48237
May 16, 2007, updated at Aug 02, 2007 (UTC)
17095
9
0
VPN-Einwahl Linksys RV082 Client to Gateway
Hallo,
ich versuche eine VPN-Einwahl mittels Linksys Quick VPN Software auf einen Router Typ Linksys RV082 einzurichten. Die Anforderung besteht darin, dass ein mobiler Client über das Internet von verschiedenen Standorten aus eine VPN-Verbindung mit anschliessender RDP-Session aufbauen kann. Dazu habe ich im Konfigurationsmenü des Linksys RV082 DDNS (dyndns.org), GroupVPN und einen berechtigten VPN-User eingerichtet. Wähle ich mich mit einem mobilen Client per ISDN-DFÜ auf den RV082 ein, funktioniert die VPN-Verbindung und anschliessend auch die RDP-Session. Sobald ich jedoch denselben Client an einen Router, der an separatem DSL-Anschluss läuft, anschliesse, ist eine VPN-Verbindung zum RV082 nicht mehr möglich. Die LAN-Konfiguration am mobilen Client ist fest vergeben.
Meine Frage: Ist bei dieser Konfiguration eine VPN-Einwahl nur mit darunterliegender DFÜ-Einwahl möglich? Oder funktioniert die Group-VPN-Einwahl auch, wenn der mobile Client sich hinter einem Router befindet? Muss der zweite Router bestimmte Funktionen unterstützen oder benötigt dieser bestimmte Einstellungen? Könnte es jedoch auch sein, dass sobald auf der Clientseite ein Router vorhanden ist, dieser über einen permanenten Tunnel mit dem VPN-Router verbunden sein muss? Leider konnte ich dazu keine weiteren Informationen finden und wäre für Hilfe sehr dankbar.
Vielen Dank im Voraus für Ihre Bemühungen.
Thomas S.
ich versuche eine VPN-Einwahl mittels Linksys Quick VPN Software auf einen Router Typ Linksys RV082 einzurichten. Die Anforderung besteht darin, dass ein mobiler Client über das Internet von verschiedenen Standorten aus eine VPN-Verbindung mit anschliessender RDP-Session aufbauen kann. Dazu habe ich im Konfigurationsmenü des Linksys RV082 DDNS (dyndns.org), GroupVPN und einen berechtigten VPN-User eingerichtet. Wähle ich mich mit einem mobilen Client per ISDN-DFÜ auf den RV082 ein, funktioniert die VPN-Verbindung und anschliessend auch die RDP-Session. Sobald ich jedoch denselben Client an einen Router, der an separatem DSL-Anschluss läuft, anschliesse, ist eine VPN-Verbindung zum RV082 nicht mehr möglich. Die LAN-Konfiguration am mobilen Client ist fest vergeben.
Meine Frage: Ist bei dieser Konfiguration eine VPN-Einwahl nur mit darunterliegender DFÜ-Einwahl möglich? Oder funktioniert die Group-VPN-Einwahl auch, wenn der mobile Client sich hinter einem Router befindet? Muss der zweite Router bestimmte Funktionen unterstützen oder benötigt dieser bestimmte Einstellungen? Könnte es jedoch auch sein, dass sobald auf der Clientseite ein Router vorhanden ist, dieser über einen permanenten Tunnel mit dem VPN-Router verbunden sein muss? Leider konnte ich dazu keine weiteren Informationen finden und wäre für Hilfe sehr dankbar.
Vielen Dank im Voraus für Ihre Bemühungen.
Thomas S.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59151
Url: https://administrator.de/contentid/59151
Printed on: April 23, 2024 at 13:04 o'clock
9 Comments
Latest comment
Das ist auch ganz logisch das das über einen Router auf Clientseite nicht mehr funktioniert !!!
Heutige VPN Protokolle nutzen mehrere parallele Verbindungen die auch der VPN Server von sich aus zum Client eröffnet. Bei ISDN kein Problem, da der Client dann direkt am Internet hängt bzw. eine öffentliche IP Adresse bekommt.
Wie du sicher weisst, ist bei einem Router ein NAT Prozess (Network Adress Translation) dazwischen, der eingehende Verbindungen zu der die NAT Translation Tabelle zum lokalen Netz keine Beziehung hat, sofort verwirft !
Genau aus diesem Grunde sind ja auch Router so viel sicherer als PCs direkt am Internet !!!
Um dein Problem zu lösen musst du erstmal herausbekommen WAS für ein VPN Protokoll dein Client benutzt, denn es gibt mehrere (IPsec(AH), IPsec(ESP), L2TP, PPTP, SSL etc.) und alle haben unterschiedliche TCP Ports bzw. Subprotokolle mit denen sie arbeiten.
Da du einen separaten Client benutzt ist das Protokoll vermutlich IPsec(ESP) kann man aber nur raten, da du dazu leider keine Angaben machst.
Du musst nun dafür sorgen das dein Router eingehende Verbindungen zulässt. Dafür musst du ins Setup des Routers und die Port Forwarding Tabelle entsprechend konfigurieren. Ausserdem sollte dein Client Router, über den du leider auch keine Angaben machst, das VPN Passthrough Feature supporten !
Für die gängigen VPN Protokolle (IPsec(ESP) und PPTP) musst du folgendes an die lokale IP Adresse des Clients forwarden:
IPsec im ESP Modus
Port UDP 500 (IKE)
ESP Protokoll (Nummer 50) (passiert oft automatisch wenn UDP 500 aktiviert ist. Ist aber herstellerabhängig !)
PPTP
Port TCP 1723
GRE Protokoll (Nummer 47) (passiert oft automatisch wenn TCP 1723 aktiviert ist. Ist aber herstellerabhängig !)
Wie bereits gesagt, das musst du herausbekommen was dein Client da benutzt !!!
Es sollte dir klar sein das du auf Routerseite dafür sorgen musst das dein Client keine dynamische Adresse bekommt, denn die Port Forwarding Tabelle im Router die du ja entsprechend konfiguriert hast zeigt auf eine feste statische IP. Sollte die sich mal wieder ändern auf dem Client weil du DHCP nutzt ists wieder nix mit dem VPN
Wenn du das beachtest klappt es auch mit Router auf Clientseite problemlos mit dem VPN !
Heutige VPN Protokolle nutzen mehrere parallele Verbindungen die auch der VPN Server von sich aus zum Client eröffnet. Bei ISDN kein Problem, da der Client dann direkt am Internet hängt bzw. eine öffentliche IP Adresse bekommt.
Wie du sicher weisst, ist bei einem Router ein NAT Prozess (Network Adress Translation) dazwischen, der eingehende Verbindungen zu der die NAT Translation Tabelle zum lokalen Netz keine Beziehung hat, sofort verwirft !
Genau aus diesem Grunde sind ja auch Router so viel sicherer als PCs direkt am Internet !!!
Um dein Problem zu lösen musst du erstmal herausbekommen WAS für ein VPN Protokoll dein Client benutzt, denn es gibt mehrere (IPsec(AH), IPsec(ESP), L2TP, PPTP, SSL etc.) und alle haben unterschiedliche TCP Ports bzw. Subprotokolle mit denen sie arbeiten.
Da du einen separaten Client benutzt ist das Protokoll vermutlich IPsec(ESP) kann man aber nur raten, da du dazu leider keine Angaben machst.
Du musst nun dafür sorgen das dein Router eingehende Verbindungen zulässt. Dafür musst du ins Setup des Routers und die Port Forwarding Tabelle entsprechend konfigurieren. Ausserdem sollte dein Client Router, über den du leider auch keine Angaben machst, das VPN Passthrough Feature supporten !
Für die gängigen VPN Protokolle (IPsec(ESP) und PPTP) musst du folgendes an die lokale IP Adresse des Clients forwarden:
IPsec im ESP Modus
Port UDP 500 (IKE)
ESP Protokoll (Nummer 50) (passiert oft automatisch wenn UDP 500 aktiviert ist. Ist aber herstellerabhängig !)
PPTP
Port TCP 1723
GRE Protokoll (Nummer 47) (passiert oft automatisch wenn TCP 1723 aktiviert ist. Ist aber herstellerabhängig !)
Wie bereits gesagt, das musst du herausbekommen was dein Client da benutzt !!!
Es sollte dir klar sein das du auf Routerseite dafür sorgen musst das dein Client keine dynamische Adresse bekommt, denn die Port Forwarding Tabelle im Router die du ja entsprechend konfiguriert hast zeigt auf eine feste statische IP. Sollte die sich mal wieder ändern auf dem Client weil du DHCP nutzt ists wieder nix mit dem VPN
Wenn du das beachtest klappt es auch mit Router auf Clientseite problemlos mit dem VPN !
Hallo,
vielen Dank für die Antwort. Ans Portforwarding hab ich überhaupt nicht gedacht. Denke das dies meine Einwahlsorgen beheben sollte.
Ich habe auf der Clientseite einen Router von Linksys vom Typ WAG354G. Verschlüsselt wird via IPSec. VPN Passthrough unterstützt der Linksys Router auch.
Sobald ich das Portforwarding entsprechend konfiguriert habe und testen konnte, ob die VPN-Verbindung funktioniert, gebe ich nochmal per Kommentar bescheid.
Vielen Dank nochmals für die schnelle und freundliche Unterstützung!
vielen Dank für die Antwort. Ans Portforwarding hab ich überhaupt nicht gedacht. Denke das dies meine Einwahlsorgen beheben sollte.
Ich habe auf der Clientseite einen Router von Linksys vom Typ WAG354G. Verschlüsselt wird via IPSec. VPN Passthrough unterstützt der Linksys Router auch.
Sobald ich das Portforwarding entsprechend konfiguriert habe und testen konnte, ob die VPN-Verbindung funktioniert, gebe ich nochmal per Kommentar bescheid.
Vielen Dank nochmals für die schnelle und freundliche Unterstützung!
Ich habe ein ähnliches Problem. Mit der QuickVPN Software komme ich auch nicht weiter. Verbindung wird zwar aufgebaut aber DatenÜB ist nicht möglich. Hat schon jemand erfahrungen mit dritt-Anbieter Software? Mir ist erst mal egal obe freeware oder nicht.
hallo,
hab den dreh jetzt raus. mach einfach folgendes:
- alle router die im spiel sind auf die aktuelle firmware bringen und geräte nochmals resetten
- dann z.b. group-vpn einrichten
- vpn-user einrichten
- ganz wichtig: vpn-netz und client-netz dürfen nicht den gleichen internen ip-kreis haben (ein netz also 192.168.1.0, das andere 192.168.2.0)
dann klappts auch!!! bei läufts mit dem tool von linksys wunderbar!
hab den dreh jetzt raus. mach einfach folgendes:
- alle router die im spiel sind auf die aktuelle firmware bringen und geräte nochmals resetten
- dann z.b. group-vpn einrichten
- vpn-user einrichten
- ganz wichtig: vpn-netz und client-netz dürfen nicht den gleichen internen ip-kreis haben (ein netz also 192.168.1.0, das andere 192.168.2.0)
dann klappts auch!!! bei läufts mit dem tool von linksys wunderbar!
könntest Du mir Screenshots zukommen lassen?( tn@no-kom.de ) Habe es bereits so ausprobiert. Konte auch mit dem Linksys Tool connecten aber eben keine Daten übertragen.
Nochmals Danke
Nochmals Danke
was genau möchtest du in welcher form übertragen? reiner filetransfer oder ... ???
kannst du einen ping zwischen beiden netzen machen? sind freigaben dabei?
bitte beschreibe deine konstellation etwas genauer.
gruß thomas
kannst du einen ping zwischen beiden netzen machen? sind freigaben dabei?
bitte beschreibe deine konstellation etwas genauer.
gruß thomas
die remoten mitarbeiter sollen auf den exchange zugreifen und auf freigegebene laufwerke zugreifen können. mit pptp klappt es zwar, aber hier gehen halt nur 5 und die sicherheiten genügen nicht. ping geht nicht!
wie hast du dein vpn eingerichtet? group vpn oder ... ?
zur Zeit gar nicht. hab es aber mit der Group getestet. Wie bereits gesagt, die Screenshots wären echt klasse!! tn@no-kom.de
Danke
Danke
