Lancom hinter Fritzbox: Kein VPN mehr möglich

[ethernet]

Hallo,

folgende Gegebenheiten:

Fritzbox als DSL-Router um IP-Telefonie zu nutzen. Dahinter sitzt ne Lancom DSL I/1611 Office. Die LAncom habe ich mit Plainethernet konfiguriert.
Soweit so gut. Alle Clients kommen ins Netz und die IP-Telefonie kann ich auch nutzen.

In der Fritzbox habe ich die Lancom als Exposed-Host eingetragen. Ich verstehe das so, das dadurch alle Ports an die Lancom weitergeroutet werden.
Das was jetzt nicht mehr funkioniert sind die VPN-Verbindungen.

Wie bringe ich die Lancom dazu wieder VPN-Verbindugen aufzubauen?
Muss ich doch noch irgendwelche Ports explizit angeben, das VPN wieder funktioniert?

Für Eure Hilfe bedanke ich mich schonmal im vorraus.

Gruß

Ethernet

[garfield0815]

wiso läast du den die billige fritz box I-net router machen und nicht weiterhin den besseren Lancom Router

die Fritz box kanst du ja auch hinter den lancom hängen um ihn als tk zu nutzen

[gm]

Hi,

das dürfte daran liegen, dass die IPSec-Pakete eine andere Ziel-Adresse bekommen, wenn Sie von der FB weitergeleitet werden (Lan-Adresse des LANCOM anstelle der öffentlichen IP). Genau solche Veränderungen will aber IPSec mit div. Prüfsummen verhindern. Ergebnis: Es geht nicht, da aus IPSec-Sicht jemand etwas manipuliert hat.
Du musst IPSec NAT-T aktivieren, dann werden die IPSec-Pakete in UDP-Pakete eingepackt und die Kommunikation läuft über den UDP-Port 4500 ab. Da das IPSec-Paket im UDP-Paket eingebettet ist stört sich IPSec auch nicht daran, wenn an der UDP-Hülle die Adressen verändert werden.

Wenn der LANCOM der direkte Internetrouter wäre hättest Du solche Probleme mit IPSEC nicht, da dann die Internet IP-Adresse auch die Adresse des LANCOM wäre und für IPSec wäre alles gut.

Gruß
gm

[ethernet]

Hi,

es lag daran, das ich vergessen habe die Portweiterleitung zu aktivieren. Somit konnte natürlich keine Kommunikation zustande kommen.

cu

Ethernet