Hallo,
seit einigen Wochen funktioniert bei uns im Netzwerk kein VPN mehr und das einzige was ich mir vorstellen kann ist das Firmwareupdate unserer zwei Netgear Prosafe Router.
Kann das sein dass die konfig erlegt worden ist, alles andere funktioniert soweit. Ich scheue mich etwas vor einer Neukonfiguration weil da echt viel DMZ Routing Spezialregeln Gruppen Geraffel konfiguriert ist.
Kennt jemand Einstellungen die Esentiell sind um per VPN (Vista Client) auf einen externen VPN Server zu verbinden.


Gruss Stefan

auch leute mit >1000 beiträgen dürfen uns genügend details zum problem geben. :ugly:

//richard

Naja, es war einmal ein Funtionierendes Netzwerk mit der Moeglichkeit eine VPN Verbindung nach ausserhalb aufzubauen, dann kam der kleine Fehlerteufel und es wurde beraten und beschlossen ein FW update auf den Routern zu machen, was diesen vertrieb. Kurze Zeit nach diesem denkwürdigen Ereigniss begab es sich aber, dass ein junger Recke über das VPN nicht mehr hinauskam, weder zu der einen noch der anderen Adresse. Da war er sehr traurig und kam zum Helden der Geschichte. Dieser machte sich auf zu den Innereien der Router konnte aber keinen Fehler finden, deswegen machte er sich auf zu Hofe der Linuxer (Linuxforen) um Beistand zu erbitten in dieser schweren Zeit.

VPN Server von ausserhalb unseres Netzes und per UMTS erreichbar.
Port 1723 UDP/TCP habe ich geoffnet, war vorher nicht (ich bin erst kurz hier und kenne die Historie der Router nicht)
Nicht nur Vista VPN Client sondern auch Cisco Client versagt.

Mein Frage war schlicht:
Welche Grundlegenden Einstellungen sind noetig damit VPN Funtioniert, damit ich nachvollziehen kann ich die Bedingungen hier erfuellt sind, Alternativ koennte ich 40 Screenshots des Routers senden, aber das wollte ich niemanden zumuten.


Gruss Stefan, der auch mit mehr als 1000 Posts noch Fragen hat!

Mein Frage war schlicht:
Welche Grundlegenden Einstellungen sind noetig damit VPN Funtioniert, damit ich nachvollziehen kann ich die Bedingungen hier erfuellt sind, Alternativ koennte ich 40 Screenshots des Routers senden, aber das wollte ich niemanden zumuten.


kannst du uns vielleicht noch sagen, welche vpn du hast?

"fast" jede vpn lösung braucht andere ports,...

protokoll gre ist offen?

VPN Passthough fuer IPsec PPTP und L2TP sind bei beiden (User sitzen hinter beiden routern) Routern aktiviert.


Gruss
Stefan

hi!

also ist es ein ipsec/l2tp-vpn?
der vpn-server ist nicht der router, der das update bekommen hat?
vor dem update klappte alles sauber?

dann kann eigentlich nur eine firewall-regel kaputt gegangen sein.
ist am router ipsec erlaubt? also esp, ah, udp/500 und udp/4500.
vom l2tp sieht der router nichts, da dies im ipsec-tunnel abläuft.

hast du es mal mit einen linux-client versucht?
wo klappt es nicht, schon beim ipsec oder erst beim l2tp?

hth,
//richard

nachtrag: ipsec-vpn mit dem cisco-client und dem windows-client sind zwei paar schuhe.

sagen die clients auch irgendwas?
oder brechen die einfach ab?

ps:
da das hier postcount > 1000 ist
entschuldige ich mich hiermit schonmal für meine einmischung :D

Aus einem Auszug einer stehenden Verbindung ist auszulesen dass es eine PPTP Verbindung ist, und bei fester einstellung von PPTP als Protokoll wird gleich abgebrochen. PPTP ist jedoch als Passthrough im Router konfiguriert.

VPN Server ist irgendwo in Inet nicht unser Router der bildet nur die Firewall etc.

Das mit der kaputten Firewallregel ist gut aber welche, Passthrough, Port????
Wuerde die entsprchende ja loeschen und neu anlegen, wenn ich wuesste welche.

Gruss Stefan

also pptp.
das übelste vpn, das man nur verwenden kann. :cool:

auf jedem router, der nat macht muss pptp erlaubt sein.
wenn pech hast, dann ist die neue firmware buggy und macht da etwas kaputt.

hth,
//richard

Das war die Antwort die ich am meisten befuerchtet habe.
OK Danke

Gruss Stefan

Hast du mal im Changelog der Firmware nachgesehen? Man weiss ja nie, was da herumgebastelt wird.

Du meinst solche Sachen wie VPN Support canceled?
PPTP Packets are filtered cause unsafe?

Aber danke fuer den Tipp

gruss Stefan

PPTP Packets are filtered cause unsafe?

http://www.schneier.com/pptp-faq.html

wobei es inzwischen pptp-varianten gibt, die einige dieser fehler nicht mehr haben.
ich würde eher auf bug in der firmware tippen.
am client liegt es 100% nicht?
eventuell mal mit dem pptp-client für linux testen, der gibt etwas mehr infos preis...

hth,
//richard

Die clients sind in den letzten Wochen die gleichen geblieben, ich wuesste jetzt nich wo ich da ansetzen koennte, wie ich schon erwaehnt habe haben wir das gleich manko auch mit einen Cisco Client.

gruss Stefan

Die clients sind in den letzten Wochen die gleichen geblieben, ich wuesste jetzt nich wo ich da ansetzen koennte,...


da kommt freude auf...

starte iptraf, tcpdump,...
protokolliere eine verbindung...
... dann siehst du, welche pakete nicht ankommen...

13732 41.038663 2xx.x.xxx.xxx 192.168.1.101 ICMP Destination unreachable (Port unreachable)

8117 22.906891 192.168.1.101 2xx.x.xxx.xxx L2TP Control Message - SCCRQ (tunnel id=0, session id=0)

Wenn der Client auf automatisch steht und alles durch probiert bekomme ich je 6 solcher Meldungen zu L2TP mit Wireshark.

Und einige der Meldungen zu PPTP

5400 14.530567 2xx.x.xxx.xxx 192.168.1.101 TCP pptp > fcp-srvr-inst2 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0


Gruss Stefan