Probleme mit VPN und ATA GRANDSTREAM 486

[willi999]

Hallo, sorry ich setze mich mit der Thematik erst seit kurzem auseinander ...

Habe den Grandstream486 ATA als Router konfiguriert, dahinter hängt der PC. Die Telefonie wie auch Internetzugriff funktioniert.

Mein Problem ist die Firmen-Firewall und Email-Server der über eine VPN-Software angesprochen wird. Bevor ich den Router einsetzte hatte ich diese auf die DFÜ-Anwahl gebunden (oder Karte). Die IP wird via DHCP
bezogen und teilweise brauche ich einen eigenen Proxy um bestimmte Seiten aufzurufen.

Die IP-Adresse des Mail-Servers ist 53.xx.xx.xx, kann diese aber garnicht anpingen ....

Kann ich die VPN-Software auf den ATA binden ? Wie funktioniert das ?
Oder wie kann ich auf die 53.xx.xx.xx zugreifen, da anscheinend diese nicht nach aussen abgefragt werden kann ?

Gibt es eine Möglichkeit die Firewall für einen Adressbereich einzustellen und die VPN auf die Ethernetkarte zu binden ? Würde das funktionieren ?

Grüsse

Willi

 

[betateilchen]

VPN Verbindungen von Server zu Client benutzen in der Regel statisch festgelegte UDP-Ports. Der Bereich hierfür fängt normalerweise bei 5000 an und erhöht sich für jeden angeschlossenen Client um 1.
Du solltest den Netzwerkadministrator in Deiner Firma fragen, welchen UDP Port er Deinem PC zugewiesen hat, und diesen Port dann im ATA in die NAT-Tabelle eintragen. Dort richtest Du einfach ein Forwarding auf die vom ATA vergebene IP Deines Rechners ein, dann sollte auch VPN wieder funktionieren (Bei mir funktioniert das auf diese Weise problemlos)

Achte bitte aber darauf, daß Du nicht einen Port zwischen 5004-5007 oder 5060 hast, denn diese Ports werden von Deinem SIP Telefon verwendet.

 

[willi999]

Ich verstehe das noch nicht ganz, ich bin ja vor der Firmenfirewall nicht
hinter dieser - demnach müsste ich ja zumindest den Rechner erreichen können (ping traceroot). Mein Router lässt mich nach meinem Verständnis nicht raus - sobald ich den rausnehme funktionierts.

Nicht desto trotz habe sagt der ADMIN der Port wäre 4300 UDP - den habe ich in die Nattabelle mit WANPORT und LANPORT mit meiner eigenen IP Adresse eingetragen - leider ohne reaktion.

Der Zielrechner ist ein anderes Netz 53.47.9.88 den will er nicht anpingen...

Noch ein Tip ?

 

[betateilchen]

Sorry - wir haben die ganze Zeit aneinander vorbeigeredet.
Habe gerade Deine ursprüngliche Problembeschreibung nochmal gelesen.

Der ATA 486 unterstützt keine VPN-Tunnel.

 

[H5]

Hallo Willi,

was für einen VPN-Client nutzt du denn ?
hast du dort, unter optionen, die möglichkeit auf "IPSec over TCP" zu wechseln, dann sollte es gehen.

 

[willi999]

Securemote

Hallo,

ich benutze die Securemote Software:

Default Encryption Scheme IKE oder FWZ

Advanced IKE settings:

Force UDP encapsulation
Support IKE over IP

als IKE over IP aktiviert und werde mal testen ...

Grüsse
Willi