Drei WebGate3 Bridge-Mode

F

Farmer69

12 Februar 2016

16

0

• 28 Oktober 2016

• #401

Danke für Deine rasche Antwort.

Ich habe auf der Firewall 3x Input Rules für UPD 500, 1701 & 4500 eingerichtet, aber keine Portweiterleitung!

Auf wem sollte ich diese Ports weiterleiten? Oder meinst Du am E3372?
Dort habe ich aber den Mikrotik in der DMZ und somit ist es nicht erforderlich.
Aber selbst das habe ich schon probiert, löste aber auch nicht das Problem.

 

E

elafan

28 April 2015

138

23

• 28 Oktober 2016

• #402

ich hab einen 3HuiGate, aktuell noch als Modem+Router definiert.
Da leite ich die obigen Ports weiter.

 

G

gbrunmayr

19 Mai 2015

17

0

• 28 Oktober 2016

• #403

... das hängt von einigen Faktoren ab!

Zum einen muss der Huawei Stick mal eine öffentliche IP beziehen (wovon ich ausgehe, weil ja PPTP auch funktioniert hat), dann, wie von elafan geschrieben, sollten die Ports weitergeleitet werden (sofern der VPN Server nicht der Router selbst ist)! Ich kenne das Microtik Board zu wenig aber wenn es TCP/UDP Unterscheidung gibt, dann bitte beachten, dass allesamt UDP sind! Weiters sollte GRE forwarding eingerichtet werden (http://wiki.mikrotik.com/wiki/Manual:Interface/Gre), also auch nur ,wenn es sich um einen dahinterliegenden VPN Server handelt!

Die Log- Files helfen eventuell auch weiter, bei IPSec Tunnel haperts oft schon am Handshake (also Schlüsselaustausch etc.)!

LG
Georg

 

F

Farmer69

12 Februar 2016

16

0

• 28 Oktober 2016

• #404

Hallo,

ja ich habe die WAN IP am Stick liegen und Open Internet aktiviert, sonst würde ja PPTP schon gar nicht gehen.
In meinem Fall spielt der Mikrotik Router VPN Server, wodurch keine Ports weitergeleitet werden müssen.

Auf dem E3372 Stick habe ich eine Mod. FW drauf und den Mikrotik in die DMZ gelegt, sodaß hier alles durchkommt.

Auf der Firewall habe ich UDP 500, 1701 & 4500 freigegeben und da kommen auch Pakete rein.

Im log steht nicht viel außer:


input: in:lte1 outnone), src-mac ba:ab:be:34:00:00, proto UDP, 77.118.28.167:500->192.168.0.100:500, len 436

Das macht er 4x und dann bricht er auf dem Client ab.

Ich vermute immer noch, dass das Doppel-NAT hier reinspuckt und deshalb der Hand-Shake nicht zustande kommt.

lg, Andreas

 

G

Gsicht

22 März 2014

6.966

1.738

• 28 Oktober 2016

• #405

Was hat das mit dem Webgate3 zu tun?

 

G

gbrunmayr

19 Mai 2015

17

0

• 28 Oktober 2016

• #406

Nichts- aber zu dem Thema fällt mir auch noch etwas ein:
Ich hab das Teil (Webgate 3) jetzt in die Tonne geschmissen und meinem Kunden einen Teltonika RUT950 aufgestellt! Kann ich nur wärmstens empfehlen! Bridge Mode (heißt in dem Fall Passthrough Mode) funktioniert einwandfrei- man kann (und sollte) auch die IP- Adresse fix vergeben, was beim Webgate immer im Disaster endete!

Hängt jetzt direkt an der Firewall, wo die öffentliche IP anliegt und ich mir Grausligkeiten a la NAT-T erspare!

 

A

alter_schwede

4 Mai 2015

53

1

• 5 November 2016

• #407

Ich hab das Teil (Webgate 3) jetzt in die Tonne geschmissen und meinem Kunden einen Teltonika RUT950 aufgestellt! Kann ich nur wärmstens empfehlen! Bridge Mode (heißt in dem Fall Passthrough Mode) funktioniert einwandfrei- man kann (und sollte) auch die IP- Adresse fix vergeben, was beim Webgate immer im Disaster endete!

Zum Vergrößern anklicken....

Darf ich bitte nachfragen, wie diese Einstellungen konkret vorzunehmen sind. Ich habe seit drei Tagen einen RUT950 und plage mich ein "bisschen" damit, diesen Als 4G-to-ethernet-Bridge für meine Zywall einzurichten. Wie kann die statische IP fix eingegeben werden?

Vielen dank für die Unterstützung.

AS

 

G

gbrunmayr

19 Mai 2015

17

0

• 5 November 2016

• #408

Hallo AS

Bin auch eher zufällig (in der Annahme, dass er das sowieso nicht kann) darauf gestoßen.

Im OpenWRT Webinterface kann bei der Einstellung, wo die APNs für die 4G Verbindung definiert werden, auf den Passthrough Mode umgestellt werden.

Dann wird am (einzigen) Interface die öffentliche IP via DHCP ausgeteilt. Die dort vergebene Adresse+ Gateway hab ich dann statisch eingetragen, da das Renew bei der angeschlossenen Zywall nicht sauber funktionierte. Setzt natürlich "Open Internet" und statische IP Adresse voraus!

Seitdem hatte ich weder Zwangstrennungen, noch sonstige Verbindungsprobleme (Testzeitraum ca. 3 Wochen).

LG
Georg

PS: Sorry für das erneute "Off Topic"

 

C

chri

24 September 2014

44

0

• 11 März 2019

• #409

Um das Thema mal wieder aufzuwärmen ...

Ich hab noch einen Webgate 3 im Einsatz und gestern Firmwareupdate und Bridge Modus aktiviert.
Auf meinem internen Router liegt dann auch via OpenInternet eine 77.x.x.x Adresse an.
Schaut soweit ja gut aus.

Aber wenn ich eine Tracert mache bekomme ich eine 172.16.22.170 als 2. Hop, gefolgt von einem Timeout bevor es dann über 213.94.72.44 weiter geht?

Wo kommt die 172er Adresse her?

 

N

neptunus

25 März 2014

2.475

1.443

• 11 März 2019

• #410

Das sind Router im internen Netz bei Drei, du bist an dieser Stelle also schon im Rechenzentrum deines Betreibers gelandet.

Ohne dem Bridge Modus würdest du das identische Ergebnis sehen.