Ich habe einen Draytek Vigor 2920n-Router gekauft und bin nun auf ein Problem mit den VPN-Client-Einstellungen gestoßen, bei dem ich jemanden um Hilfe bitten möchte.
Meine Geschichte: Ich habe vor ein paar Wochen einen VPN-Dienst abonniert. Ich benutze ihn von meinem Desktop-Computer mit L2TP/IPsec-Verbindung; er funktioniert einwandfrei. Aber es wäre für mich nützlich, wenn ich neben meinem PC auch andere Geräte an diese VPN-Verbindung anschließen könnte. Ich habe einen Fernseher und einen Blu-ray-Player, die ebenfalls über Internet-Browsing-Funktionen verfügen.
Also entschied ich mich, einen „2920n“-Router zu kaufen, der VPN-Client-Funktionen hat. Mit diesem Router (und mit der IP-Adresse, dem Benutzernamen, dem Passwort und dem Pre-Shared Key, die ich vom VPN-Dienstanbieter erhalten hatte) konnte ich die L2TP/IPsec-VPN-Verbindung zum VPN-Server herstellen.
Mein Problem ist, dass ich, obwohl die grüne LED „VPN“ am Router leuchtet, den LAN-Datenverkehr (mein PC, Fernseher und PS3) nicht durch den VPN-Tunnel leiten oder leiten kann, um das Internet über den Server des VPN-Dienstanbieters zu erreichen, anstatt es direkt zu erreichen. Wenn ich das Kontrollkästchen „Standardroute zu diesem VPN-Tunnel ändern“ aktiviere, geht die Internetverbindung vollständig verloren und mein Windows 7-Betriebssystem meldet, dass der „DNS-Server nicht antwortet“. Von diesem Punkt an weiß ich nicht, was ich vergessen habe einzurichten und wo? Ich verwende nur WAN1 (WAN2 ist deaktiviert) und verwende DHCP sowohl auf der WAN- als auch auf der LAN-Seite.
Ich möchte jemanden bitten, mir beim Einrichten dieses Routers zu helfen, um die LAN-Seite (oder nur eine LAN-Verbindung, also LAN1) über den VPN-Tunnel mit dem Internet zu verbinden.
Das Interessante an meinem VPN-Tunnelproblem ist, dass ich, wenn ich beispielsweise auf die Website www.google.com gehe, bevor ich die VPN-Verbindung mit dem Router herstelle, den Browser geöffnet lasse und dann den VPN-Client einschalte, die Google-Suche verwenden und Suchergebnisse über den VPN-Tunnel erhalten kann (die Pakete gehen durch den VPN-Tunnel, dies wird auch auf dem VPN-Tunnel-Paketzähler des Routers angezeigt).
Wenn ich jedoch auf einen der Links auf der Website google.com klicke und mein PC eine DNS-Anfrage sendet, kann er den Tunnel nicht erneut durchlaufen und es wird die Meldung „DNS-Server antwortet nicht“ angezeigt. Es scheint, dass nur die DNS-Anfragepakete ein Problem haben. Wenn ich den Datenverkehr mit Wireshark überprüfe, sehe ich die ausgehenden DNS-Anfragepakete, aber es gibt keine Antwort darauf.
Das ist mein Router: »www.draytek.com/user/PdInfoDetail.php?Id=115
Vielen Dank für den Vorschuss!
Antwort1
Welche DNS-Einstellungen verwenden Sie auf Ihren Clients?
Versuchen Sie, den 2920 als DNS-Server auf Ihren Clients anzugeben, damit er als DNS-Proxy fungiert. Überprüfen Sie dann aber auch, welche DNS-Server der 2920 erkennt und verwendet.
Wenn der 2920 eine ähnliche Schnittstelle wie die 2820/2930s hat, mit denen ich vertraut bin, können Sie Ihre eigenen DNS-Servereinstellungen auf dem Router festlegen und dann eine Schaltfläche anklicken, um deren Verwendung zu erzwingen (manuelle DNS-Einstellungen verwenden) – versuchen Sie, den Router so einzustellen, dass er Google (8.8.4.4 und 8.8.8.8) oder OpenDNS (208.67.220.220 und 208.67.222.222) verwendet. Ihr VPN-Link-Anbieter hat möglicherweise auch bevorzugte DNS-Einstellungen, prüfen Sie diese also.
Antwort2
Ich hatte dasselbe Problem auf meinem Draytek 2950. Nach einigen Untersuchungen fand ich heraus, dass mein Datenverkehr in den VPN-Tunnel geleitet wurde. Dann bekam ich keine Antwort, als ich versuchte, auf eine Internetseite zuzugreifen.
Danach habe ich meine Einstellungen von Route VPN auf NAT VPN geändert.
Dann bekam ich eine funktionierende interne Verbindung, die in den VPN-Tunnel ging.
Das bedeutet, dass Ihr lokaler LAN-Pool per NAT in den VPN-Tunnel gelangen muss, anstatt in den VPN-Tunnel geroutet zu werden.