Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox - VPN Verbindungsproblem zur Gegenstelle - NAT während der Verbindung

Gelöst

Hallo,

 

ich habe eine Digitalisierungsbox und einen VDSL 50Mbit Anschluss. Ein zweiter VDSL 50Mbit Anschluss im gleichen Haus ist mit einem DrayTek Router online.

 

Mein Problem bei einem Kunden ist nun, dass während der VPN Verbindung per Software über die Digitalisierungsbox zum Kunden eine Anfrage auf einem anderen Port geschickt wird.

 

Das alles passiert nur über die Digitalisierungsbox und diese VDSL Leitung - nicht über einen anderen Router (Bsp.: Draytek und 2. VDSL Leitung, Mobiltelefon per LTE)

 

 

#1 Positiv - VPN Verbindung wurde über Software Client hergestellt

#2 Datenaustausch funktioniert - Software Client zeigt Daten

#3 Problem: Der Router Netgear FVX538 Version 3 an der Gegenstelle bekommt eine Anfrage über einen anderen Port

Bsp.: (IP wurde geändert!) - 

Aufbau: 2016 Nov 10 20:08:49 [FVX538] [IKE] ISAKMP-SA established for 91.37.133.132[4500]-80.148.133.12[41201] with spi:70f035c023d9d99a:a4504da10f3ffdd3_

 

Problem: 2016 Nov 10 20:12:11 [FVX538] [IKE] Remote address mismatched. Local=80.148.133.12[41201], Peer=80.148.133.12[46590]_

Dies führt zum Abbruch - was auch immer hier einen NAT durchführt ist die Ursache.

 

Was kann das sein? Ist da jemand mit meiner IP unterwegs und versucht sich aufzuschalten? Oder wer oder was (Digitalisierungsbox vielleicht?) versucht hier die Gegenstelle mit einem anderen Port als die VPN Software an zu pingen?

 

Hat jemand vielleicht bereits einen ähnlichen Fall und eine Ursache gefunden? Ich wäre für jeden Tipp dankbar, da über den einen Anschluss keine VPN Verbindung mehr möglich ist. Und ja, es ging schon einmal und es geht bei anderen Kunden auch weiterhin - ich habe aber die Firmware aktualisiert, nachdem ich ein postalisches Schreiben der Telekom erhalten habe, die eine Aktualisierung nahelegt.

 

Viele Grüße und schon einmal vielen Dank für jegliche Unterstützung.

 

Firmware-Version Digitalisierungsbox
V.10.1.7.109 IPv6, IPSec, MGW from 2016/10/04 00:00:00

2 AKZEPTIERTE LÖSUNGEN

Bei LAN zu LAN VPN-Verbindungen zw. zwei Digitalisierungsboxen oder zu einer bintec be.IP plus oder bintec RS353 hatte ich diese Probleme noch nie.

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team
Hallo @aegginger,

vielen Dank, dass Sie sich an uns wenden.

Leider kann ich Ihre Fragen bezüglich der Digitalisierungsbox nicht beantworten.
@Kalle2014, @gartentrulla und @KarlNapp2016 könnt ihr hier weiterhelfen?

Gerne können unsere Kollegen von der Computerhilfe Business Ihre Fragen bezüglich der Digitalisierungsbox beantworten. Nähere Infos zur Computerhilfe Business erhalten Sie unter folgendem Link: http://bit.ly/29bS9dY Die Kollegen helfen Ihnen bei Bedarf entweder per Telefon-Support oder mittels Fernwartung. Je nach gewählter Variante profitieren Sie von einem Vor-Ort-Service innerhalb von 8 oder 24 Stunden.

Liebe Grüße
Behiye G.

Lösung in ursprünglichem Beitrag anzeigen  

Ich habe nun auch einmal das Monitoring der Digitialisierungsbox mitlaufen lassen. Die IP Adressen wurden abgeändert.

Nr.

Datum

Zeit

Level

Subsystem

Nachricht

1

2016-11-13

17:42:55

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

2

2016-11-13

17:42:44

Information

INET

NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 31.168.74.98:36664

3

2016-11-13

17:42:39

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

4

2016-11-13

17:42:33

Information

INET

DHCP Client: ifindex 35600004 send discover

5

2016-11-13

17:42:31

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

6

2016-11-13

17:42:27

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

7

2016-11-13

17:42:25

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

8

2016-11-13

17:42:24

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

9

2016-11-13

17:42:23

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

10

2016-11-13

17:42:22

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

11

2016-11-13

17:42:21

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

12

2016-11-13

17:42:20

Information

INET

NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

13

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Removing message-processing-context

14

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Tx: REPLY message to fe80::446:f13d:960a:15a0[39000000]

15

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Adding SNTP-servers-option (own) for INFORMATION_REQUEST message

16

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Adding DNS-server-option (own) for INFORMATION_REQUEST message

17

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Processing INFORMATION_REQUEST message

18

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Rx: INFORMATION_REQUEST message from fe80::446:f13d:960a:15a0[39000000]

19

2016-11-13

17:41:55

Benachrichtigung

INET6

DHC6: Adding message-processing-context

20

2016-11-13

17:41:29

Information

INET

DHCP Client: ifindex 35600004 send discover

21

2016-11-13

17:40:25

Information

INET

DHCP Client: ifindex 35600004 send discover

22

2016-11-13

17:40:01

Information

INET

NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:2323 <- 171.233.190.4:11148

23

2016-11-13

17:39:23

Information

INET

NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 170.0.69.6:29620

24

2016-11-13

17:39:21

Information

INET

NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 14.176.174.13:22118

25

2016-11-13

17:39:21

Information

INET

DHCP Client: ifindex 35600004 send discover

26

2016-11-13

17:39:16

Benachrichtigung

INET6

DHC6: Adding virtual IPv6-prefix (id=0) to ref-list

Warum wird hier ein INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500

gemeldet? Wieso wird hier etwas blockiert? Gibt es eine Möglichkeit, dies zu unterbinden? Bzw. die Filter anzupassen?

 

Ich wäre über jeden Tipp dankbar.

Lösung
Telekom hilft Team
Hallo @aegginger,

vielen Dank, dass Sie sich an uns wenden.

Leider kann ich Ihre Fragen bezüglich der Digitalisierungsbox nicht beantworten.
@Kalle2014, @gartentrulla und @KarlNapp2016 könnt ihr hier weiterhelfen?

Gerne können unsere Kollegen von der Computerhilfe Business Ihre Fragen bezüglich der Digitalisierungsbox beantworten. Nähere Infos zur Computerhilfe Business erhalten Sie unter folgendem Link: http://bit.ly/29bS9dY Die Kollegen helfen Ihnen bei Bedarf entweder per Telefon-Support oder mittels Fernwartung. Je nach gewählter Variante profitieren Sie von einem Vor-Ort-Service innerhalb von 8 oder 24 Stunden.

Liebe Grüße
Behiye G.

Bei LAN zu LAN VPN-Verbindungen zw. zwei Digitalisierungsboxen oder zu einer bintec be.IP plus oder bintec RS353 hatte ich diese Probleme noch nie.