Gelöst
Digitalisierungsbox - VPN Verbindungsproblem zur Gegenstelle - NAT während der Verbindung
vor 9 Jahren
Hallo,
ich habe eine Digitalisierungsbox und einen VDSL 50Mbit Anschluss. Ein zweiter VDSL 50Mbit Anschluss im gleichen Haus ist mit einem DrayTek Router online.
Mein Problem bei einem Kunden ist nun, dass während der VPN Verbindung per Software über die Digitalisierungsbox zum Kunden eine Anfrage auf einem anderen Port geschickt wird.
Das alles passiert nur über die Digitalisierungsbox und diese VDSL Leitung - nicht über einen anderen Router (Bsp.: Draytek und 2. VDSL Leitung, Mobiltelefon per LTE )
#1 Positiv - VPN Verbindung wurde über Software Client hergestellt
#2 Datenaustausch funktioniert - Software Client zeigt Daten
#3 Problem: Der Router Netgear FVX538 Version 3 an der Gegenstelle bekommt eine Anfrage über einen anderen Port
Bsp.: (IP wurde geändert!) -
Aufbau: 2016 Nov 10 20:08:49 [FVX538] [IKE] ISAKMP-SA established for 91.37.133.132[4500]-80.148.133.12[41201] with spi:70f035c023d9d99a:a4504da10f3ffdd3_
Problem: 2016 Nov 10 20:12:11 [FVX538] [IKE] Remote address mismatched. Local=80.148.133.12[41201], Peer=80.148.133.12[46590]_
Dies führt zum Abbruch - was auch immer hier einen NAT durchführt ist die Ursache.
Was kann das sein? Ist da jemand mit meiner IP unterwegs und versucht sich aufzuschalten? Oder wer oder was (Digitalisierungsbox vielleicht?) versucht hier die Gegenstelle mit einem anderen Port als die VPN Software an zu pingen?
Hat jemand vielleicht bereits einen ähnlichen Fall und eine Ursache gefunden? Ich wäre für jeden Tipp dankbar, da über den einen Anschluss keine VPN Verbindung mehr möglich ist. Und ja, es ging schon einmal und es geht bei anderen Kunden auch weiterhin - ich habe aber die Firmware aktualisiert, nachdem ich ein postalisches Schreiben der Telekom erhalten habe, die eine Aktualisierung nahelegt.
Viele Grüße und schon einmal vielen Dank für jegliche Unterstützung.
Firmware-Version Digitalisierungsbox
V.10.1.7.109 IPv6, IPSec, MGW from 2016/10/04 00:00:00
1834
6
Das könnte Ihnen auch weiterhelfen
194
0
4
93
0
2
1318
0
5
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 9 Jahren
Ich habe nun auch einmal das Monitoring der Digitialisierungsbox mitlaufen lassen. Die IP Adressen wurden abgeändert.
Nr.
Datum
Zeit
Level
Subsystem
Nachricht
1
2016-11-13
17:42:55
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
2
2016-11-13
17:42:44
Information
INET
NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 31.168.74.98:36664
3
2016-11-13
17:42:39
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
4
2016-11-13
17:42:33
Information
INET
DHCP Client: ifindex 35600004 send discover
5
2016-11-13
17:42:31
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
6
2016-11-13
17:42:27
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
7
2016-11-13
17:42:25
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
8
2016-11-13
17:42:24
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
9
2016-11-13
17:42:23
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
10
2016-11-13
17:42:22
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
11
2016-11-13
17:42:21
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
12
2016-11-13
17:42:20
Information
INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
13
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Removing message-processing-context
14
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Tx: REPLY message to fe80::446:f13d:960a:15a0[39000000]
15
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Adding SNTP-servers-option (own) for INFORMATION_REQUEST message
16
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Adding DNS-server-option (own) for INFORMATION_REQUEST message
17
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Processing INFORMATION_REQUEST message
18
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Rx: INFORMATION_REQUEST message from fe80::446:f13d:960a:15a0[39000000]
19
2016-11-13
17:41:55
Benachrichtigung
INET6
DHC6: Adding message-processing-context
20
2016-11-13
17:41:29
Information
INET
DHCP Client: ifindex 35600004 send discover
21
2016-11-13
17:40:25
Information
INET
DHCP Client: ifindex 35600004 send discover
22
2016-11-13
17:40:01
Information
INET
NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:2323 <- 171.233.190.4:11148
23
2016-11-13
17:39:23
Information
INET
NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 170.0.69.6:29620
24
2016-11-13
17:39:21
Information
INET
NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 14.176.174.13:22118
25
2016-11-13
17:39:21
Information
INET
DHCP Client: ifindex 35600004 send discover
26
2016-11-13
17:39:16
Benachrichtigung
INET6
DHC6: Adding virtual IPv6-prefix (id=0) to ref-list
3
Antwort
von
vor 9 Jahren
Warum wird hier ein INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
gemeldet? Wieso wird hier etwas blockiert? Gibt es eine Möglichkeit, dies zu unterbinden? Bzw. die Filter anzupassen?
Ich wäre über jeden Tipp dankbar.
Antwort
von
vor 9 Jahren
vielen Dank, dass Sie sich an uns wenden.
Leider kann ich Ihre Fragen bezüglich der Digitalisierungsbox nicht beantworten.
@Kalle2014, @gartentrulla und @KarlNapp2016 könnt ihr hier weiterhelfen?
Gerne können unsere Kollegen von der Computerhilfe Business Ihre Fragen bezüglich der Digitalisierungsbox beantworten. Nähere Infos zur Computerhilfe Business erhalten Sie unter folgendem Link: http://bit.ly/29bS9dY Die Kollegen helfen Ihnen bei Bedarf entweder per Telefon-Support oder mittels Fernwartung. Je nach gewählter Variante profitieren Sie von einem Vor-Ort-Service innerhalb von 8 oder 24 Stunden.
Liebe Grüße
Behiye G.
Antwort
von
vor 9 Jahren
Bei LAN zu LAN VPN -Verbindungen zw. zwei Digitalisierungsboxen oder zu einer bintec be.IP plus oder bintec RS353 hatte ich diese Probleme noch nie.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
vielen Dank, dass Sie sich an uns wenden.
Leider kann ich Ihre Fragen bezüglich der Digitalisierungsbox nicht beantworten.
@Kalle2014, @gartentrulla und @KarlNapp2016 könnt ihr hier weiterhelfen?
Gerne können unsere Kollegen von der Computerhilfe Business Ihre Fragen bezüglich der Digitalisierungsbox beantworten. Nähere Infos zur Computerhilfe Business erhalten Sie unter folgendem Link: http://bit.ly/29bS9dY Die Kollegen helfen Ihnen bei Bedarf entweder per Telefon-Support oder mittels Fernwartung. Je nach gewählter Variante profitieren Sie von einem Vor-Ort-Service innerhalb von 8 oder 24 Stunden.
Liebe Grüße
Behiye G.
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Bei LAN zu LAN VPN -Verbindungen zw. zwei Digitalisierungsboxen oder zu einer bintec be.IP plus oder bintec RS353 hatte ich diese Probleme noch nie.
0
Uneingeloggter Nutzer
Frage
von