5
Cisco VPN-Client über D-Link Router
Hi Leute,
ich ahbe ein Problem zwischen einem Cisco VPN-Client in Verbindung mit einem D-LINK DIR-635.
Und zwar kann ich problemlos wenn ich direkt mit dem Notebook und dem DSL-Modem verbunden bin, eine VPN Verbindung mittels Cisco VPN-Client aufbauen.
Sobald ich mit dem Router über Kabel oder W-LAN Verbunden bin, kann ich mich nciht Verbinden und es scheitert bei "Contacting the Security Gateway" (o.ä.).
Ich habe im Netz leider nichts brauchbares finden können, aber das Problem scheint es wohl zu geben...
Hat jemand Rat?
ich ahbe ein Problem zwischen einem Cisco VPN-Client in Verbindung mit einem D-LINK DIR-635.
Und zwar kann ich problemlos wenn ich direkt mit dem Notebook und dem DSL-Modem verbunden bin, eine VPN Verbindung mittels Cisco VPN-Client aufbauen.
Sobald ich mit dem Router über Kabel oder W-LAN Verbunden bin, kann ich mich nciht Verbinden und es scheitert bei "Contacting the Security Gateway" (o.ä.).
Ich habe im Netz leider nichts brauchbares finden können, aber das Problem scheint es wohl zu geben...
Hat jemand Rat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114127
Url: https://administrator.de/contentid/114127
Printed on: April 25, 2024 at 20:04 o'clock
5 Comments
Latest comment
Da der Ciso bekanntermaßen IPsec verwendet mit NAT Traversal als VPN Protokoll und dein D-Link das so nicht über seine NAT Firewall lassen will, gehst du in das Web Setup des D-Links in den Bereich Port Forwarding (oder zu Deutsch Port Weiterleitung ) und gibst da folgendes ein auf die lokale IP Adresse deines VPN Clients:
Das sollte das problem auf Schlag lösen !
Achtung: Da du nun eine statische Port zu IP Zuweisung gemacht hast ist es kontraproduktiv wenn du eine dynmaische (DHCP) Adresse hast.
Sollte die sich mal ändern ists wieder aus mit dem VPN, da dann die Zuordnung Port zu IP logischerweise nicht mehr stimmt.
Ggf. solltest du also dem Client besser eine feste, statische IP im Bereich deines lokalen Netzwerkes geben um so sicher zu sein.
Diese IP MUSS außerhalb des konfigurierten DHCP Adressbereichs des D-Links liegen, damit es nicht zu Adresskonflikten kommt !!
Der DNS Server muss auch statisch eingetragen werden (IP des D-Link !)
- Port UDP 500 (IKE)
- Port UDP 4500 (NAT Traversal)
- ESP Protokoll mit der Protokoll Nummer 50 (Achtung Nicht TCP/UDP 50 !)
Das sollte das problem auf Schlag lösen !
Achtung: Da du nun eine statische Port zu IP Zuweisung gemacht hast ist es kontraproduktiv wenn du eine dynmaische (DHCP) Adresse hast.
Sollte die sich mal ändern ists wieder aus mit dem VPN, da dann die Zuordnung Port zu IP logischerweise nicht mehr stimmt.
Ggf. solltest du also dem Client besser eine feste, statische IP im Bereich deines lokalen Netzwerkes geben um so sicher zu sein.
Diese IP MUSS außerhalb des konfigurierten DHCP Adressbereichs des D-Links liegen, damit es nicht zu Adresskonflikten kommt !!
Der DNS Server muss auch statisch eingetragen werden (IP des D-Link !)
Scheint irgendwie nicht zu funktionieren. Kann eventuell daran liegen das ich das ESP Protokoll nirgends auswählen kann...
Das ist bei D-Link Billigstroutern die nichtmal VPN Passthrough supporten oft der Fall...
Aber du hast dich ja selber für den Billigheimer entschieden...!!!
Aber du hast dich ja selber für den Billigheimer entschieden...!!!
Naja für zu Hause ist der völlig ok und zu dem Zeitpunkt als ich den gekauft habe, waren diese Funktionen mir noch egal...
Für Unternehmen würde ich sowas auch nie verwenden...
Grüße
Für Unternehmen würde ich sowas auch nie verwenden...
Grüße
