4
Komme nur mit IPSEC auf Draytek 2700 aber nicht mit L2TP und IPSEC
Liebe Mitstreiter,
nachdem ich erst das Problem hatte, dass ein L2TP/IPSEC-VPN auf einen Draytek 2700VG unzuverlässig war, komme ich jetzt nur noch mit IPSEC oder aber mit PPTP rein, nicht aber mit L2TP/IPSEC (Meldung Timeout Phase1). Lt. Draytek-Support müsste der 2700er aber L2TP können.
Woran könnte das liegen?
Danke!
nachdem ich erst das Problem hatte, dass ein L2TP/IPSEC-VPN auf einen Draytek 2700VG unzuverlässig war, komme ich jetzt nur noch mit IPSEC oder aber mit PPTP rein, nicht aber mit L2TP/IPSEC (Meldung Timeout Phase1). Lt. Draytek-Support müsste der 2700er aber L2TP können.
Woran könnte das liegen?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103985
Url: https://administrator.de/contentid/103985
Printed on: April 23, 2024 at 19:04 o'clock
4 Comments
Latest comment
@aqui:
Danke erst mal, aber Du kannst Dir denken dass ich diese Phase schon hinter mir habe
Wie gesagt, es ging erst mal nur sporadisch. Aber derzeit komme ich nur vom Mac aus mit IPSecuritas und IPSEC oder PPTP rein. Windows kommt auch nur per PPTP ran. Mein 2700er hat die neueste deutsche FW drin, die ist 1 Jahr hintendran ggü. der englischen. Will aber auch nur updaten wenn es was bringt.
EDIT: Habe gerade entdeckt dass es mit OSX 10.4.11 und L2TP geht, aber nicht mit 10.5 und nicht mit XP SP3. Verwendet 10.4 was anderes oder gibt es bei L2TP Varianten?
Danke erst mal, aber Du kannst Dir denken dass ich diese Phase schon hinter mir habe
Wie gesagt, es ging erst mal nur sporadisch. Aber derzeit komme ich nur vom Mac aus mit IPSecuritas und IPSEC oder PPTP rein. Windows kommt auch nur per PPTP ran. Mein 2700er hat die neueste deutsche FW drin, die ist 1 Jahr hintendran ggü. der englischen. Will aber auch nur updaten wenn es was bringt.
EDIT: Habe gerade entdeckt dass es mit OSX 10.4.11 und L2TP geht, aber nicht mit 10.5 und nicht mit XP SP3. Verwendet 10.4 was anderes oder gibt es bei L2TP Varianten?
Sorry, war mir fast bewusst das du das natürlich schon recherchiert hast
Ob da wirklich Unterschiede sind müsste man mal sniffern indem man einmal einen Verbindungsaufbau mitcaptured mit dem Wireshark oder MS NetMonitor.
Vermutlich aber nicht, denn an den Protokollen selbst hat sich so nichts geändert. L2TP nutzt ja selber IPsec ESP für den VPN Tunnel in der Beziehung ist es umso verwunderlicher...
Haben die L2TP Clients noch Settings oder erweiterte Eigenschaften die ggf. unterschiedlich sind zur älteren Version.
Vermutlich hilft da aber letztlich nur ein Sniffertrace...
Ob da wirklich Unterschiede sind müsste man mal sniffern indem man einmal einen Verbindungsaufbau mitcaptured mit dem Wireshark oder MS NetMonitor.
Vermutlich aber nicht, denn an den Protokollen selbst hat sich so nichts geändert. L2TP nutzt ja selber IPsec ESP für den VPN Tunnel in der Beziehung ist es umso verwunderlicher...
Haben die L2TP Clients noch Settings oder erweiterte Eigenschaften die ggf. unterschiedlich sind zur älteren Version.
Vermutlich hilft da aber letztlich nur ein Sniffertrace...
Zitat von @aqui:
Sorry, war mir fast bewusst das du das natürlich schon
recherchiert hast
Ob da wirklich Unterschiede sind müsste man mal sniffern indem
man einmal einen Verbindungsaufbau mitcaptured mit dem Wireshark oder
MS NetMonitor.
Vermutlich aber nicht, denn an den Protokollen selbst hat sich so
nichts geändert. L2TP nutzt ja selber IPsec ESP für den VPN
Tunnel in der Beziehung ist es umso verwunderlicher...
Haben die L2TP Clients noch Settings oder erweiterte
Eigenschaften die ggf. unterschiedlich sind zur älteren
Version.
Vermutlich hilft da aber letztlich nur ein Sniffertrace...
Sorry, war mir fast bewusst das du das natürlich schon
recherchiert hast
Ob da wirklich Unterschiede sind müsste man mal sniffern indem
man einmal einen Verbindungsaufbau mitcaptured mit dem Wireshark oder
MS NetMonitor.
Vermutlich aber nicht, denn an den Protokollen selbst hat sich so
nichts geändert. L2TP nutzt ja selber IPsec ESP für den VPN
Tunnel in der Beziehung ist es umso verwunderlicher...
Haben die L2TP Clients noch Settings oder erweiterte
Eigenschaften die ggf. unterschiedlich sind zur älteren
Version.
Vermutlich hilft da aber letztlich nur ein Sniffertrace...
Habe gerade mit Wireshark gesnifft: Wenn man von einem XP auf den Draytek mit L2/IPSEC will und es kommt kein erfolgreicher Login, zeigt mein Wireshark keinen Traffic an! Wenn eine Verbindung erfolgreich war, kommt was. Gibt es da ein feature das ist nicht kenne?
Habe auch gleich die FW auf 2.8.2 englisch geändert, jetzt kommt XP wenigstens mit dem mitgelieferten Draytek Smart VPN Client und L2TP/IPSEC rein, obwohl ich Programme, die smart im Titel haben, sonst eher meide. Leider hilft mir das bei den OSX Usern nicht weiter.
Danke erstmal.
