Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

VPN hinter Centro Grande

Opendix
Level 1
Level 1
1 von 9
‎23.03.2013 10:37

Ich habe zuhause einen MAC mit einem VPN-Server am laufen.

Jetzt würde ich gerne von überal auf meinen MAC per VPN zugreifen. (L2TP/IPSec)

 

Dazwischen steht nun nur noch mein Centro Grande mit der neusten Firmware (6.02.08)

Es handelt sich um ein Pirelli Gerät.

 

Im LAN funktioniert des VPN problemlos.

 

Ich habe nun auf dem Router folgende Port Forwardings eingerichtet:


TCP 1723

UDP 500

UDP 4500

TCP/UDP 50.51

TCP/UDP 548

TCP/UDP 1701

 

Sollte eigentlich reichen, eher zuviel als zu wenig 😛

 

Wenn ich nun von meinem Win8 PC von extern auf mein VPN zugreifen möchte erhalte ich folgende Fehlermeldung:

Error 789: The L2TP connection attempt failed because the security layer encountered a pprocessing error during initial negotiations with the remote computer.

 

Im Log vom server erscheint keine Zeile. Daraus schliesse ich, dass ich vom PC nicht mal zum Server komme sondern irgendwo auf dem Router hängen bleibe.

 

Leider kann man mit dieser 6.x Firmware auch nicht mehr den Router zum VPN Server machen (toll gemacht Swisscom...)

 

Irgendwelche Ideen? Habe ich irgendwelche Infos vergessen?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
8 Kommentare 8
DerArchitekt
Level 1
Level 1
2 von 9
‎19.05.2013 22:44

Hallo zusammen,

 

ich habe das gleiche Problem.

Habe den Centro Grande zwar wieder auf die Firmware 5.0.0.37 downgegradet, aber VPN bringe ich weder auf dem Router direkt, noch auf einem dahinter liegenden Mac zum laufen. (im LAN läuft's, von außen komm ich nicht drauf).

 

Hat jemand Vorschläge?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
PowerMac
Super User
Super User
3 von 9
Antwort auf Beitrag 2,
‎19.05.2013 23:05

Aufs Blinde geraten: ist NAT-T (oder NAT-Traversal) auf beiden VPN-Endpunkten aktiviert? Ansonsten: VPN mit Endpunkten hinter NAT-Routern ist etwas vom komplexesten, was die Netzwerktechnologie zu bieten hat. Dementsprechend "spannend und individuell" gestaltet sich jeweils die Fehlersuche. Mache dich am besten schon einmal mit dem Paketsniffer vertraut...

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
DerArchitekt
Level 1
Level 1
4 von 9
Antwort auf Beitrag 3,
‎20.05.2013 10:43

Hallo PowerMac,

 

auf dem Centro Grande habe ich nach stundenlanger bastelei dann VPN über PPTP zum laufen gebracht. Funktioniert übers iPhone auch. (getestet mit einer 3G-Verbindung, nicht im LAN. 🙂 ) Der Fehler lag wohl daran, dass einer der Ports noch irgendwo hin gezeigt hat. Admin WUI und das Standard Swisscom WUI zeigen nicht die gleichen einstellungen an, in einem war noch eine Portweiterleitung definiert, die das andere WUI nicht anzeigte...super.

L2TP bringe ich aber auf dem Centro nicht zum Laufen, keine Chance.

 

Ebenso schaffe ich es nicht, eine von extern ankommende VPN-Anfrage auf den Server mit einer bestimmten IP weiter zu leiten.

Beispiel:

Mit iPhone oder MacBook pro von unterwegs einen VPN-Tunnel direkt auf meinen Server zu Hause aufbauen. Die Anfrage bleibt immer an meinem Centro Grande hängen. Ich hab schon alles möglich versucht, einzelne Ports weiterleiten, NAT, dem Server die öffentliche IP zuzuweisen... hat alles nichts gebracht.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
PowerMac
Super User
Super User
5 von 9
Antwort auf Beitrag 4,
‎20.05.2013 16:59

Was läuft auf dem Server für ein Betriebssystem?

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
DerArchitekt
Level 1
Level 1
6 von 9
Antwort auf Beitrag 5,
‎20.05.2013 17:31

Auf dem läuft OS X 10.8.3 Server.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
PowerMac
Super User
Super User
7 von 9
Antwort auf Beitrag 6,
‎21.05.2013 10:29

Die Portforwards sehen eigentlich OK aus. Immerhin kannst du mit MacOSX gleich von Haus aus Pakete sniffen. Mach mal einen solchen Capture (am besten nur die Packets von der Remote IP herausfiltern). Dann kannst du testen, wie weit die VPN-Session aufgebaut wird, bzw. ob überhaupt irgendetwas auf dem Server ankommt. Im Apple-Supportforum wurde auch schon mal ein ähnliches Problem diskutiert; dort war die Lösung, sämtliche Ports vom Router auf den OSX-Server umzuleiten (DMZ). Sollte aber theoretisch genau so gut auch mit einzelnen Portforwardings gehen.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
kevinsky
Level 1
Level 1
8 von 9
Antwort auf Beitrag 7,
‎13.06.2013 14:34

Bei mir das gleiche Problem: Wenn ich alle Ports auf den server weiterleite funktionierts, wenn ich aber die"normalen" L2TP Ports weiterleite geht es über MOBILE-DATEN leider nicht. Wenn ich von einem anderen Ort (Cablemcom, Office) die L2TP VPN Verbindung mache mit dem MAC klappt es tadellos mit den Ports die ich forwarde. Das muss irgenetwas mit der Swisscom Mobile Datenleitung zu tun haben. Any Ideas?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
corbendallas
Level 3
Level 3
9 von 9
Antwort auf Beitrag 2,
‎14.06.2013 21:56
@DerArchitekt schrieb:

Hallo zusammen,

 

ich habe das gleiche Problem.

Habe den Centro Grande zwar wieder auf die Firmware 5.0.0.37 downgegradet, aber VPN bringe ich weder auf dem Router direkt, noch auf einem dahinter liegenden Mac zum laufen. (im LAN läuft's, von außen komm ich nicht drauf).

 

Hat jemand Vorschläge?

Ich hatte mal bei einem Kollegen mit diesem Befehl gelöst:

 

configure

set ip alg pptp-enable off

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben