VPN-Server hinter OC31: GRE Protokoll geht nicht

udosw

Aktives Mitglied
Mitglied seit
20 Mrz 2004
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
Offenbar lässt die OC31 das GRE Protokoll nicht rein.

Wenn ich die OC31 als DSL-Router einsetze, kann ich mich von meinem WinXP als Client problemlos mit dem Firmen-VPN-Server verbinden.

Wenn ich aber von draussen auf meinen eigenen VPN-(PPTP)-Server connecten will, scheitert es am Aushandeln von GRE. Im Portforwarding habe ich TCP-Port 1723 und das IP-Protokoll 47 auf den betreffenden Server geleitet.

@GK: Gibt es Aussicht, dass VPN hinter der OC31 ermöglicht wird?
Oder muss ich einfach nur etws anderes einstellen?

Gruß
Udo
 
Hi,

Protokoll 47 funktioniert bei vielen Routern nur zufällig.
Manche können nur einmal rein und drei mal raus, andere gar nichts oder weniger.
Das sollte aber im Handbuch oder auf der Herstellerseite stehen.

Mit OpenVPN hast Du diese Probleme nicht. OpenVPN kann man auf beliebige TCP und UDP Ports einstellen.
 
Hallo Udo,

das muss ich selbst erst testen. Es kann gut sein, dass einkommendes GRE vom Port-Forwarding nicht erfasst wird.
Ehrlich gesagt hatten wir nicht damit gerechnet, dass jemand einen PPTP-Dialin-Server hinter einer OC31 betreiben will ;-)

Gruß,
Gunnar
 
@Thomas007: Obwohl es off-Topic ist - ja, ich kenne OpenVPN. Ich finde den Windoof-Client zu konfigurieren 'ne Katastrophe. Ich habe PPTP sauber am Laufen und keine Lust schon wieder was neues zu konfigurieren.

@Gunnar: Also ich muss schon sagen ... ihr bietet das Teil doch auch für Geschäftskunden an. Da ist VPN doch eigentlich selbstverständlich, oder sollte es zumindest sein. Da ihr die IP-Protokolle eh' über die Nummern definiert, hab ich natürlich angenommen, '47' würde auch gehen.

Und ein bischen Lob als Motivation: Der Grund, warum ich die OC31 jetzt als Router einsetze ist, dass ich deutlich bessere DSL-Performance und Traffic-Shaping bekomme, als wenn ich mit meinem 100 MHz Linux-PC route. (Somit weiß ich jetzt, dass es nicht an meiner Arcor-Leitung liegt.) Und Asterisk hinter OC31 ist kein Problem!

Gruß
Udo
 
udosw schrieb:
@Thomas007: Obwohl es off-Topic ist - ja, ich kenne OpenVPN. Ich finde den Windoof-Client zu konfigurieren 'ne Katastrophe. Ich habe PPTP sauber am Laufen und keine Lust schon wieder was neues zu konfigurieren.
nichts gegen die methode, laufende systeme in ruhe zu lassen, _aber_:

http://www.cs.auckland.ac.nz/~pgut001/pubs/linux_vpn.txt

der mensch klingt, als haette er ahnung und lt. seiner meinung ist pptp eine sicherheitstechnische katastrophe.

was ist denn an openvpn schwierig zu konfigurieren? im gegenteil finde ich es sogar extrem durchschaubar und sauber. oder ist es nur, weil man nicht rumklicken kann, sondern eine config von hand schreiben muss?
 
udosw schrieb:
@Gunnar: Also ich muss schon sagen ... ihr bietet das Teil doch auch für Geschäftskunden an. Da ist VPN doch eigentlich selbstverständlich, oder sollte es zumindest sein. Da ihr die IP-Protokolle eh' über die Nummern definiert, hab ich natürlich angenommen, '47' würde auch gehen.

Ja, natürlich sollte das eigentlich funktionieren. Die Geschäftskunden, die ein OC31-Derivat einsetzen, setzen es in der Regel als SIP-Gateway zwischen einer TK-Anlage und einem dedizierten Router ein. Das das Portforwarding für GRE nicht geht, hat bisher noch niemand bemerkt.
Ich setze es auf meine TODO Liste.

Und ein bischen Lob als Motivation: Der Grund, warum ich die OC31 jetzt als Router einsetze ist, dass ich deutlich bessere DSL-Performance und Traffic-Shaping bekomme, als wenn ich mit meinem 100 MHz Linux-PC route. (Somit weiß ich jetzt, dass es nicht an meiner Arcor-Leitung liegt.) Und Asterisk hinter OC31 ist kein Problem!

Vielen Dank :)
Benutzt Asterisk TOS-Wert 0x2b für RTP? Ansonsten dürfte das Traffic-Shaping in der OC31 eigentlich gar nicht helfen.

Gruß,
Gunnar
 
GK schrieb:
Das das Portforwarding für GRE nicht geht, hat bisher noch niemand bemerkt.
gre ist kein port sondern ein protokoll. :)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.