

Hallo Alfred,

ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu, habe es ja mit meinem Notebook und der UMTS/GPRS Card erfolgreich getestet. Nur wenn diese UMTS / GPRS Card mit dem LC Router verwendet wird geht es nicht.

Ich will ja auch gar nicht die VPN Funktion des LC verwenden, sondern mit dem Windows Standard Client arbeiten. Der LC muss also den VPN Verbindungswunsch nur weiterleiten.

MfG UMTS

eddia · Beitrag von **eddia** » 15 Aug 2005, 11:51

Hallo UMTS,

ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu

Abgehend ist das auch kein Problem, aber Du willst ja eine eingehende Verbindung. Und dazu müsste Vodafone bei Einwahl des Lancoms diesem eine offizielle IP geben. Ich kann jetzt nicht nachsehen, aber bin mir ziemlich sicher, dass das bei Vodafone nicht so ist.

Gruß

Mario

UMTS · Beitrag von **UMTS** » 15 Aug 2005, 12:06

eddia hat geschrieben:Hallo UMTS,

ja der Provider (hier Vodafone) lässt diese Verbindungen gehend zu
Abgehend ist das auch kein Problem, aber Du willst ja eine eingehende Verbindung. Und dazu müsste Vodafone bei Einwahl des Lancoms diesem eine offizielle IP geben. Ich kann jetzt nicht nachsehen, aber bin mir ziemlich sicher, dass das bei Vodafone nicht so ist.

Gruß

Mario

Hallo Mario,

nein, ich möchte mich lediglich mit einem Standard Windows Client über den Lancom Router in meine Firmenrechner 2003 server (Festnetz DSL) via VPN einloggen, im Festnetz habe ich natürlich auch eine öffentliche IP.

MfG Frank

eddia · Beitrag von **eddia** » 15 Aug 2005, 12:20

Hallo Frank,

nein, ich möchte mich lediglich mit einem Standard Windows Client über den Lancom Router in meine Firmenrechner 2003 server (Festnetz DSL) via VPN einloggen, im Festnetz habe ich natürlich auch eine öffentliche IP.

ach soooo.

Du bekommst aber für den Lancom eine private IP von Vodafone zugewiesen? Dann sieh mal nach, ob in der Routingtabelle des Lancoms nicht zufällig eine Sperr-Route für dieses private Netz eingetragen ist.

Gruß

Mario

UMTS · Beitrag von **UMTS** » 15 Aug 2005, 12:29

eddia hat geschrieben:Hallo Frank,

nein, ich möchte mich lediglich mit einem Standard Windows Client über den Lancom Router in meine Firmenrechner 2003 server (Festnetz DSL) via VPN einloggen, im Festnetz habe ich natürlich auch eine öffentliche IP.
ach soooo.

Du bekommst aber für den Lancom eine private IP von Vodafone zugewiesen? Dann sieh mal nach, ob in der Routingtabelle des Lancoms nicht zufällig eine Sperr-Route für dieses private Netz eingetragen ist.

Gruß

Mario

Hallo Mario,

Meinst Du im TCP/IP - DNS Filter oder wo?? Da ist keine Adresse eingetragen.

MfG Frank

eddia · Beitrag von **eddia** » 15 Aug 2005, 12:40

Hallo Frank,

Meinst Du im TCP/IP - DNS Filter oder wo??

im Lanconfig: IP-Router -> Routing -> Routingtabelle

Gruß

Mario

UMTS · Beitrag von **UMTS** » 15 Aug 2005, 13:59

eddia hat geschrieben:Hallo Frank,

Meinst Du im TCP/IP - DNS Filter oder wo??
im Lanconfig: IP-Router -> Routing -> Routingtabelle

Gruß

Mario

Hallo Mario,

sind 2 Einträge drin:

IP Adresse 224.0.0.0
Netzm: 224.0.0.0
Routing-Tag: 0
Aktiv: Ja
Router 0.0.0.0
Distanz: 0
Mask: Aus
Kommentar: block multicasts:224-255.x.y.z

IP Adresse 255.255.255.255
Netzm: 0.0.0.0
Routing-Tag: 0
Aktiv: Ja
Router Vodafone
Distanz: 0
Mask: An
Kommentar:

Aber ich glaube nicht das hier das Problem zu finden ist oder?

MfG Frank

eddia · Beitrag von **eddia** » 15 Aug 2005, 14:21

Hallo Frank,

Aber ich glaube nicht das hier das Problem zu finden ist oder?

das ist schon ok. Sind zufällig Firewall-Regeln z.B. DENY_ALL konfiguriert?

Kannst Du den entfernten Router von Deinem PC per ping erreichen?

Gruß

Mario

UMTS · Beitrag von **UMTS** » 15 Aug 2005, 14:39

eddia hat geschrieben:Hallo Frank,

Aber ich glaube nicht das hier das Problem zu finden ist oder?
das ist schon ok. Sind zufällig Firewall-Regeln z.B. DENY_ALL konfiguriert?

Kannst Du den entfernten Router von Deinem PC per ping erreichen?

Gruß

Mario

Firewall war schon testhalber komplett deaktiviert.

Mit Ping erreichbar, Zeit ist zwar schlecht (1715 - 2672ms) sollte aber Problem vom Mobilfunk sein.

Gruß Frank

eddia · Beitrag von **eddia** » 15 Aug 2005, 14:45

Hallo Frank,

Mit Ping erreichbar, Zeit ist zwar schlecht (1715 - 2672ms) sollte aber Problem vom Mobilfunk sein.

hmm - mach mal einen trace am Lancom für den IP-Router.

Gruß

Mario

UMTS · Beitrag von **UMTS** » 15 Aug 2005, 14:59

eddia hat geschrieben:Hallo Frank,

Mit Ping erreichbar, Zeit ist zwar schlecht (1715 - 2672ms) sollte aber Problem vom Mobilfunk sein.
hmm - mach mal einen trace am Lancom für den IP-Router.

Gruß

Mario

Hab ich noch nicht gemacht und auch nicht auf Anhieb gefunden, aber ich suche weiter nach dem Trace.

Hab ihn schon....

Hier der Trace
trace # IP-Router

IP-Router ON

root@:/
> trace ' # VPN-Status

VPN-Status ON

root@:/
>
[IP-Router] 1900/01/01 05:28:06,150
IP-Router Rx (LAN):
DstIP: 139.7.30.125, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:06,520
IP-Router Rx (LAN):
DstIP: 139.7.30.126, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:06,710
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:07,210
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:09,660
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: S
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:10,690
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: SA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:10,690
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: A
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:10,690
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: PA
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:11,470
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: A
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:11,880
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: A
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:11,930
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:11,930
IP-Router Rx (LAN):
DstIP: 216.239.59.103, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 80, SrcPort: 2420, Flags: A
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:18,380
IP-Router Rx (LAN):
DstIP: 139.7.30.126, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:19,130
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:22,080
IP-Router Rx (LAN):
DstIP: 87.122.66.10, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 1723, SrcPort: 2425, Flags: S
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:22,850
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: SA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:22,850
IP-Router Rx (LAN):
DstIP: 87.122.66.10, SrcIP: 192.168.16.200 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 1723, SrcPort: 2425, Flags: PA
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:28:23,550
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:31,310
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:32,550
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:42,890
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:44,180
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:44,670
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:28:56,180
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:20,310
IP-Router Rx (LAN):
DstIP: 139.7.30.125, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 53, SrcPort: 58644
Route: WAN Tx Peer: VODAFONE

[IP-Router] 1900/01/01 05:30:21,270
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,280
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,310
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,320
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,320
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,340
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,350
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,350
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,360
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,370
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,400
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 87.122.66.10 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2425, SrcPort: 1723, Flags: PA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,430
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,430
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,430
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPort: 2420, SrcPort: 80, Flags: FA
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:21,460
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 192.168.16.201 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 1396, SrcPort: 53
Route: LAN Tx

[IP-Router] 1900/01/01 05:30:27,580
IP-Router Rx (VODAFONE):
DstIP: 192.168.16.200, SrcIP: 216.239.59.103 DSCP/TOS: 0x00
Prot.: TCP (6) DstPo

Gruß Frank

eddia · Beitrag von **eddia** » 15 Aug 2005, 18:58

Hallo Frank,

Hier der Trace
trace # IP-Router

der ist leider nicht vollständig und zudem mit anderem Datenverkehr durchsetzt. Zumindest scheint aber PPTP auf Port 1723 zu funktionieren. Ich sehe aber keine GRE-Pakete.

Mach mal einen trace nur für die IP der Gegenstelle, also:

trace # ip-router @ 87.122.66.10

Falls 87.122.66.10 noch die IP der Gegenstelle ist. Ansonsten ermittelst Du erst mit nslookup die aktuelle IP.

Gruß

Mario

backslash · Beitrag von **backslash** » 15 Aug 2005, 19:24

Hi UMTS,

es wäre schon hilfreich, wenn du während der Fehlersuche nicht noch nebenbei surfen würdest... Dann könnest du nämlich zusätzlich zum IP-Router-Trace noch den Packet-Trace (trace # packet) einschalten und man könnte die Pakete auf der Signalisierungsverbindung auswerten (zumindest die ersten 64 Bytes)...

Aber wie eddia schon sagt, fehlen da irgendwie die GRE-Pakete...

Gruß
Backslash