Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit VPN Verbindungsaufbau L2TP-IPSec und Router

Mitglied: nightcrawler86

nightcrawler86 (Level 1) - Jetzt verbinden

30.06.2008, aktualisiert 03.07.2008, 6633 Aufrufe, 4 Kommentare

Hallo,

ich habe folgende Netzwerkstruktur:

Server --- Router --- Internet --- Client

Der Server läuft mit Windows 2003 und dem Routing und RAS Dienst, auf dem ich das VPN inkl. Zertifizierungsstelle eingerichtet habe. Der Server befindet sich nicht in einer DMZ.
Auf dem Client habe ich eine VPN Verbindung eingerichtet, die ich einmal mit interner IP und externer Adresse getestet habe. Intern klappt alles problemlos. Nun mein Problem: Beim Verbinden über die externe Adresse (Domain), kommt der Fehler 800 Server nicht erreichbar (oder ähnlich).

Leider ist ein älteres Routermodell von Netgear im Einsatz (Standardgerät ohne VPN pass trough). Beim Portforwarding habe ich folgende Ports zum Server weitergeleitet: 500, 1701, 1723. Mit einem Portscanner habe ich alle drei Ports gescannt: 500 gefiltert, 1701 geschlossen, 1723 geöffnet. Firewall ist nicht im Einsatz.

Ich habe beim googlen auch was von Port 4500 und 50 gelesen. Muss ich diese auch weiterleiten?


Vielleicht habt Ihr noch eine Idee?

Danke

nightcrawler86
Mitglied: aqui
30.06.2008 um 17:39 Uhr
L2TP benutzt IPsec zur Verschlüsselung. Für IPsec benötigst du die Protokolle
ESP = Protokollnummer 50 (Achtung nicht TCP oder UPD 50 ! ESP ist ein eigenes Protokoll !)
IKE = UDP 500
NAT-T = UDP 4500

Mehr nicht ! In der Port Weiterleitungsliste müssen diese IPs auf die lokale IP des Server zeigen !
Ohne VPN Passthrough Option stehen aber deine Chancen sehr schlecht und gehen gegen 0 das zum Laufen zu bringen, denn dann wird ESP meist nicht geforwardet und kommentarlos im Router verworfen. Das damit dann natürlich keine VPN Verbindung zustandekommt ist klar....
Wenn du dann so oder so einen neuen Router beschaffen musst, dann gf. gleich einen der auch aktiv VPN supportet, denn dann musst du nicht immer einen Server glühen lassen für den VPN Zugriff. Auch befreit dich das von der Frickelei mit Port Forwarding um die NAT Firewall im Router zu überwinden.
Router von Draytek z.B. supporten alle 3 Arten von VPN Protokollen !
Bitte warten ..
Mitglied: Dani
30.06.2008 um 18:23 Uhr
Hi,
eine kl. Ergänzung: Damit unter WindowsXP L2TP funktioniert, musst du folgenden Registryschlüssel anpassen:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Gruss,
Dani
Bitte warten ..
Mitglied: nightcrawler86
01.07.2008 um 15:36 Uhr
Gibt es denn keine Möglichkeit ESP weiterzuleiten? Irgendwelche Tricks?
Bitte warten ..
Mitglied: aqui
03.07.2008 um 09:33 Uhr
Doch, natürlich ! Das kann man in der Port Weiterleitungsliste des Routers einstellen ! Bei manchen Routern die das Feature VPN Passthrough haben passiert das automatisch, wenn Port UDP 500 forgewardet wird.

Der Router muss aber zwingend VPN Passthrough supporten sonst hast du keinerlei Chancen das zu realisieren !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Router & Routing
Mikro Tik Router und L2TP-IPsec
Frage von simon-ed-78Router & Routing3 Kommentare

Hallo Community, ich habe mir jetzt einen Mikrotik Router zugelegt, um meinen Linuxrechner (Stromhungriges Monster) in Ruhestand zu schicken. ...

Firewall

SRX5308 - Firewall - L2TP und IPSec Probleme

Frage von Dirk7007Firewall6 Kommentare

Hallo ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten. Nunja sagen wir mal ...

LAN, WAN, Wireless

L2TP-IPsec VPN pfSense 2.3

gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...