.titleBar { margin-bottom: 5px!important; }

Probleme mit VPN und ATA GRANDSTREAM 486

Dieses Thema im Forum "Grandstream" wurde erstellt von willi999, 5 Juli 2004.

  1. willi999

    willi999 Neuer User

    Registriert seit:
    5 Juli 2004
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo, sorry ich setze mich mit der Thematik erst seit kurzem auseinander ...

    Habe den Grandstream486 ATA als Router konfiguriert, dahinter hängt der PC. Die Telefonie wie auch Internetzugriff funktioniert.

    Mein Problem ist die Firmen-Firewall und Email-Server der über eine VPN-Software angesprochen wird. Bevor ich den Router einsetzte hatte ich diese auf die DFÜ-Anwahl gebunden (oder Karte). Die IP wird via DHCP
    bezogen und teilweise brauche ich einen eigenen Proxy um bestimmte Seiten aufzurufen.

    Die IP-Adresse des Mail-Servers ist 53.xx.xx.xx, kann diese aber garnicht anpingen ....

    Kann ich die VPN-Software auf den ATA binden ? Wie funktioniert das ?
    Oder wie kann ich auf die 53.xx.xx.xx zugreifen, da anscheinend diese nicht nach aussen abgefragt werden kann ?

    Gibt es eine Möglichkeit die Firewall für einen Adressbereich einzustellen und die VPN auf die Ethernetkarte zu binden ? Würde das funktionieren ?

    Grüsse

    Willi
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    VPN Verbindungen von Server zu Client benutzen in der Regel statisch festgelegte UDP-Ports. Der Bereich hierfür fängt normalerweise bei 5000 an und erhöht sich für jeden angeschlossenen Client um 1.
    Du solltest den Netzwerkadministrator in Deiner Firma fragen, welchen UDP Port er Deinem PC zugewiesen hat, und diesen Port dann im ATA in die NAT-Tabelle eintragen. Dort richtest Du einfach ein Forwarding auf die vom ATA vergebene IP Deines Rechners ein, dann sollte auch VPN wieder funktionieren (Bei mir funktioniert das auf diese Weise problemlos)

    Achte bitte aber darauf, daß Du nicht einen Port zwischen 5004-5007 oder 5060 hast, denn diese Ports werden von Deinem SIP Telefon verwendet.
     
  3. willi999

    willi999 Neuer User

    Registriert seit:
    5 Juli 2004
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich verstehe das noch nicht ganz, ich bin ja vor der Firmenfirewall nicht
    hinter dieser - demnach müsste ich ja zumindest den Rechner erreichen können (ping traceroot). Mein Router lässt mich nach meinem Verständnis nicht raus - sobald ich den rausnehme funktionierts.

    Nicht desto trotz habe sagt der ADMIN der Port wäre 4300 UDP - den habe ich in die Nattabelle mit WANPORT und LANPORT mit meiner eigenen IP Adresse eingetragen - leider ohne reaktion.

    Der Zielrechner ist ein anderes Netz 53.47.9.88 den will er nicht anpingen...

    Noch ein Tip ?
     
  4. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Sorry - wir haben die ganze Zeit aneinander vorbeigeredet.
    Habe gerade Deine ursprüngliche Problembeschreibung nochmal gelesen.

    Der ATA 486 unterstützt keine VPN-Tunnel.
     
  5. H5

    H5 Neuer User

    Registriert seit:
    20 Apr. 2004
    Beiträge:
    34
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Willi,

    was für einen VPN-Client nutzt du denn ?
    hast du dort, unter optionen, die möglichkeit auf "IPSec over TCP" zu wechseln, dann sollte es gehen.
     
  6. willi999

    willi999 Neuer User

    Registriert seit:
    5 Juli 2004
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Securemote

    Hallo,

    ich benutze die Securemote Software:

    Default Encryption Scheme IKE oder FWZ

    Advanced IKE settings:

    Force UDP encapsulation
    Support IKE over IP

    als IKE over IP aktiviert und werde mal testen ...

    Grüsse
    Willi