Hallo zussammen.
möchte von meinen Rechner aus ein VPN Tunnel aufbauen. Leider hindert mich der Router daran. Im Protokoll finde ich folgenden Eintrag:
Uhrzeit : 08/21/2010 15:10:03
Nachricht : teardrop UDP
Quelle : 97.119.254.150:5100
Ziel : 184.14.151.216:5100
Hinweise : ATTACK
Dabei ist mein Eigener Router Quelle der Verbindung. Schalte ich die Firewall ab, funktioniert alles perfekt.
Von außerhalb klappt es auch sehr gut. Nur wenn ich selbst die Verbindung aufbauen möchte funktioniert das Ganze nicht mehr.
Weiß einer Rat ?
Seite 1 / 1
Hi, also wenn ich das richtig sehe will der gegenüberliegende VPN Client eine Rückfrage o.ä. senden, daher nun auch das UDP Protokoll. Wenn du nun einfach diesen UDP Port in der Firewall konfigurierst sollte das ein Ende haben ...
Gebe also einfach den Port in der NAT ein und dann auch noch in der Firewall, dann solltest du keine Probleme mehr bekommen. Seltsam finde ich hier aber das der Router dies als Attacke deutet, aber man kann ja nicht alles haben
, des Weiteren ist normalerweise für eine ausgehende VPN Verbindung keine weiterleitung oder Freigabe erforderlich....
NAT:
Im Routermenü auf: Netzwerk - NAT - Portweiterleitung
User Define auswählen:
Name: VPN
Start- und Endport: 5100
IP: RechnerIP (PC von dem du die Verbinung herstellen willst)
Übernehmen - Übernehmen
Firewall:
Im Routermenü auf: Sicherheit - Firewall - Regeln
Paketrichtung WAN to LAN auswählen und auf "Hinzufügen" drücken
- Häkchen bei Aktiviert
- Aktion ist "Zulassen"
- Ursprungsadresse ist Any (ausser anderer Teilnehmer hat eine Statische IP, dann diese)
- Zieladresse ist deine RechnerIP (192.168.1.xxx), ANY muss entfernt werden
- Dienst ist dann der Port, wenn 5100 nicht in der Liste ist musst du den über "Verfügbare Dienste bearbeiten"
hinzufügen und danach dann rüber in ausgewählte Dienste schieben.
- Die Programmierung bleibt dir überlassen.
Übernehmen - Übernehmen
Das sollte es gewesen sein. Hoffe das hilft weiter. VG
Gebe also einfach den Port in der NAT ein und dann auch noch in der Firewall, dann solltest du keine Probleme mehr bekommen. Seltsam finde ich hier aber das der Router dies als Attacke deutet, aber man kann ja nicht alles haben
, des Weiteren ist normalerweise für eine ausgehende VPN Verbindung keine weiterleitung oder Freigabe erforderlich....NAT:
Im Routermenü auf: Netzwerk - NAT - Portweiterleitung
User Define auswählen:
Name: VPN
Start- und Endport: 5100
IP: RechnerIP (PC von dem du die Verbinung herstellen willst)
Übernehmen - Übernehmen
Firewall:
Im Routermenü auf: Sicherheit - Firewall - Regeln
Paketrichtung WAN to LAN auswählen und auf "Hinzufügen" drücken
- Häkchen bei Aktiviert
- Aktion ist "Zulassen"
- Ursprungsadresse ist Any (ausser anderer Teilnehmer hat eine Statische IP, dann diese)
- Zieladresse ist deine RechnerIP (192.168.1.xxx), ANY muss entfernt werden
- Dienst ist dann der Port, wenn 5100 nicht in der Liste ist musst du den über "Verfügbare Dienste bearbeiten"
hinzufügen und danach dann rüber in ausgewählte Dienste schieben.
- Die Programmierung bleibt dir überlassen.
Übernehmen - Übernehmen
Das sollte es gewesen sein. Hoffe das hilft weiter. VG
Hallo Christian,
vielen Dank für Deine Antwort.
NAT hatte ich auch schon so eingestellt. Die WAN TO LAN Verbindung habe ich ergänzt. Leider kein Erfolg.
Sonst zeigt er im Protokoll immer die Regel an, die er nutzt. Nur bei diesem Problem gibt es keine Info. Das ist zum verzweifeln.
Besten Dank nochmal
vielen Dank für Deine Antwort.
NAT hatte ich auch schon so eingestellt. Die WAN TO LAN Verbindung habe ich ergänzt. Leider kein Erfolg.
Sonst zeigt er im Protokoll immer die Regel an, die er nutzt. Nur bei diesem Problem gibt es keine Info. Das ist zum verzweifeln.
Besten Dank nochmal
Hi, dumme Vermutung, aber mach mal bitte aus WAN to LAN, LAN to WAN .... vielleicht hab ich nen Denkfehler.
PS: Ist doch eine vertrauenswürdige Quelle zu der du eine VPN verbindung aufbaust oder?
VG
PS: Ist doch eine vertrauenswürdige Quelle zu der du eine VPN verbindung aufbaust oder?
VG
Hallo Christian,
besten Dank für Deine Hilfe.
ich habe es aufgegeben. Da die andere Richtung gut funktioniert, reicht mir das ersteinmal. Bei Gelegenheit werde ich den Router austauschen.
Die Gegenstellen sind eigene Rechner auf die ich über VPN zugreife.
Besten Dank für Deine Unterstützung
besten Dank für Deine Hilfe.
ich habe es aufgegeben. Da die andere Richtung gut funktioniert, reicht mir das ersteinmal. Bei Gelegenheit werde ich den Router austauschen.
Die Gegenstellen sind eigene Rechner auf die ich über VPN zugreife.
Besten Dank für Deine Unterstützung
So kannst es natürlich auch machen, aber eine Anmerkung noch. Ich gehe mal davon aus das du irgendwas nicht richtig in deinem VPN konfiguriert hast (oder der "Alarm" der Firewall sagt was falsches), denn ein "teardrop" ist nicht gerade harmlos und kommt meines wissens nicht im normalen VPN Bereich vor, aber da bin ich auch kein Spezialist.
Ich denke wenn du da nochmal schaust oder das VPN anders konfiguriert, dann wirst du fündig und kannst dir den Austausch sparen.
Viel Glück und Erfolg
Ich denke wenn du da nochmal schaust oder das VPN anders konfiguriert, dann wirst du fündig und kannst dir den Austausch sparen.
Viel Glück und Erfolg
Werde Teil der O₂ Community!
- Melde dich bei Mein O₂ an (oder registriere dich schnell)
- Wähle deinen Nutzernamen für die Community
- Erstelle dein Thema oder deinen Kommentar und lass dir schnell und unkompliziert helfen
Anmelden
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
