abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Digitalisierungs Box Smart DynDns uns Portweiterletiung an VPN Server

Highlighted
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 17

Hallo, wir wollen mit der heute installierten DigiBox wie zuvor mit dem Speedport ein Portweiterletung auf einen Miktikrouter machen der als Vpn Server fungiert. DynDns, NAT, Firewall ist alles konfiguriert an Hand der hier vorhandenen Beispiele. Im Monitoring Internes Protokoll sehen wir,  wenn sich eine vpn Client einwählen möchte ein     NAT: refused incoming session on ifc 30010001 prot 6 93.206.39.66:23 <- 59.167.234.251:7742.  So wie das aussieht wird die Dyndns Einwahl abgelehnt.   Wo finde ich mehr Informationen zu der Fehlermeldung oder hat mir jemand einen Typ ? Danke im Voraus

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
1 Sterne Mitglied
1 Sterne Mitglied
Lösung
Akzeptiert von
Beitrag: 16 von 17

@weißnix_ dein Hinweis mit dem TIMEOUT hat gefruchtet. Ich habe am Mikrotik, am vpnprofil den TIMEOUT  erhöht, das Protokoll am Client von Automatik (default) auf pptp gesetzt und noch dazu am Mikrotik das IPv6 disabeld, von da an hat es funktioniert. Ich danke dir noch einmal recht herzlich, alleine wäre ich da nicht so schnell drauf gekommen....   zu deiner letzten Frage, nein der Mikrotik hat keinen Internetzugriff direkt nach draussen. alles läuft über die Digitalisierungsbox was nach draussen geht und reinkommt.

16 ANTWORTEN 16
5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 2 von 17

Da fehlt wohl die Firewallregel für den OVPN-Port.

Allerdings nur, wenn Du auf dem Telnet-Port OVPN machst.

 

Die Meldung bezieht sich auf eine abgewiesene Verbindung auf den WAN-Anschluss. Protokoll TCP, Port23.

ifc30010001 ist der VDSL-Anschluss

93.206.39.66 Deine externe IP zum Testzeitpunkt.

prot 6 ist die Protokollnummer für TCP

:23 der Port

59.167.234.251 Die IP des Partners (Netz eines Australischen Providers)

 

Sieht aus wie ein Portscan aus Australien.

--
Man muß nicht meiner Meinung sein - das gilt umgekehrt aber auch.
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 3 von 17

Danke für die Antwort, nur das hilft mir leider auch nicht weiter, das wussten wir bereits

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 4 von 17

Hat sonst  jemand noch eine Idee wieso die Digitalisierungsbox den Traffic mit der Portnr 1723 nicht weiterleitet? Wir haben in der zwischenzeit mal die Firewall abgeschaltet mit dem 3xany. Anbei noch ein screeshot zu der Nat konfig.

Telekom hilft Team
Telekom hilft Team
Beitrag: 5 von 17
Hallo @Muehle1,

soviel ich weiß muss zusätzlich zum Port 1723 das GRE Protokoll für PPTP-VPN weitergeleitet werden.
Haben Sie das GRE Protokoll auch zu Ihrem Miktikrouter weitergeleitet?

Gruß Jörg D.
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.