VPN zwischen drei 7270 Boxen, läuft - aber merkwürdig

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

Twainbolt

Neuer User
Mitglied seit
25 Jul 2006
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,

Wir haben ein VPN mit 3 FBs aufgebaut.
FB1 Hauptbox im Büro
FB2 Box in Zweitbüro
FB3 Box zu hause

Die VPN Konfiguration läuft mit DynDNS.

So, jetzt kommt morgens Mittarbeiterin 1 im Zweitbüro an, PC an -> geht nicht -> Fritzbox kurz vom Strom -> jetzt geht es.

Mitarbeiterin 2 im Zweitbüro kommt, PC an -> geht nicht -> nochmal Fritzbox neustarten ( Mitarbeiterin 1 fliegt dann natürlich nochmal raus ) -> jetzt können beide Arbeiten.

Am nächsten morgen das gleiche Spiel...

Kann mir dieses Phänomen absolut nicht erklären...

Hat jemand schon ähnliches erlebt?

gruß twainbolt
 
Benutzt ihr LAN-LAN VPN, oder Client-LAN VPN? Bis wann können die Verbindungen nach dem Neustart verwendet werden? Bis zu einem IP-Wechsel? Oder bis die "zu Hause" Box aktiv wurde (dieses Detail ist äußerst wichtig!)? Was passiert, wenn im Zweitbüro beide PCs schon an sind, bevor die Box zum ersten Mal neu gestartet wird? Haben die beiden externen Boxen nur eine Verbindung zur Hauptbox oder auch untereinander? Wie sind die Subnetze der drei Boxen verteilt? Gibt es weitere VPN Konfigurationen in einer der Boxen?
 
Möglicherweise funktioniert auch die Dyndns-Anmeldung der Box nicht, bei mir gab es in der letzten Zeit öfter Probleme. Überprüfe mal vor dem Neustarten der Boxen das Ereignislog bzgl. Dyndns Fehlermeldungen.
 
Also es ist Lan-Lan Kopplung. In der Hauptbox sind aber noch 2 Client VPN Anmeldungen hinterlegt für unterwegs und für mich zur Wartung. Diese werden aber zur Zeit nicht verwendet.

Die Zuhause Box wird nicht regelmäßig aktiv, die VVerbindung vom Zweitbüro laufen dann den Tag über durch. Ich denke das die Probleme dann wieder nachts auftreten beim disconnect.

Aber komisch das es morgens nach nem Neustart wieder funzt?!

Was passiert wenn beide Rechner schon an sind und dann erst die FB gestartet wird,wurde noch nicht getestet.

Die Boxen haben soweit ich mich erinner nur Verbindung zur Hauptbox, da müsste ich nochmal nachschauen.

Da Haupt und Zweitbox an einem TDSL Business Anschluss hängen könnten wir auch auf feste IPs an den zwei Standorten umstellen, die Frage ist ob das die Probleme löst?

Nächstes Problem ist das das zweitbüro 400 km weg ist...

Könnte es ein Problem/defekt an der FB im Zweitbüro sein? Da es hier auch mal Problem mit einem der LAN Anschlüsse gab.
Es liegt eine zweite FB im Zweitbüro auf halde mit identischer Konfiguration, wurde aber noch nicht getestet.

Ja es gab tatsächlich schon Probleme mit der dyndns Anmeldung, im Log in der FB im Zweitbüro stand des öfteren das es nicht richtig registriert wurde, aber die IP war bei dyndns trotzdem korrekt registriert und VPN hatte auch gefunzt, trotz fehler im DynDNS log.

Ich hatte auch schon für 1 Monat dyndns Pro gemacht aber das hat die Probleme auch nicht gelöst, ich vermute das irgendwas mit der FB Konfiguration bzw. der VPN konfiguration nicht stimmt.

VPN ist alles mit dem AVM Tool erstellt, keine besonderheiten.

Achso, drei eigene IP netze.
 
Hallo,

erst mal grundsätzlich: Du bist dir darüber im Klaren, dass das AVM VPN nur "On Demand" arbeitet? Also erst, wenn von einem der angeschlossenen Rechner eine Anforderung fürs entfernte Netz kommt, wird die VPN Verbindung aufgebaut. Spätestens bei einem IP-Wechsel an einem der Teilnehmer wird die Verbindung gekappt.
Jetzt ist die Frage, wie die Rechner im Zweitbüro auf die Server zugreifen? Mit der Server-IP-Adresse? Oder ist sichergestellt, dass die DNS Auflösung funktioniert? Die müsste dann abseits des VPN Tunnels realisiert werden.

Um jetzt genauer einschätzen zu können, was genau schief geht, müsste man einige weitere Informationen haben. Wird die VPN-Verbindung gar nicht aufgebaut, oder fließen nur keine Daten hindurch? Du hast auch noch nicht auf die Frage der IP-Verteilung geantwortet. Was passiert, wenn du in einem DOS Fenster versuchst, Rechner auf der anderen Seite des VPNs anzupingen (bevor der Tunnel richtig aufgebaut wurde und danach)? Bitte auch ein tracert unter gleichen Bedingungen ausführen.

Da der zweite Rechner nach seinem Einschalten auch nicht funktioniert, während der erste schon geht - also wenn der VPN Tunnel erwiesenermaßen funktioniert - denke ich, es ist ein Problem der lokalen Rechner im Zweitbüro. Oder ein Problem der IP-Zuteilung in beiden Netzen, die das Routing durcheinanderbringt.
 
Also im Zweitbüro stehen 3 ThinClients die per RDP direkt per IP Adresse ins Hauptbüro connecten.
DNS Auflösung funktioniert nämlich nicht.

Tracert bei aufgebautem VPN von Hauptbüro ins Zweitbüro:
Code: 
C:\Dokumente und Einstellungen\Administrator>tracert 192.168.200.1

Routenverfolgung zu 192.168.200.1 über maximal 30 Abschnitte

  1     1 ms    <1 ms     1 ms  fritz.box [192.168.192.199]
  2    81 ms    80 ms    80 ms  192.168.200.1

Ablaufverfolgung beendet.

C:\Dokumente und Einstellungen\Administrator>

wobei die 200.1 die FB im Zweitbüro ist.


mach ich jetzt ein tracert auf den Netzwerkdrucker im Zweitbüro sieht es folgendermaßen aus:
Code: 
C:\Dokumente und Einstellungen\Administrator>tracert 192.168.200.1

Routenverfolgung zu 192.168.200.1 über maximal 30 Abschnitte

  1     1 ms    <1 ms     1 ms  fritz.box [192.168.192.199]
  2    81 ms    80 ms    80 ms  192.168.200.1

Ablaufverfolgung beendet.

C:\Dokumente und Einstellungen\Administrator>

Bei getrenntem VPN sieht ein tracert folgerndermaßen aus:
Code: 
C:\Dokumente und Einstellungen\Administrator>tracert 192.168.200.1

Routenverfolgung zu 192.168.200.1 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.192.199]
  2    20 ms    19 ms    19 ms  217.0.116.38
  3     *        *     ^C
C:\Dokumente und Einstellungen\Administrator>

ist es normal das er ne 192er Adresse raus an den DNS Server schickt?

Vom zweitbüro aus kann ich jetzt leider keine Pings testen.
Im zweitbüro steht dyndns auch wieder auf Fehler obwohl das VPN läuft...
 
Twainbolt schrieb:
ist es normal das er ne 192er Adresse raus an den DNS Server schickt?
Zum Vergrößern anklicken....
An den DNS schickt er es ja nicht, sondern an sein Default-Gateway. Das macht er auch im Fall von VPN Traffic, da er selber nichts damit anfangen kann. Die Fritzbox als Gateway muss sehen, dass sie die Datenströme auseinandergefrickelt kriegt und sie auf die entsprechenden Wege verteilt (Internet, VPN Tunnel, ...).

Ohne eine vernünftige Analyse, was wo passiert, wird es schwierig, der Ursache auf die Spur zu kommen. Von daher solltest du versuchen, die offenen Fragen so gut wie möglich zu beantworten.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 740 (Mitglieder: 48, Gäste: 692)

Neueste Beiträge

Statistik des Forums

Themen
246,271
Beiträge
2,249,233
Mitglieder
373,860
Neuestes Mitglied
Braunle
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück