Solved
VPN IPSEC LAN LAN mit Digibox Premium zu Router hinter Fritz!Box
8 years ago
Hallo an das Forum!
Ich habe folgende Situation: Eine Digitalisierungsbox Premium soll einen VPN -Tunnel zu einem Bintec-Router R3502 aufbauen, der hinter einer Frotz!Box 7490 hängt. Auf beiden Seiten arbeitet DynDNS (Digi- und Fritz-Box). Auf der Fritz!Box werden die entsprechenden Protokolle an den R3502 weiter geleitet. Der Tunnel wird auch aufgebaut, es dauert jedoch ungewöhnlich lange und auf mindesten einer Seite ist das Icon, das die Verbindung anzeigt, olivgrün mit einer 0 und es wird angezeigt "Phase-1 aktiv".
Ich kann vom Standort der Digi-Box auf den entfernten Router zugreifen, dessen Webkonsole öffnen und z.B. die Fritz!Box oder einen Server anpingen. Ich komme jedoch weder auf die Weboberfläche der Fritz!Box noch per RDP auf den Server.
Hat jemand eine Idee, woran das liegen kann? Die Firewalls auf Digi Box und R3502 wurden schon deaktiviert, die Firmware auf beiden Seiten ist aktuell.
Vielen Dank für Eure Vorschläge.
1673
8
This could help you too
181
0
1
535
0
2
Accepted Solution
accepted by
8 years ago
Hallo @Gutes-Hoeren
stimmen denn die DNS-Server und Standard-GW-Einträge in Deiner IP-Konfiguration auf der Seite, wo die Fritzbox hängt?
Es sieht für mich so aus, als ob der BINTEC-Router den Rückweg zum Client, mit welchem Du die Verbindung aufbauen möchtest, nicht findet. Ein Ping auf die FB sagt da noch nichts aus.
Gruss -LERNI-
6
Answer
from
8 years ago
... das Aufbauen des Tunnels dauert zwar ziemlich lange, wenn er dann aber steht, habe ich das gleiche Problem.
Bei AVM steht, dass kein VPN -Tunnel eingerichtet sein darf, damit die Portweiterleitung funktioniert - da war nie einer eingerichtet ...
Es ist zum Verzweifeln
Answer
from
8 years ago
Hallo @Gutes-Hoeren
Wende Dich an den Support von AVM, die brauchen dann bestimmte Logfiles der Box (nicht der Standard-Log) und können evtl. mehr dazu sagen.
Gruss -LERNI-
Answer
from
8 years ago
Hallo an alle Mitleser!
Ich konnte das Problem inzwischen selber lösen, wobei der Hinweis von LERNI sicher nicht "vollkommen falsch"
war, dass es sich dabei um ein Routing-Problem handelt.
Ich habe den Fehler natürlich nur auf den Routern gesucht, die für die Tunnel zuständig sind. Dass die Fritz!Box und die anderen Rechner selbstverstänlich selber den neuen Weg über die 192.168.0.253 gehen müssen, hatte ich übersehen. Ein:
route add -p 192.168.10X.0 mask 255.255.255.0 192.168.0.253
auf den Rechnern und ähnlich in der Fritz!Box hat das Problem gelöst - vielen Dank.
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 years ago
Hallo an alle Mitleser!
Ich konnte das Problem inzwischen selber lösen, wobei der Hinweis von LERNI sicher nicht "vollkommen falsch"
war, dass es sich dabei um ein Routing-Problem handelt.
Ich habe den Fehler natürlich nur auf den Routern gesucht, die für die Tunnel zuständig sind. Dass die Fritz!Box und die anderen Rechner selbstverstänlich selber den neuen Weg über die 192.168.0.253 gehen müssen, hatte ich übersehen. Ein:
route add -p 192.168.10X.0 mask 255.255.255.0 192.168.0.253
auf den Rechnern und ähnlich in der Fritz!Box hat das Problem gelöst - vielen Dank.
0