Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Elmeg ITC88 mit IPsec VPN zur Gegenstelle scheitert.

Mitglied: lodl

lodl (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 13.06.2006, 5995 Aufrufe, 5 Kommentare

Hallo ich habe folgenedes Problem ich möchte 2 gegenstellen mit VPN verbinden.

Gegeben:

Stelle 1 : Elmeg ITC88 mit Bintec Routermodul und VPN

Stelle 2 : Bintec IP Sec Client Software

Beide Stellen verfügen über eine T-Com DSL Anbindung.

Verbunden wird über Dyndns nur leider wenn ich mit der IPsec Software eine Verbindung aufbauen will kommt die Meldung.

PHASE (1) Verbindung zur Gegenstelle abgebrochen.

Hat einer vielleicht erfahrung mit dieser zusammenstellung oder vielleicht zufällig einen Link.

MFG

Lodl
Mitglied: aqui
08.06.2006 um 17:07 Uhr
Wie geht die IPsec Client Seite mit der Software ins Internet ??? Direkt über das Modem oder über einen Router ??
Ists ein Router liegt das Problem ggf. hier da dort ein NAT Prozess dazwischen ist und das mag IPsec meist nicht bzw. man muss weitere Protokolle im Portforwarding des Routers freigeben.
Bitte warten ..
Mitglied: lodl
08.06.2006 um 17:12 Uhr
Dieser geht mit einen LANCOM DSL/I-10 Office Router in das Internet.

Ich finde nirgends etwas das man dafür Ports freigeben muss....vielen dank für die schnelle Antwort.
Bitte warten ..
Mitglied: aqui
08.06.2006 um 18:53 Uhr
Ja, das ist das Problem ! Ist die Frage was der Bintec Client für ein IPsec Derivat benutzt obs ESP (Encryption Security Payload) ist oder AH (Authentication Header).
AH ist gar nicht über NAT zu übertragen, da der NAT Prozess die Adressen verändert und IPsec damit eine "Man in the Middle" Attacke vermutet und die Verbindung abbricht bzw.nicht zustande kommen lässt. AH wird aber meistens nur von Router zu Router oder FW benutzt so das deine Chancen steigen mit ESP was sehr häufig auf Clients zum Einsatz kommt.
Meist hilft es wenn du auf dem Lancom ein Portforwarding für ESP (Protokoll 50, ist KEIN TCP oder UDP sondern ein eigenständiges Protokoll !!) und IKE (UDP 500) auf die IP Adresse des Clients einstellst. Viele Router haben ein ESP Passthrough so das meist schon UDP 500 ausreicht, das musst du aber im Lancom Manual checken.
Nachteil ist das der VPN Client nur über diese eine Maschine nutzbar ist. Ein zweites Portforwarding ist natürlich nicht möglich und auch ESP passthrough geht immer nur mit einer Maschine. Damit kann man aber leben wenns denn klappt.
Bitte warten ..
Mitglied: lodl
13.06.2006 um 09:00 Uhr
So ich habe es jetzt von meiner FritzBox so eingestellt das ESP auf meinen Rechner geleitet wird und der Port 500. An der Gegenstelle also der TK Anlage sind die einstellmöglichkeiten leider sehr gering also nix von Portforwarding.

Also Fehler ist immer IKE-FEHLER (Phase1) Verbindung zur Gegenstelle abgebrochen.
Bitte warten ..
Mitglied: aqui
13.06.2006 um 22:01 Uhr
Hast du auch "UDP" Port 500 genommen. TCP 500 nützt nichts denn IKE ist UDP 500 !!
Damit sollte es dann klappen. Wenn du Pech hast nutzt der Client den AH Mode im IPsec dann hast du schlehcte Karten, da sollte aber ein Blich in Howto bei Bintec (Funkwerk) Klarheit schaffen...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Bintec-elmeg Secure Client
Frage von amgm2006Router & Routing

Hallo, hab da mal ne frage in die Runde. Wir benutzen für den VPN ins Offive den Bintec-elmeg Secure ...

Windows Server
Frage bezüglich VPN und IPSec
gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

DSL, VDSL

Fritz VPN, Surfen über öffentliche IP der Gegenstelle

Frage von talentfreiDSL, VDSL4 Kommentare

Ich möchte zwei Fritzboxen per VPN verbinden. Das stellt soweit keine Herausforderung für mich da. Nun möchte ich auf ...

Netzwerke

ZyWALL Android IPSec VPN

Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware18 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
Frage von Green14Windows Server10 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...