Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Citrix Verbindung über IPsec Tuneel

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

25.09.2013 um 09:28 Uhr, 1955 Aufrufe, 1 Kommentar, 1 Danke

Hallo zusammen,

folgendes Problem: Wir haben einen neuen Logistikstandort in Istanbul. Dort haben wir einen Draytek Vigor 2710n als Modem konfiguriert und hiten dran einen Cisco RV220W. Der Cisco baut einen IPsec Tunnel zu unserem Servicediensteister auf. Es funktionieren an sich alle Diense bis auf mein Citrix Receiver, da sagt er immer Keine Verbindung zum Server. Ich kann den Server aber über IP/Name/FQDN/ ohne Probleme pingen.
Ich habe an dem Cisco nun schon zig MTU Werte ausprobiert, jedoch irgendwie ohne Erfolg.

Kann mir jemand weiterhelfen?

LG Jan
Mitglied: aqui
25.09.2013, aktualisiert um 10:15 Uhr
Bist du dir wirklich ganz sicher das du den Draytek "als Modem" konfiguriert hast ??
Das ist essentiell wichtig in diesem Zusammenhang !!!
Normalerweise geht das nämlich nicht, denn Draytek lässt das im Setup nicht zu !
Ein reines Modem wäre dann ein passiver Medienwandler der Ethernet Pakete in DSL Frames wandelt und aktiv nicht an der IP Kommunikation beteiligt ist. Ein "nur Modem" reicht also nur durch wenn du so willst...! Beim billigen Speedport heisst dieses Feature deshalb auch "PPPoE Passthrough" !
Ein Draytek Betrieb als nur Modem bedeutet dann konsequenterweise auch das der RV220W dahinter die PPPoE Provider Zugangsdaten hält und auch die öffentliche IP des Providers !
Ist das so ???
Hast du das im Router Setup des RV220W am WAN Port mal überprüft ??? Wäre das mindeste...!
Leider teilst du uns das ja nicht mit und mit der obigen leider oberflächlichen Beschreibung ist eine zielführende Hilfe in einem Forum quasi unmöglich ! Das sollte auch jedem Azubi einleuchten !

Sollte der Draytek nämlich als doch Router davor definiert sein, dann macht der zwangsläufig NAT (IP Adress Translation). Das siehst du dann auch daran das der RV220W dann eine private RFC 1918 IP Adresse am kaskadierten WAN Port hat !!!
Diese NAT Router Firewall vor dem RV220W bewirkt aber dann das jeglicher Aufbau irgendeines VPN Tunnels schon per se fehlschlägt weil das die NAT Firewall davor nicht überwinden kann !
Arbeitet der Draytek also als NAT Router und NICHT als nur Modem, also beide Router in einer Kaskade, dann muss auf dem Draytek davor zwingend ein Port Forwarding von folgenden IPsec Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll (IP Protokoll Nummer 51)
auf den lokalen WAN Port des dahinderliegenden Cisco Routers der den VPN Tunnel hält gemacht werden.
Andernfalls kommt der Tunnel nie zustande !

Das solltest du also erstmal technisch wasserdicht klären bevor wir hier weitermachen !!
Folgende Forumstutorials erklären dir die Grundlagen von IPsec VPN Tunnel:
https://www.administrator.de/contentid/73117
und
https://www.administrator.de/contentid/115798
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Linux Netzwerk

Keine IPsec Verbindung über LTE zu StrongSwan

Frage von momaiLinux Netzwerk7 Kommentare

Hallo, ich habe eine Problem mit meinem StrongSwan 5.2.1 VPN Server. Ich möchte mich von meinem mobilen Device mit ...

Xenserver

GPO zur abmeldung von Verbindungen (Citrix)

gelöst Frage von HanutaXenserver4 Kommentare

Hallo Zusammen, Gibt es eine möglichkeit, die Verbindungen ab einer gewissen Uhrzeit z. B. 21:30 über GPO zu Beenden ...

Verschlüsselung & Zertifikate

Server - Client Verbindungen mit IPSEC Verschlüsseln

Frage von adm2015Verschlüsselung & Zertifikate

Hallo Zusammen, ich habe ein kleines Problem mit der IPSEC Verschlüsselung zwischen meinen Servern und Clients. Clients: Windows 8.1 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android11 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...