Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme beim einrichten eines IPSec Tunnel mit SBS 2003

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

19.08.2011 um 13:17 Uhr, 3709 Aufrufe, 8 Kommentare

Hallo zusammen

Nachdem nun der Fernzugriff über VPN und L2TP auf den SBS 2003 klappt stehe ich nun vor einem neuen Problem. Ich kann mit meinem VPN-Router kein IPSec Tunnel aufbauen. Er bekommt noch nicht ein Mal eine Verbindung. Sind noch irgendwelche Einstellungen am Server nötig?

Danke und Gruss
Sersch
Mitglied: Pjordorf
19.08.2011 um 13:45 Uhr
Hallo,

Zitat von Sersch90:
Sind noch irgendwelche Einstellungen am Server nötig?
Was möchtest du denn jetzt als Antwort Hören? Ja es sind noch Einstellungen nötig oder, Nein es sind keine weiteren Einstellungen nötig. Solange du uns alle deine Einstellungen und nötigen Informationen vorenthälst, kannst du dir deine Antwort selbst aussuchen.

Gruß,
Peter

Ports, Weiterleitung(en), Firewall, wenn ja welche und wo, ISA Installiert?, mehr als eine Netzwerkkarte im SBS eingebaut? IP(s) deiner Netzwerkkarte(n), IPs deines VPN usw usw usw. Eine suche hier im Forum hätte dir auch helfen können!
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 13:56 Uhr
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough. ISA ist nicht auf derm Server installiert.

Die Konfiguration der Netzwerkadapter lautet wie folgt:
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter LAN-Verbindung des Servers:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-23-54-14-38-FA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.3
Primärer WINS-Server . . . . . . : 192.168.2.10
NetBIOS über TCP/IP . . . . . . . : Deaktiviert


Als DHCP Server fungiert der SBS. Und wie gesagt die Konfiguration für eine L2TP Verbindung steht. Braucht es sonst noch was zu wissen?

Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.

Danke
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 14:17 Uhr
Hallo,

Zitat von Sersch90:
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough.
Also alle deine genannten Ports wirst du für L2TP/IPsec nicht brauchen. Ob dein uns unbeaknnter Router aber auch NAT-T macht wissen wir nicht. Viele Router behaupten L2TP/IPSEC pass through zu können, es aber dann nicht richtig beherschen.

Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.
Hier im Forum ist unser Freund aqui welcher mit VPN sich bestens auskennt und hat schon zig Tutorials dazu hier verfasst. Da wirst du bestimmt fündig werden.

Gruß,
Peter
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 14:26 Uhr
Beim Router handelt es sich um ein Netopia 3352.
Werde mir mal die Anleitungen anschauen.
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 15:00 Uhr
Hallo,

Zitat von Sersch90:
Beim Router handelt es sich um ein Netopia 3352.
Naja. Das ist ein ADSL (ISDN) nach USB Konverter welcher eine Firewwall beinhaltet und NAT / NAPT kann. Am USB ist doch noch ein PC dran, der ist dann wenn überhaupt dein Router. http://www.pctipp.ch/index.cfm?pid=1377&pk=28739 oder http://www.netopia.com/equipment/products/3000/3342n_pocket_modem_ds.pd ...

Vielleicht schaust du dir mal ein Mikrotik mit RouterOS RB750G oder ein PFSense oder Monowall oder FlI4L an. Sind preiswert (teils kostenlos) und können alles was du brauchst um VPN L2TP/IPsec zum laufen zu bringen.

Gruß,
Peter
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 15:09 Uhr
Sry war mein Fehler, habe ein Netopia 3356 kein 3356. Bin da irgendwie abgerutscht.
Bitte warten ..
Mitglied: ctietje
19.08.2011 um 16:36 Uhr
häufig wird übersehen - ist mir auch schon zweimal passiert und hab's vergessen - das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 19:52 Uhr
Hallo,

Zitat von ctietje:
das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Das braucht er aber nur wenn er als VPN PPTP verwenden will. Er will aber L2TP/IPsec verwenden.

Hier nochmal eine zusammenfassung der ports:

IPsec != L2TP/IPsec != PPTP

IPsec allein verwendet keine Ports. Es geht ueber die IP-Protokolle AH (IP-Protokoll 51) und ESP (IP-Protokoll 50), kann aber nicht mit NAT betrieben werden.

IPsec in Kombination mit L2TP und NAT-T:
- muessen beide Seiten (Client und Server) koennen, ansonsten ohne NAT-T -
UDP 500
UDP 1701
UDP 4500 (ueber UDP 4500 werden hier die ESP-Pakete gekapselt)

IPsec in Kombination mit L2TP, ohne NAT-T:
- nicht ueber NAT realisierbar -
UDP 500
UDP 1701
ESP-Protokoll
AH-Protokoll

PPTP:
TCP 1723
GRE-Protokoll (IP-Protokoll 47)

Da er ja L2TP/IPsec auf seinen Server machen will welcher hinter ein NAT gerät steht, braucht es noch NAT-T. Jetzt hängt es noch ab ob sein Client ebenfalls hinter einem NAT gerät steht usw.

PPTP geht auch über NAT Geräte.

Oder einen Router (Kaufen oder Selbstbauen (RouterOS oder PFSense oder Monowall) und daruf den VPN terminieren und es geht auf jeden fall.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Netzwerkgrundlagen
OpenVPN Client mit IPSec einrichten
Frage von user0071Netzwerkgrundlagen10 Kommentare

Hallo, ich benötige etwas Hilfe beim einrichten eines OpenVPN Clients mit IPSec unter Linux.n OpenVPN ist soweit installiert. Ich ...

Ubuntu
SSH Tunnel einrichten : Basics
Frage von DestinationPortUbuntu6 Kommentare

Hallo, habe eine Übungsangabe bekommen, die ich selbst ohne Vorkenntnisse noch nicht ganz lösen kann. 1) Zwischen zwei Linux ...

Router & Routing
Einrichten von VPN over IPSec
Frage von GetSomeOneRouter & Routing

Liebe Community, ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk. Bis heute bin ich ziemlich ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 21 StundenSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL14 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall13 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...

LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless12 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...