Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP IPSec VPN schlägt fehlt, Fehler 676 Telefonverbindung besetzt

Mitglied: MatDog

MatDog (Level 1) - Jetzt verbinden

18.02.2013, aktualisiert 15:38 Uhr, 2214 Aufrufe, 4 Kommentare

VPN WinXP L2TP/IPSec

Hallo Forum, benötige dringend Hilfe,

der Versuch eine VPN-Verbindung zwischen 2 WinXP Rechnern herzustellen schlägt fehl mit der Meldung "676, Telefonanschluss besetzt".

Folgendes System:

Client: WinXP SP3, UMTS, xxx.dyndns.org
Server: WinXP SP3, IP-Sicherheitsrichtlinien für "Eingehende Verbindungen"
hinter
FritzBox 7050
Kabelmodem ARRIS Euro-DOCSIS 2.0
NAT-Forwarding Port UDP 4500, 500, ESP Proto50 auf 192.168.xxx.xxx


Phase1 und Phase2 werden erfolgreich abgeschlossen, SPI's entsprechend übertragen. (Oakley-Log)

Phase1: 3DES, SHA1, PFS, PSK
Phase2: 3DES, MD5

Der Fehler tritt im WAN alsauch im LAN auf.

Wer weiss eine Erklärung?
Mitglied: aqui
18.02.2013, aktualisiert um 15:45 Uhr
Hast du einen NAT Router vor den beiden VPN Rechneren ??
Wenn ja ist es klar, denn du kannst ohne aktives NAT Traversal im IPsec keinerlei NAT Firewall überwinden die ja bekanntlich in jedem Router ist.
Zu 99% ist das bei dir der Fall.
Bei der Seite die "Server" spielt also dort wo die eingehende L2TP Session ankommt musst du folgende Ports im Port Forwarding Setup des Routers auf die lokale IP des Rechners forwarden:
UDP 500
UDP 4500
UDP 1701
ESP Protokoll, IP Protokoll Nr. 51 ( Achtung: kein TCP/UDP 51, ESP ist ein eigenes IP Protokoll !)
Ohne das Port Forwarding wirst du sonst nix !!
Guckst du hier:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Lies dir bitte zusätzlich die IPsec Protokollspecs durch.
https://www.administrator.de/contentid/73117
Damit solltest du das im Handumdrehen lösen können !
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 15:29 Uhr
Hallo Aqui,

vielen Dank für Deine Antwort. Hab' die fehlende Info noch nachgetragen. Das Portforwarding ist selbstverständlich realisiert. Tatsache ist, daß die Sicherheitsaushandlungen stattfinden, die beiden Teilnehmer sich also "sehen". Es scheint demnach irgend etwas mit dem PPP-Transport nicht zu stimmen.
Wenn ich die Verbindung im LAN erstellen kommt der gleiche Fehler.
Bitte warten ..
Mitglied: aqui
18.02.2013, aktualisiert um 15:46 Uhr
Was hat PPP Transport mit IPsec zu tun ?? Bzw. WAS willst du uns damit sagen ?? Hast du das obige IPsec Tutorial wirklich gelesen ??
Im LAN kannst du diese verbindung nicht erstellen, denn dann hättest du identische IP Adressen an den Tunnelendpunkten das wäre nicht nur Blödsinn, sondern technisch nicht möglich.
Ist auch die Frage ob bei L2TP ein Ende den Serverpart emulieren kann, vermutlich scheitert das daran schon.
Bei PPTP VPNs unter XP ist das wenigstens möglich sofern man nicht gerade ein Home Version hat...
http://www.wintotal.de/artikel/artikel-2005/40.html
Vielleicht solltest du es erstmal damit versuchen...das klappt wenigstens !
Achte darauf das dann die Ports anders sind, da anderes VPN Protokoll
TCP 1723
GRE Protokoll IP Nummer 47 (Achtung kein TCP/UDP 47, GRE ist ein eigenes IP Protokoll !)
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 16:06 Uhr
Der Artikel bringt mir leider keine neueren Erkenntnisse über das hier vorliegende Problem. Ich baue ja keinen reinen IPSEC-Tunnel auf.

Zitat:
L2TP/IPsec-Architektur
Zuerst wird die IPsec-Verbindung aufgebaut. Danach folgt durch die sichere Verbindung der L2TP-Tunnel, durch den die privaten Netzwerk-Pakete in PPP-Paketen transportiert werden.

Die IP-Pakte werden in PPP-Frames eingekapselt. Die werden in L2TP-Pakete eingekapselt. Dann folgt der UDP-Paket. Und dann wird noch ein IPsec-Header und -Trailer drumherum gebaut. Die Daten sind somit verschlüsselt. Danach werden die Pakete noch von einem Schicht-2-Protokoll (L2), zum Beispiel PPP, PPPoE oder Ethernet, nochmals eingekapselt und vom VPN-Router weitergeleitet.
Die Verarbeitung ist recht aufwändig und der Paket-Overhead im Vergleich zu den Nutzdaten groß. Allerdings ist das die einzige Möglichkeit Nicht-IP-Pakete mit höchstmöglichster Sicherheit zu übertragen.
Zitat Ende: (aus Netzwerktechnikfibel)

PPTP funktioniert natürlich ohne Probleme. Wegen Sicherheitsbedenken möchte ich aber die L2TP-Tunnelung herstellen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

MikroTik RouterOS

Mikrotik VPN IPSec L2tp mit Apple

Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 7 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 20 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office6 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...