- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox - VPN Verbindungsproblem zur Gegenstelle - NAT während der Verbindung
Hallo,
ich habe eine Digitalisierungsbox und einen VDSL 50Mbit Anschluss. Ein zweiter VDSL 50Mbit Anschluss im gleichen Haus ist mit einem DrayTek Router online.
Mein Problem bei einem Kunden ist nun, dass während der VPN Verbindung per Software über die Digitalisierungsbox zum Kunden eine Anfrage auf einem anderen Port geschickt wird.
Das alles passiert nur über die Digitalisierungsbox und diese VDSL Leitung - nicht über einen anderen Router (Bsp.: Draytek und 2. VDSL Leitung, Mobiltelefon per LTE)
#1 Positiv - VPN Verbindung wurde über Software Client hergestellt
#2 Datenaustausch funktioniert - Software Client zeigt Daten
#3 Problem: Der Router Netgear FVX538 Version 3 an der Gegenstelle bekommt eine Anfrage über einen anderen Port
Bsp.: (IP wurde geändert!) -
Aufbau: 2016 Nov 10 20:08:49 [FVX538] [IKE] ISAKMP-SA established for 91.37.133.132[4500]-80.148.133.12[41201] with spi:70f035c023d9d99a:a4504da10f3ffdd3_
Problem: 2016 Nov 10 20:12:11 [FVX538] [IKE] Remote address mismatched. Local=80.148.133.12[41201], Peer=80.148.133.12[46590]_
Dies führt zum Abbruch - was auch immer hier einen NAT durchführt ist die Ursache.
Was kann das sein? Ist da jemand mit meiner IP unterwegs und versucht sich aufzuschalten? Oder wer oder was (Digitalisierungsbox vielleicht?) versucht hier die Gegenstelle mit einem anderen Port als die VPN Software an zu pingen?
Hat jemand vielleicht bereits einen ähnlichen Fall und eine Ursache gefunden? Ich wäre für jeden Tipp dankbar, da über den einen Anschluss keine VPN Verbindung mehr möglich ist. Und ja, es ging schon einmal und es geht bei anderen Kunden auch weiterhin - ich habe aber die Firmware aktualisiert, nachdem ich ein postalisches Schreiben der Telekom erhalten habe, die eine Aktualisierung nahelegt.
Viele Grüße und schon einmal vielen Dank für jegliche Unterstützung.
Firmware-Version Digitalisierungsbox
V.10.1.7.109 IPv6, IPSec, MGW from 2016/10/04 00:00:00
Gelöst! Gehe zu Lösung.
Bei LAN zu LAN VPN-Verbindungen zw. zwei Digitalisierungsboxen oder zu einer bintec be.IP plus oder bintec RS353 hatte ich diese Probleme noch nie.
15.11.2016 10:19
vielen Dank, dass Sie sich an uns wenden.
Leider kann ich Ihre Fragen bezüglich der Digitalisierungsbox nicht beantworten.
@Kalle2014, @gartentrulla und @KarlNapp2016 könnt ihr hier weiterhelfen?
Gerne können unsere Kollegen von der Computerhilfe Business Ihre Fragen bezüglich der Digitalisierungsbox beantworten. Nähere Infos zur Computerhilfe Business erhalten Sie unter folgendem Link: http://bit.ly/29bS9dY Die Kollegen helfen Ihnen bei Bedarf entweder per Telefon-Support oder mittels Fernwartung. Je nach gewählter Variante profitieren Sie von einem Vor-Ort-Service innerhalb von 8 oder 24 Stunden.
Liebe Grüße
Behiye G.
13.11.2016 18:14
Ich habe nun auch einmal das Monitoring der Digitialisierungsbox mitlaufen lassen. Die IP Adressen wurden abgeändert.
Nr. | Datum | Zeit | Level | Subsystem | Nachricht |
1 | 2016-11-13 | 17:42:55 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
2 | 2016-11-13 | 17:42:44 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 31.168.74.98:36664 |
3 | 2016-11-13 | 17:42:39 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
4 | 2016-11-13 | 17:42:33 | Information | INET | DHCP Client: ifindex 35600004 send discover |
5 | 2016-11-13 | 17:42:31 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
6 | 2016-11-13 | 17:42:27 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
7 | 2016-11-13 | 17:42:25 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
8 | 2016-11-13 | 17:42:24 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
9 | 2016-11-13 | 17:42:23 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
10 | 2016-11-13 | 17:42:22 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
11 | 2016-11-13 | 17:42:21 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
12 | 2016-11-13 | 17:42:20 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500 |
13 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Removing message-processing-context |
14 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Tx: REPLY message to fe80::446:f13d:960a:15a0[39000000] |
15 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Adding SNTP-servers-option (own) for INFORMATION_REQUEST message |
16 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Adding DNS-server-option (own) for INFORMATION_REQUEST message |
17 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Processing INFORMATION_REQUEST message |
18 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Rx: INFORMATION_REQUEST message from fe80::446:f13d:960a:15a0[39000000] |
19 | 2016-11-13 | 17:41:55 | Benachrichtigung | INET6 | DHC6: Adding message-processing-context |
20 | 2016-11-13 | 17:41:29 | Information | INET | DHCP Client: ifindex 35600004 send discover |
21 | 2016-11-13 | 17:40:25 | Information | INET | DHCP Client: ifindex 35600004 send discover |
22 | 2016-11-13 | 17:40:01 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:2323 <- 171.233.190.4:11148 |
23 | 2016-11-13 | 17:39:23 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 170.0.69.6:29620 |
24 | 2016-11-13 | 17:39:21 | Information | INET | NAT: denied incoming session on ifc 30010001 prot 6 80.137.76.79:23 <- 14.176.174.13:22118 |
25 | 2016-11-13 | 17:39:21 | Information | INET | DHCP Client: ifindex 35600004 send discover |
26 | 2016-11-13 | 17:39:16 | Benachrichtigung | INET6 | DHC6: Adding virtual IPv6-prefix (id=0) to ref-list |
13.11.2016 18:16
Warum wird hier ein INET
NAT: denied incoming session on ifc 30010001 prot 17 80.143.22.39:50574 <- 92.44.129.119:4500
gemeldet? Wieso wird hier etwas blockiert? Gibt es eine Möglichkeit, dies zu unterbinden? Bzw. die Filter anzupassen?
Ich wäre über jeden Tipp dankbar.
15.11.2016 10:19
vielen Dank, dass Sie sich an uns wenden.
Leider kann ich Ihre Fragen bezüglich der Digitalisierungsbox nicht beantworten.
@Kalle2014, @gartentrulla und @KarlNapp2016 könnt ihr hier weiterhelfen?
Gerne können unsere Kollegen von der Computerhilfe Business Ihre Fragen bezüglich der Digitalisierungsbox beantworten. Nähere Infos zur Computerhilfe Business erhalten Sie unter folgendem Link: http://bit.ly/29bS9dY Die Kollegen helfen Ihnen bei Bedarf entweder per Telefon-Support oder mittels Fernwartung. Je nach gewählter Variante profitieren Sie von einem Vor-Ort-Service innerhalb von 8 oder 24 Stunden.
Liebe Grüße
Behiye G.
Bei LAN zu LAN VPN-Verbindungen zw. zwei Digitalisierungsboxen oder zu einer bintec be.IP plus oder bintec RS353 hatte ich diese Probleme noch nie.