Re: OT: Portforwarding bei Telekom Company Connect
Am 31.08.2015 um 14:03 schrieb Daniel Spannbauer:
Am 31.08.2015 um 13:34 schrieb Joerg Thuemmler:
Am 31.08.2015 um 10:24 schrieb Lists:
Hallo,
Am 31.08.2015 um 09:10 schrieb Joerg Thuemmler:
Hi,
ist gewiss nur sehr wenig Linux, ich frag einfach mal, vielleicht hat ja einer auch so einen Anschluss...
Unsere Zentrale hat sich diese SDSL-Anbindung geleistet. Nach einem nicht näher beschriebenen Gerät folgt da eine Cisco 881 und von der erhält eine Cisco RV042 (ein klassischer Internet-Router, der vorher Lastverteilung auf zwei WANs gemacht hat, inklusive FW etc.) den Internet-Zugang als 192.168.0.1. Danach dann ein Switch im C-Netz, 192.168.0... Jetzt brauchen wir eine VPN-Verbindung, also hätte ich gern den Port 1194 geöffnet und auf eine der 192...er Adressen forwarded. Leider kriege ich einfach nicht raus, wo es trotz Freigabe und Forwarding auf der RV042 geblockt wird. Eine Verbindung über das alte DSL-WAN geht dagegen nach den entsprechenden FW-Einträgen in eine dahinterhängende RV042 erwartungsgemäß...
im Prinzip sollte das mit einer Company Connect kein Problem sein, da Ihr da über mind. 1 öffentliche IP an eurem Router verfügen solltet.
Wir bauen sowas ständig bei Kunden.
Allerdings kann ich nicht wirklich was zum RV042 sagen, außer das es ein ziemlich eigenwilliges Gerät war und viele Sachen nicht so "richtig" funktionierten. Ich würde evtl. den RV042 gegen einen Router tauschen, der das VPN selbst kann.
Der Service der Telekom ist lausig und im Web liest man auch nichts Gutes... also will ich hier wenigstens mal mein Glück versucht haben.
Sorry fürs OT und Danke im Voraus für jeden Tipp
cu jth
Hi und Danke,
ich kann mir nicht vorstellen, dass so eine Kernfunktionalität auf einer zigtausendfach verkauften Technik nicht gehen soll. Im übrigen soll die ja VPN können. Bloß brauche ich das nicht ins LAN, sondern eben auf eine konkrete Maschine, daher forwarding.
Ja, wir haben da 5 oder 6 IPs zugeteilt bekommen. Eine ist anpingbar, die anderen nicht. Ehrlich gesagt, habe ich NULL Ahnung, wie man da was konfiguriert. Auf meiner Iptables-FW an meinem hiesigen ADSL hatte ich das in 10 Minuten am Tun, aber mit dem SDSL sehe ich keinen Stich, habe aber das Gefühl, dass evt. Pakete an die öffentliche IP gar nicht erst an der RV042 aufschlagen. Nach allgemeiner Ansicht ist aber die vorgeschaltete 881 nicht zu konfigurieren... ich wüßte auch nicht so recht, wie...???
Naja, Danke jedenfalls.
Wir haben auch nen Company Connect. Du kannst hinter den Kasten von der T-Com hinhängen was du willst. Du musst dem teil nur eine deiner 5 vergebenen IPs geben, dann ist die auch pingbar. Die eine IP, die du da pingen kannst, ist dein RV042 mit seiner öffentlichen IP.
Gruß
Daniel
Hi, das ist, was ich eigentlich erwartet habe. Dummerweise haut es damit bislang nicht hin. Morgen kann ich das vertiefen, da bin ich wieder dort... Danke cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 31.08.2015 um 16:18 schrieb Joerg Thuemmler:
Am 31.08.2015 um 14:03 schrieb Daniel Spannbauer:
Am 31.08.2015 um 13:34 schrieb Joerg Thuemmler:
Am 31.08.2015 um 10:24 schrieb Lists:
Hallo,
Am 31.08.2015 um 09:10 schrieb Joerg Thuemmler:
Hi,
ist gewiss nur sehr wenig Linux, ich frag einfach mal, vielleicht hat ja einer auch so einen Anschluss...
Unsere Zentrale hat sich diese SDSL-Anbindung geleistet. Nach einem nicht näher beschriebenen Gerät folgt da eine Cisco 881 und von der erhält eine Cisco RV042 (ein klassischer Internet-Router, der vorher Lastverteilung auf zwei WANs gemacht hat, inklusive FW etc.) den Internet-Zugang als 192.168.0.1. Danach dann ein Switch im C-Netz, 192.168.0... Jetzt brauchen wir eine VPN-Verbindung, also hätte ich gern den Port 1194 geöffnet und auf eine der 192...er Adressen forwarded. Leider kriege ich einfach nicht raus, wo es trotz Freigabe und Forwarding auf der RV042 geblockt wird. Eine Verbindung über das alte DSL-WAN geht dagegen nach den entsprechenden FW-Einträgen in eine dahinterhängende RV042 erwartungsgemäß...
im Prinzip sollte das mit einer Company Connect kein Problem sein, da Ihr da über mind. 1 öffentliche IP an eurem Router verfügen solltet.
Wir bauen sowas ständig bei Kunden.
Allerdings kann ich nicht wirklich was zum RV042 sagen, außer das es ein ziemlich eigenwilliges Gerät war und viele Sachen nicht so "richtig" funktionierten. Ich würde evtl. den RV042 gegen einen Router tauschen, der das VPN selbst kann.
Der Service der Telekom ist lausig und im Web liest man auch nichts Gutes... also will ich hier wenigstens mal mein Glück versucht haben.
Sorry fürs OT und Danke im Voraus für jeden Tipp
cu jth
Hi und Danke,
ich kann mir nicht vorstellen, dass so eine Kernfunktionalität auf einer zigtausendfach verkauften Technik nicht gehen soll. Im übrigen soll die ja VPN können. Bloß brauche ich das nicht ins LAN, sondern eben auf eine konkrete Maschine, daher forwarding.
Ja, wir haben da 5 oder 6 IPs zugeteilt bekommen. Eine ist anpingbar, die anderen nicht. Ehrlich gesagt, habe ich NULL Ahnung, wie man da was konfiguriert. Auf meiner Iptables-FW an meinem hiesigen ADSL hatte ich das in 10 Minuten am Tun, aber mit dem SDSL sehe ich keinen Stich, habe aber das Gefühl, dass evt. Pakete an die öffentliche IP gar nicht erst an der RV042 aufschlagen. Nach allgemeiner Ansicht ist aber die vorgeschaltete 881 nicht zu konfigurieren... ich wüßte auch nicht so recht, wie...???
Naja, Danke jedenfalls.
Wir haben auch nen Company Connect. Du kannst hinter den Kasten von der T-Com hinhängen was du willst. Du musst dem teil nur eine deiner 5 vergebenen IPs geben, dann ist die auch pingbar. Die eine IP, die du da pingen kannst, ist dein RV042 mit seiner öffentlichen IP.
Gruß
Daniel
Hi,
das ist, was ich eigentlich erwartet habe. Dummerweise haut es damit bislang nicht hin. Morgen kann ich das vertiefen, da bin ich wieder dort...
Danke
cu jth
Hi, "wie durch ein Wunder" geht es auf einmal, mit definitiv den Einstellungen, mit denen es vorher nicht ging (da ich nicht so direkt an Wunder glaube, vermute ich eher, dass die Freunde vom Rosa Riesen nach unserer Nachfrage zwar offiziell erklärt haben, es sei auf ihrer Seite alles i.O., aber intern noch einen kleinen Fehler behoben haben... habe nicht das erste Mal diese Vermutung...). Zumindest kann ich damit bestätigen, dass der CC-Anschluss transparent auf den Router durchleitet und FW, Forwarding, NAT etc. dort bezogen auf die öffentl. IP passieren. Danke für alle Hinweise. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (1)
-
Joerg Thuemmler