Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

VPN-Gateway hinter DigiBox premium

Folgendes Szenario:

 

FilialServer1...4 ---- Filialen1...4 <-->Internet<---> DigiBox----VPN-Gateway

                                                                               |

                                                                                 ------PC

 

Aktueller Stand der Dinge:

 

-VPN-Tunnel zu allen Filialen steht stabil

-Ping von FilalServer1...4 bis zum PC geht ohne Probleme von beiden Seiten aus.

-Die DigiBox und der VPN-Gateway sind via ssh/hhtps über den Tunnel von den FilialServern aus erreichbar

 

Was nicht geht:

RDP-Zugriff auf den PC von den FilialServern aus?

 

Der PC ist via br0 an die Digibox gestöpselt

Der VPN-GW ebenso

In der Digibox sind statische Routen für die Filialnetze als Netzwerkrouten via Gateway auf br0 eingerichtet.

ICMP (Ping/treceroute) wird wunderbar vom PC via VPN-GW zu den FilialServern und zurück geroutet.

UDP/TCP-Protokolle nicht?

Traces zeigen, dass die UDP/TCP Pakete bis zur Digibox gehen, dann aber nicht weiter zum PC.

 

Frage: Kann es sein, dass die log. Schnittstelle br0 nicht alles routen kann?

Kann ich aus der br0 eine Buchse herausnehmen, diese auf Routing-Modus mit der IP der DigiBox konfigurieren um dann ein vollständiges Routing zu haben? PC und VPN-GW kämen dann an einen Switch.

 

Und nein, der VPN-GW kann nicht durch die VPN-Fähigkeiten der DigiBox ersetzt werden.  Die sind bekanntermassen gut, aber der VPN-GW ist gesetzt.

Nein, es gibt keine Routing-Einschränkungen.

BR0 gibt es ja nur deswegen, um LAN und WLAN in einem Netzsegment betreiben zu können.

Dann kann es evtl nur noch am GW-Eintrag am PC liegen, dass der den VPN-GW nicht "sieht"...muß ich morgen mal hinfahren...Dumm

Ich befürchte, Sie haben ein IP - Adressenproblem. Denn das Ende des VPN - Tunnels kann ja nicht im gleichen IP-Adressbereich liegen wie die IP-Adresse der DigiBox.
Telekom hilft Team
Hallo @Haustekki,

konnten Sie die Einstellungsproblem mit @Kalle2014 ( danke für deine Beiträge) lösen?

Falls nicht, dann bitte wieder melden.

Viele Grüße Axel K.

Hi, sorry, hat etwas gedauert.

 

Also, nachdem ich mir jetzt einige Zeit die Traces der Digibox und des VPN-GW's angeschaut habe, ist folgendes klar:

 

Ein Problem mit den IP-Adressräumen scheidet aus.

Eingehende ICMP-Pakete (Ping) gehen via VPN-GW->Digibox zum PC und auch wieder zurück.

Eingehende TCP/UDP-Pakete gehen zwar via VPN-GW zum PC, werden auch erst mal beantwortet, aber die Digibox unterbricht nach dem dritten Paket die Session.

Das ganze sieht nach einem seltsamen Timing-Probelm aus, obwohl TCP-Aging bzw. TCP-Clamping keine Abhilfe bringen.

 

Lange Rede kurzer Sinn, meine Lösung:

 

Ich habe nun auf dem PC neben dem Default-GW Eintrag auf die Digibox je eine weitere permanente statische Route für die Filialen1...4 über den VPN-GW eingerichtet. Damit funktioniert nun alles einwandfrei.

 

Nachteil: Ich kann die statischen Routen der Digibox nicht nutzen und muß für jeden weiteren PC wohl auch die Routingeinträge direkt am jeweiligen Rechner durchführen. Das ist unschön und eigentlich Sache des Routers.

 

Bin daher weiterhin dankbar für mögliche Ansätze, dass die DigiBox und der VPN-GW doch noch friedlich miteinander routen.

Telekom hilft Team
Hallo @Haustekki,

vielen Dank für die Rückmeldung.

Das ist ja nur eine Übergangslösung.
Ich habe auf die Schnelle keine Antwort parat.
Vielleicht hat @Kalle2014 noch eine Idee, wie das Problem gelöst werden kann.

Viele Grüße Heike Ha.