Vigor 2500 nur als VPN-Server

Golf-Onkel

Neuer User
Mitglied seit
1 Feb 2005
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Ist es möglich den Vigor 2500 so zu konfigurieren das man die Kiste nur als VPN Server/Client hinter der Fritz Box betreibt? Also ohne eine Verbindung am WAN Port zu haben?

Mehrere Versuche schlugen fehlt weil der Client immer Timeouts bei Verbindung zum Server bekommt.

Hat jemand ne Lösungs Idee?

Zu Lösen ist das Problem ein entferntes Netzwerk mit meinem Netzwerk zu verbinden. Bei mir im Netzwerk läuft ein Linux Server mit aktiver PPTP Einwahl. Das Remotenetzwerk soll mittels einer kleinen Kiste (am bestem dem Vigor) per VPN mit meinem Netzwerk übers Internet verbunden werden.

Danke für alle Vorschläge
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

nein, das geht nicht. Der Vigor hat keine Möglichkeit, ohne seinen WAN Port Dienste wie VPN Server/Client oder URL Filter zu nutzen.

Viele Grüße

Frank
 

s24195

Neuer User
Mitglied seit
24 Nov 2006
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Das geht doch!

Also da habe ich eine gute Nachricht für Dich!

ES GEHT!

Habe das bei mir im Betrieb, jedoch nur als PPTP und kein IPSEC, sollte damit aber wahrscheinlich auch gehen!

Es war ein bißchen problematisch zu konfigurieren und lief bei mir auch nur mit der Firmware Version 2.3.12, aber es geht!

Ich versuche mich jetzt mal an die Schritte zu erinnern...

Ich habe den Vigor also im LAN hängen über den ganz normalen LAN Anschluss, habe das WAN abgestellt.

Der Vigor läuft bei mir als DHCP, damit er auch IPs für die VPN Clients vergeben kann.

Wenn du das soweit hast, probier dich einfach mal aus dem lokalen LAN per VPN einzuloggen! Sollte ansich funktionieren, zumindest solltest du eine IP zugewiesen bekommen und dann auch den VIGOR pingen können.

Jetzt kommt die etwas kniffelige Sache, der VIGOR muss nämlich lernen dass er nicht das Standardgateway ist, sondern deinen normalen Router als Standardgateway nimmt! Sonst funktioniert nämlich der Verbindungsaufbau von außen nicht!

Tja und wie ich das genau hinbekommen habe weiß ich nicht mehr zu 100% genau, der Trick ist aber, dass man sich über Telnet beim VIGOR einwählen muss und dort die Standardroute anpassen muss.

Über den befehl
ip route add
kann man eine neue statische Route anlegen. Sollte ansich selbsterklärend sein.

Also ein
ip route add 0.0.0.0 0.0.0.0 192.168.x.x
sollte wahrscheinlich ausreichen, um das Standardgateway auf deinen Router mit der Adresse 192.168.x.x zu stellen.

Ob das funktioniert hat kann man dann mit dem Befehl

ip ping 217.72.195.42

ausprobieren. Sollte dann etwas wie

Receive reply from 217.72.195.42, time=10 ms

rauskommen!


So jetzt ist es fast geschafft, nur noch schnell die passenden Löchern in die Firewall deines echten Routers schneiden und schon sollte das VPN funktionieren.

Welche das sind solltest du selbst nochmals googlen. Das hängt davon ab, ob man das mehr oder weniger sichere PPTP verwenden will, oder L2TP mit IPSEC.

Hoffe das klappt alles wie beschrieben!
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,350
Beiträge
2,033,132
Mitglieder
351,932
Neuestes Mitglied
Retlaw