.titleBar { margin-bottom: 5px!important; }

NAT deaktivieren

Dieses Thema im Forum "FRITZ!Box Fon mit internem ISDN-S0-Bus" wurde erstellt von High, 2 Juni 2005.

  1. High

    High Mitglied

    Registriert seit:
    15 Jan. 2005
    Beiträge:
    356
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo,

    kann ich eigentlich bei der 7050 irgendwie das nat deaktivieren ?
    wenn ja, wie ?
    welche nachteile entstehen ?
    geht voip noch ?

    high
     
  2. www_wolfgang

    www_wolfgang Mitglied

    Registriert seit:
    3 Mai 2005
    Beiträge:
    242
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was hat es denn für Vorteile wenn keine NAT-Pakete mehr gesendet werden?
     
  3. High

    High Mitglied

    Registriert seit:
    15 Jan. 2005
    Beiträge:
    356
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich muss nat deaktivieren da ich sonst nicht zum vpn-server meiner firma komme.
     
  4. zaphod.beeblebrox

    zaphod.beeblebrox Neuer User

    Registriert seit:
    9 Apr. 2005
    Beiträge:
    155
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich nutze auch VPN, und habe da keine Probleme mit, man muss u.U. in dem Client ein paar Optionen anklicken.

    Beim CISCO VPN Client sind dies:

    Enable Transparent Tunneling
    IPSec over UDP (NAT/PAT)

    auf der Registerkarte Transport.

    Bei einem anderen Client sind die Einstellungen wohl analog auch irgendwo zu finden.
     
  5. High

    High Mitglied

    Registriert seit:
    15 Jan. 2005
    Beiträge:
    356
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  6. DoctorB

    DoctorB Neuer User

    Registriert seit:
    6 Juli 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe erst seit kurzen die Fritzbox fon und erlebe das gleiche Problem:

    Der NetScreen Remote VPN Client von Juniper arbeitet nicht mit der FBF zusammen. :-(
    Dabei wird der Tunnel aufgebaut, NAT-Traversal vom VPN-Server erkannt, aber es gehen keine Datenpakete über den Tunnel. L2TP wird dabei nicht verwendet.

    Habe schon das Forwarding verschiedener Ports bzw. Protokolle versucht, doch das Fehrlerbild ist immer das gleiche. Ich hatte das Problem vorher mit einer "händisch" mittels fwbuilder aufgesetzten netfilter (bzw. iptables) Firewall nicht. *grmpf*

    Was tun sprach Zeus?

    Hat jemand schon eine Lösung dieses Netscreen Problems?

    Danke im Voraus.

    Viele Grüße,
    DocB
     
  7. tjobbe

    tjobbe Mitglied

    Registriert seit:
    5 Mai 2005
    Beiträge:
    404
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT Consultant (B2B)
    Moin,

    das mag zwar nicht sofort helfen, aber ev bringt euch das weiter:

    a) telnet image auf die Box
    b) dsld stoppen mit dsld -s
    c) restarten mit dsld

    -> du erhälst dann als Logausgabe die Firewall infos bzgl dem Drop welcher Pakete .

    In meinem Fall hab ich sowohl L2TP aufgesetzt bzw. alternativ einen CheckPoint VPN-1 Client der auch via NAT funktioniert. Bei dem ist dies aber unterschiedlich optional konfigurierbar.

    optionen hier:

    ev. bekommst du da ja jetzt probleme mit der AVM....

    Cheers, Tjobbe
     
  8. DoctorB

    DoctorB Neuer User

    Registriert seit:
    6 Juli 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Tjobbe,

    danke erstmal für die Tipps zum Abgreifen der dropped packets. Werde das zu Hause heute gleich mal testen... ;-)
    Dann weiss ich hoffentlich schon mal mehr in Bezug auf die Fehlerursache.

    CU,
    DocB
     
  9. DoctorB

    DoctorB Neuer User

    Registriert seit:
    6 Juli 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Tjobbe,

    habe mal die gedroppten packets loggen lassen. Folgendes kam dabei raus:

    Jul 6 17:23:38 dsld[511]: DSL(internet): rcv_packet_drop: packet invalid UDP xxx.xxx.xxx.xxx:500 -> yyy.yyy.yyy.yyy:61008

    Dabei ist xxx die Internet-IP vom VPN-Server und yyy die Internet-IP meines DSL-Anschlusses, also die externe IP der FBF.

    Ein UDP-Forwarding von Port 500 (auch als Quellport direkt in der ar7.cfg) bringts nicht... *grmpf*

    Any suggestions? ;-)

    Liebe Grüße,
    DocB