- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
VPN-Gateway hinter DigiBox premium
16.02.2019 20:24
Folgendes Szenario:
FilialServer1...4 ---- Filialen1...4 <-->Internet<---> DigiBox----VPN-Gateway
|
------PC
Aktueller Stand der Dinge:
-VPN-Tunnel zu allen Filialen steht stabil
-Ping von FilalServer1...4 bis zum PC geht ohne Probleme von beiden Seiten aus.
-Die DigiBox und der VPN-Gateway sind via ssh/hhtps über den Tunnel von den FilialServern aus erreichbar
Was nicht geht:
RDP-Zugriff auf den PC von den FilialServern aus?
Der PC ist via br0 an die Digibox gestöpselt
Der VPN-GW ebenso
In der Digibox sind statische Routen für die Filialnetze als Netzwerkrouten via Gateway auf br0 eingerichtet.
ICMP (Ping/treceroute) wird wunderbar vom PC via VPN-GW zu den FilialServern und zurück geroutet.
UDP/TCP-Protokolle nicht?
Traces zeigen, dass die UDP/TCP Pakete bis zur Digibox gehen, dann aber nicht weiter zum PC.
Frage: Kann es sein, dass die log. Schnittstelle br0 nicht alles routen kann?
Kann ich aus der br0 eine Buchse herausnehmen, diese auf Routing-Modus mit der IP der DigiBox konfigurieren um dann ein vollständiges Routing zu haben? PC und VPN-GW kämen dann an einen Switch.
Und nein, der VPN-GW kann nicht durch die VPN-Fähigkeiten der DigiBox ersetzt werden. Die sind bekanntermassen gut, aber der VPN-GW ist gesetzt.
16.02.2019 20:42
Nein, es gibt keine Routing-Einschränkungen.
BR0 gibt es ja nur deswegen, um LAN und WLAN in einem Netzsegment betreiben zu können.
16.02.2019 20:49
Dann kann es evtl nur noch am GW-Eintrag am PC liegen, dass der den VPN-GW nicht "sieht"...muß ich morgen mal hinfahren...Dumm
16.02.2019 20:54
17.02.2019 20:23
konnten Sie die Einstellungsproblem mit @Kalle2014 ( danke für deine Beiträge) lösen?
Falls nicht, dann bitte wieder melden.
Viele Grüße Axel K.
18.02.2019 14:28
Hi, sorry, hat etwas gedauert.
Also, nachdem ich mir jetzt einige Zeit die Traces der Digibox und des VPN-GW's angeschaut habe, ist folgendes klar:
Ein Problem mit den IP-Adressräumen scheidet aus.
Eingehende ICMP-Pakete (Ping) gehen via VPN-GW->Digibox zum PC und auch wieder zurück.
Eingehende TCP/UDP-Pakete gehen zwar via VPN-GW zum PC, werden auch erst mal beantwortet, aber die Digibox unterbricht nach dem dritten Paket die Session.
Das ganze sieht nach einem seltsamen Timing-Probelm aus, obwohl TCP-Aging bzw. TCP-Clamping keine Abhilfe bringen.
Lange Rede kurzer Sinn, meine Lösung:
Ich habe nun auf dem PC neben dem Default-GW Eintrag auf die Digibox je eine weitere permanente statische Route für die Filialen1...4 über den VPN-GW eingerichtet. Damit funktioniert nun alles einwandfrei.
Nachteil: Ich kann die statischen Routen der Digibox nicht nutzen und muß für jeden weiteren PC wohl auch die Routingeinträge direkt am jeweiligen Rechner durchführen. Das ist unschön und eigentlich Sache des Routers.
Bin daher weiterhin dankbar für mögliche Ansätze, dass die DigiBox und der VPN-GW doch noch friedlich miteinander routen.
18.02.2019 15:59
vielen Dank für die Rückmeldung.
Das ist ja nur eine Übergangslösung.
Ich habe auf die Schnelle keine Antwort parat.
Vielleicht hat @Kalle2014 noch eine Idee, wie das Problem gelöst werden kann.
Viele Grüße Heike Ha.