Jump to content
Sign in to follow this  
andrew

Ziel: DSL Gerät als Bridge, dahinter Einwahl via PPPoE

Recommended Posts

Hello together

 

 

Ich habe folgendes Ziel: möchte eine VPN Verbindung in mein Firmennetzwerk aufbauen

 

Welche Art von VPN möchte ich hierzu verwenden? ein VPN Site to Site (Einwahl von meiner Linux Firewall, indem Sie mit der WAN Schnittstelle als PPPoE sich einwählt und die iPSEC Verbindung mit der Firmenfirewall umsetzt)

 

Leider schaffe ich dies zur Zeit nicht, weiss nicht, was ich wo falsch mache und brauche daher die HIlfe von euch lieben Informatik Menschen :-)

 

Soweit ich informiert bin, müsste für mein Vorhaben folgende Schritte ausreichen, damit ich dieses Szenario umsetzen könne:

 

> DSL Gerät nicht als Router fungieren lassen, sondern als Bridge.

> das Gerät hinter dem DSL Gerät sollte sich via PPPoE einwählen (Benutzername und Passwort habe ich hinterlegt) Und: schlussendlich, wenn dieses Gerät erfolgreich die öffentliche IP Adresse von 1und1 erhalten hat, sich erfolgreich mit iPSEC mit unserer Firmenfirewall verbinden

> wenn ich keine fixe IP Adresse vom Provider zugeteilt erhalte, so müsse ich dies mit DYN DNS lösen

 

Mein Arbeitskolleg hat mir dabei auch geholfen, einen Account für mich angelegt, diese Angaben besitze ich auch)

 

1. Mein DSL Gerät war original von 1und1 eine Fritzbox FON WLAN

Diese habe ich abgebaut!! Direkt mit dem DSL Kabel ist nun eine Zyxel Box, glaube, eine 660 (weiss es nicht auswendig)

 

Auf jeden Fall unterstützt diese Box via Interface beim Punkt WAN die Möglichkeit, von Routing auf Bridge umzuschalten. Was meiner Meinung nach für mein Vorhagen auch essentiell wichtig ist, oder?

 

Was mir aber nicht klar ist, ist folgendes: Schalte ich die obgenannte Funktion für das WAN Interface um, also von Routing auf Bridge ...so müsste doch meiner Meinung nach die Box eben im besagten Bridge Modus sein, richtig?

 

Was mir aber nicht klar ist, wenn ich Zyxel GUI (bin via IE mit der Zyxel Box verbunden) auf den Punkt NAT gehe, hier NAT danach immer noch aktiviert ist ?? ...höööö ?

 

Warum bin ich darüber so erstaunt? Weil meiner Ansicht nach NAT ebenfalls eine Routing Art ist, oder nicht? Folgedessen müsste ich doch NAT auch deaktivieren, damit meine Zyxel Prestige BOX auch wirklich nun im sogenannten Bridge Modus ist oder sehe ich da was falsch?

 

Egal, habe beides funktioniert, also

> WAN Interface auf Bridge

> NAT deaktiviert (und einmal nicht deaktiviert)

 

Auf beide Arten bekam ich es nicht hin, dass meine Linux Firewall (das WAN Interface, das rote, ist physisch mit einem LAN Port des Zyxel Prestige Gerätes verbunden) sich erfolgreich via PPPoE mit meinem Internet Provider 1und1 verbinden kann, also von diesem die nötigen Netzwerkangaben wie öffentliche Adresse, GW, Subnetzmaske, DNS Server erhält !!!

 

Auf der Firwall steht immer: connecting ...ich kann manuell versuchen, die Verbindung aufzubauen, jedoch bringe ich meine Linux Firewall nie dazu, dass diese sich eben via PPPoE einwählt

 

 

Wo liegt der Hund begraben?

Share this post


Link to post

Hallo,

 

Bridgekonfiguration siehe KB-1437: Umstellung eines Prestige der 6xx-Serie zu einer Bridge - Studerus AG, ZyXEL Generalvertretung

 

Wenn das nicht funktioniert, bitte die genaue Firmwareversion posten, denn es gibt gefühlte 5 Mio "Spielarten" der 600er Serie einschließlich diverser gebrandeter Providergeräte.

Einige davon können übrigens auch selbst als VPN-Endpunkt fungieren...

 

Gruß

sk

Share this post


Link to post
Also, den genauen Typen des Routers kann ich bereits angeben: Typ = Zyxel Prestige P-660 Router

:mad:

 

Verzeichnislisting vom internationalen FTP-Server:

P-660H-61

P-660H-63

P-660H-67

P-660H-D1

P-660H-D3

P-660H-T1

P-660H-T1_v2

P-660H-T1_v3s

P-660H-T3_v2

P-660HN-F1

P-660HN-F1A

P-660HN-F1Z

P-660HN-F3Z

P-660HN-T1A

P-660HN-T1H

P-660HW-61

P-660HW-63

P-660HW-67

P-660HW-D1

P-660HW-D1_v2

P-660HW-D3

P-660HW-T1

P-660HW-T1_v2

P-660HW-T1_v3

P-660HW-T3

P-660HW-T3_v2

P-660HW-T3_v3

P-660HWP-D1

P-660HWP-D3

P-660M-63

P-660M-67

P-660N-T1A

P-660R-61

P-660R-61C

P-660R-63C

P-660R-67C

P-660R-D1

P-660R-D3

P-660R-T1

P-660R-T1_v2

P-660R-T1_v3

P-660R-T3

P-660R-T3_v2

P-660R-T3_v3

P-660RU-T1

P-660RU-T1_v2

P-660RU-T1_v3

P-660RU-T1_v3s

P-660RU-T3

P-660RU-T3_v2

P-660RU-T3_v3

P-660W-T1_v2

 

Nur mal so als "Wink mit dem Zaunpfahl". Und da fehlen noch diverse lokalisierte und gebrandete Geräte...

 

Aber versuche es erst mal mit der Anleitung. Vermutlich hat sich das Problem dann schon erledigt.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...