1781VA4G + mdex MX200

Forum zu LANCOM Mobilfunk Router/Gateways

Moderator: Lancom-Systems Moderatoren

Antworten
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

1781VA4G + mdex MX200

Beitrag von tiptel170 »

Guten Abend,
ich habe hier folgendes Szenario:

Lancom 1781VA4G:
Internet-Zugang: LTE T-Mobile
ETH1 = DLS1 da ist der MX200 angeschlossen.

Hier habe ich den MX200 als "DSL-Router" eingestellt und das Routing-Tag für den MX200 auf 1 gestellt.
Somit ergibt sich, das der IPSec logischer über Routing-Tag 1 läuft. Und der E-Mail-Verkehr auch über Tag 1 läuft.

Das Tag1 ist unter Kommuni -> Proto -> IP-Para:
MDEX 192.168.11.22 255.255.255.0 0.0.0.0 192.168.11.10 192.168.0.1

IPv4-Routing-Tabelle:
192.168.11.0 255.255.255.0 0 An, sticky für RIP MDEX 0 Aus
255.255.255.255 0.0.0.0 1 An, sticky für RIP MDEX 0 An

WAN-Buchse vom MX200:
Dessen IP-Adresse: 192.168.11.10/24 Routing 192.168.11.22/24
Das Hostforwarding ist Aktiv und der NAT-T ist ausgeschaltet.

Der MX200 verbindet sich auch mit dem Inernet und hat auch die IP-Addresse von dem Provider MDEX.

Jetzt zu meinem Problem:
Ich kann meinen Mail-Server nicht erreichen und auch keine Mails versenden.
Schaue ich auf die Logdatei von meinem Mail-Server heisst es:

Code: Alles auswählen

status=deferred (connect to mx00.t-online.de[194.25.134.8]:25: Connection timed out)
Auch eine telnet-Abfrage direkt am meinem Server schlägt fehl:

Code: Alles auswählen

telnet mx02.t-online.de 25
Trying 194.25.134.9...
Irgendwann kommt ein Time-Out. Die Firewall ist loischerweise so eingestellt, dass der Mail-Verkehr direkt über MDEX ( Tag1 ) laufen soll.
Auch wenn ich versuche vom Tablett aus meinen Mail-Server über die neue MDEX-IP-Addresse abzufragen schlägt auch fehl ( Klar ich habe bei Strato die IP-Addresse geändert für den MX-Record / A-Record ).

Auch der VPN (IPSec) schlägt über diese IP-Adresse fehl.

Vielleicht kann mir jemand helfen?

Gruß Markus
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

Re: 1781VA4G + mdex MX200

Beitrag von tiptel170 »

Update für IPSec-Verbindungen. Wichtig!

Hier in meinem Fall folgendes Eintragen:
Lancom-Router von der Hauptstelle hat die IP-Adresse: 192.168.11.22
Die IP-Adresse vom MX200: 192.168.11.10

Hauptstelle:
Konfiguration -> VPN -> IKE/IPsec -> IKE-Schlüssel und Identitäten:

Lokale Identität: IPv4-Adresse 192.168.11.10
Entfernte Identität: IPv4-Adresse 192.168.11.22

Gegenstelle (Rufender Router):
Lokale Identität: IPv4-Adresse 192.168.11.22
Entfernte Identität: IPv4-Adresse 192.168.11.10
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

Re: 1781VA4G + mdex MX200

Beitrag von tiptel170 »

Wichtig beim MX200 muss das NAT aktiv sein!
Menü: Router -> NAT
NAT on brwan

Menü: Router -> Forwarding
Hostforwarding auswählen
Interface tun2
IP-Adresse 192.168.11.22 (Die vom Lancom-Router)

Sonst funktioniert der Verbindungsaufbau nicht.
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

Re: 1781VA4G + mdex MX200

Beitrag von tiptel170 »

Hi,
Hier brächte ich mal eure Hilfe, irgendwie komme ich hier mit dem Routing nicht klar.

Zugang über NOIP.COM, hier komme ich auf den Mailserver Port 25.

Code: Alles auswählen

IP-Router Rx (LAN-3, INTRANET, RtgTag: 0): 
DstIP: xx.10.xx.xxx, SrcIP: 192.168.1.6, Len: 60, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 21786, SrcPort: 25, Flags: SA
Seq: 2443662615, Ack: 11262956, Win: 14480, Len: 0
Option: Maximum segment size = 1460
Option: SACK permitted
Option: 08 = a2 ac 11 15 82 af 93 08
Option: NOP
Option: Window scale = 4 (multiply  by 16)
Route: WAN Tx (TM-BACKUP)
Zugang MDEX mit fester IP-Adresse, hier komme ich nicht auf den Mail-Server darauf.

Code: Alles auswählen

[IP-Router] 2018/09/22 18:22:05,737  Devicetime: 2018/09/22 18:22:05,589
IP-Router Rx (intern, RtgTag: 0): 
DstIP: xxx.141.xxx.xxx, SrcIP: 192.168.11.22, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 18838, SrcPort: 25, Flags: RA
Seq: 0, Ack: 216054010, Win: 0, Len: 0
Route: WAN Tx (TM-BACKUP)

Hier habe ich im MDEX die NAT abgeschaltet. Wenn NAT aktiv ist, dann bekomme ich "Connection refused" als Meldung über Telnet.

Mein Mail-Server hat die IP-Adresse 192.168.1.6. Und hier über MDEX geht er auf den Lancom-Router mit der IP 192.168.11.22 direkt darauf. Aber warum nur?

Gruß tiptel170.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: 1781VA4G + mdex MX200

Beitrag von backslash »

Hi tiptel170,

Code: Alles auswählen

[IP-Router] 2018/09/22 18:22:05,737  Devicetime: 2018/09/22 18:22:05,589
IP-Router Rx (intern, RtgTag: 0): 
DstIP: xxx.141.xxx.xxx, SrcIP: 192.168.11.22, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 18838, SrcPort: 25, Flags: RA
Seq: 0, Ack: 216054010, Win: 0, Len: 0
Route: WAN Tx (TM-BACKUP)
hier hat das LANCOM eine Anfrage auf Port 25 abgelehnt, weil auf dem LANCOM auch kein Mail-Server läuft...
Wenn du den deinen Mail-Server under der (WAN-) IP des LANCOMs ansprechen willst, dann mußt du die Maskierung auf der Route (über die die Anfrage reinkommt) einschalten und ein Portforwarding für den Port 25 einrichten (sonst kommt natürlich die "Connection refused" Meldung). Damit eine Änderung der Maskierung wirksam wird, mußt du die WAN-Verbindung trennen.

Wenn die 192.168.11.22 hingegen die LAN-IP des LANCOMs ist, dann kann das nicht funktionieren und du solltest dir Gedanken über dein Netzwerk mache...

Gruß
Backslash
Antworten