Drei WebGate3 Bridge-Mode

12 Februar 2016
16
0
Danke für Deine rasche Antwort.

Ich habe auf der Firewall 3x Input Rules für UPD 500, 1701 & 4500 eingerichtet, aber keine Portweiterleitung!

Auf wem sollte ich diese Ports weiterleiten? Oder meinst Du am E3372?
Dort habe ich aber den Mikrotik in der DMZ und somit ist es nicht erforderlich.
Aber selbst das habe ich schon probiert, löste aber auch nicht das Problem.
 
19 Mai 2015
17
0
... das hängt von einigen Faktoren ab!

Zum einen muss der Huawei Stick mal eine öffentliche IP beziehen (wovon ich ausgehe, weil ja PPTP auch funktioniert hat), dann, wie von elafan geschrieben, sollten die Ports weitergeleitet werden (sofern der VPN Server nicht der Router selbst ist)! Ich kenne das Microtik Board zu wenig aber wenn es TCP/UDP Unterscheidung gibt, dann bitte beachten, dass allesamt UDP sind! Weiters sollte GRE forwarding eingerichtet werden (http://wiki.mikrotik.com/wiki/Manual:Interface/Gre), also auch nur ,wenn es sich um einen dahinterliegenden VPN Server handelt!

Die Log- Files helfen eventuell auch weiter, bei IPSec Tunnel haperts oft schon am Handshake (also Schlüsselaustausch etc.)!

LG
Georg
 
12 Februar 2016
16
0
Hallo,

ja ich habe die WAN IP am Stick liegen und Open Internet aktiviert, sonst würde ja PPTP schon gar nicht gehen.
In meinem Fall spielt der Mikrotik Router VPN Server, wodurch keine Ports weitergeleitet werden müssen.

Auf dem E3372 Stick habe ich eine Mod. FW drauf und den Mikrotik in die DMZ gelegt, sodaß hier alles durchkommt.

Auf der Firewall habe ich UDP 500, 1701 & 4500 freigegeben und da kommen auch Pakete rein.

Im log steht nicht viel außer:


input: in:lte1 out:(none), src-mac ba:ab:be:34:00:00, proto UDP, 77.118.28.167:500->192.168.0.100:500, len 436

Das macht er 4x und dann bricht er auf dem Client ab.

Ich vermute immer noch, dass das Doppel-NAT hier reinspuckt und deshalb der Hand-Shake nicht zustande kommt.

lg, Andreas
 
19 Mai 2015
17
0
Nichts- aber zu dem Thema fällt mir auch noch etwas ein:
Ich hab das Teil (Webgate 3) jetzt in die Tonne geschmissen und meinem Kunden einen Teltonika RUT950 aufgestellt! Kann ich nur wärmstens empfehlen! Bridge Mode (heißt in dem Fall Passthrough Mode) funktioniert einwandfrei- man kann (und sollte) auch die IP- Adresse fix vergeben, was beim Webgate immer im Disaster endete!

Hängt jetzt direkt an der Firewall, wo die öffentliche IP anliegt und ich mir Grausligkeiten a la NAT-T erspare!
 
4 Mai 2015
53
1
Ich hab das Teil (Webgate 3) jetzt in die Tonne geschmissen und meinem Kunden einen Teltonika RUT950 aufgestellt! Kann ich nur wärmstens empfehlen! Bridge Mode (heißt in dem Fall Passthrough Mode) funktioniert einwandfrei- man kann (und sollte) auch die IP- Adresse fix vergeben, was beim Webgate immer im Disaster endete!
Darf ich bitte nachfragen, wie diese Einstellungen konkret vorzunehmen sind. Ich habe seit drei Tagen einen RUT950 und plage mich ein "bisschen" damit, diesen Als 4G-to-ethernet-Bridge für meine Zywall einzurichten. Wie kann die statische IP fix eingegeben werden?

Vielen dank für die Unterstützung.

AS
 
19 Mai 2015
17
0
Hallo AS

Bin auch eher zufällig (in der Annahme, dass er das sowieso nicht kann) darauf gestoßen.

Im OpenWRT Webinterface kann bei der Einstellung, wo die APNs für die 4G Verbindung definiert werden, auf den Passthrough Mode umgestellt werden.

Dann wird am (einzigen) Interface die öffentliche IP via DHCP ausgeteilt. Die dort vergebene Adresse+ Gateway hab ich dann statisch eingetragen, da das Renew bei der angeschlossenen Zywall nicht sauber funktionierte. Setzt natürlich "Open Internet" und statische IP Adresse voraus!

Seitdem hatte ich weder Zwangstrennungen, noch sonstige Verbindungsprobleme (Testzeitraum ca. 3 Wochen).

LG
Georg

PS: Sorry für das erneute "Off Topic"
 
24 September 2014
44
0
Um das Thema mal wieder aufzuwärmen ...

Ich hab noch einen Webgate 3 im Einsatz und gestern Firmwareupdate und Bridge Modus aktiviert.
Auf meinem internen Router liegt dann auch via OpenInternet eine 77.x.x.x Adresse an.
Schaut soweit ja gut aus.

Aber wenn ich eine Tracert mache bekomme ich eine 172.16.22.170 als 2. Hop, gefolgt von einem Timeout bevor es dann über 213.94.72.44 weiter geht?

Wo kommt die 172er Adresse her?
 
25 März 2014
2.475
1.443
Das sind Router im internen Netz bei Drei, du bist an dieser Stelle also schon im Rechenzentrum deines Betreibers gelandet.

Ohne dem Bridge Modus würdest du das identische Ergebnis sehen.