2
VPN mit Sinus 154 Dsl Basic SE geht nicht
Hallo,
ich möchte mit o. g. Router eine VPN-Verbindung auf mein Firmennetz herstellten. Habe dazu auf meinem Client Netscreen-Soft. VPN-Tunnel kommt zustande, wenn ich mich analog einwähle. Über die WLAN-Verbindung geht es leider nicht.
Kann mir jemand dazu weiterhelfen?
Greetz
Beafraid
ich möchte mit o. g. Router eine VPN-Verbindung auf mein Firmennetz herstellten. Habe dazu auf meinem Client Netscreen-Soft. VPN-Tunnel kommt zustande, wenn ich mich analog einwähle. Über die WLAN-Verbindung geht es leider nicht.
Kann mir jemand dazu weiterhelfen?
Greetz
Beafraid
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35983
Url: https://administrator.de/contentid/35983
Printed on: April 19, 2024 at 17:04 o'clock
2 Comments
Latest comment
Vermutlich macht dein VPN Client IPsec im ESP Mode (Encryption Security Payload). Der NAT Prozess auf dem Router verändert die IP und IPsec denkt da ist ein Man in the Middle Attack und bricht den Verbindungsaufbau ab.
Um das zu lösen musst du ein IP Forwarding auf deinen Client/PC Adresse mit ESP (Protokoll 50) und IKE (Internet Key Exchange) UDP Port 500 eintragen, dann sollte es klappen. Evtl. supportet dein Router ESP Passthrough, dann reicht der UDP 500 Eintrag.
Macht dein VPN Client allerdings IPsec im AH Mode (Authentication Header) hast du keine Chance. Das ist nicht über NAT (Network Adress Translation) eines Routers zu übertragen.
Ein Blick ins Handbuch der VPN SW sollte das klären. Ggf. ist das sogar einstellbar.
Um das zu lösen musst du ein IP Forwarding auf deinen Client/PC Adresse mit ESP (Protokoll 50) und IKE (Internet Key Exchange) UDP Port 500 eintragen, dann sollte es klappen. Evtl. supportet dein Router ESP Passthrough, dann reicht der UDP 500 Eintrag.
Macht dein VPN Client allerdings IPsec im AH Mode (Authentication Header) hast du keine Chance. Das ist nicht über NAT (Network Adress Translation) eines Routers zu übertragen.
Ein Blick ins Handbuch der VPN SW sollte das klären. Ggf. ist das sogar einstellbar.
Hallo,
habe folgende Info zu dem Thread bekommen:
IPSEC wird nicht im AH mode, sondern über ESP 3DES SHA1 ausgeführt.
Die benötigten Ports sind IKE UDP 500 + NAT Traversal UDP 4500
Die IP Adresse bekommen Sie aus einem dynamischen IP-Pool: 192.168.193.64 /26
Aber kann mir noch jemand sagen, wie man das bei o. g. Router einstellt, also welche Einstellungen in welchem Menü zu machen sind?
Grüße
beafraid
habe folgende Info zu dem Thread bekommen:
IPSEC wird nicht im AH mode, sondern über ESP 3DES SHA1 ausgeführt.
Die benötigten Ports sind IKE UDP 500 + NAT Traversal UDP 4500
Die IP Adresse bekommen Sie aus einem dynamischen IP-Pool: 192.168.193.64 /26
Aber kann mir noch jemand sagen, wie man das bei o. g. Router einstellt, also welche Einstellungen in welchem Menü zu machen sind?
Grüße
beafraid
