Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN L2TP IPSec Verbindungsprobleme

Mitglied: Markus2008

Markus2008 (Level 1) - Jetzt verbinden

20.02.2008, aktualisiert 21.02.2008, 11335 Aufrufe, 3 Kommentare

Hallo liebe Community,

ich geb euch mal einen kurzen Überblick über mein kleines System :

Windows 2003 Enterprise Edition(RAS/VPN, Standalone CA)
Mein LAN sitzt hinter einem SMC Barricade 7004ABR EU
VMWare Windows XP Client im lokalen Netzwerk
Externen Client der über einen Sinus 1054 T-DSL Router ins Internet geht.(WinXPSP2)

Auf dem Server rennt der RAS VPN Dienst. Der ist konfiguriert mit IPSec und L2TP, Zertifikate erstellt hat auch alles wunderbar geklappt.

Die beiden Systeme befinden sich im lokalen Netzwerk, und da klappt die L2TPIPSec Verbindung vom VM Client reibungslos.

So jetzt zum Problem, ich versuche schon seit einigen Tagen den wie oben beschriebenen externen Client per VPN auf meinen Server einzuwählen lassen.
Das funktioniert leider nicht, folgende Fehlermeldung läßt sich dann auf dem externen Client lesen

789
Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist

Die üblichen VPNL2TP Ports sind über die NAT vom Router an den Server weitergeleitet(UDP450,UDP5000,TCP 10000). Laut der Beschreibung des Routers versteht er VPN-Passthrough über L2TP und IPSec.

So habe ich mir gedacht richte ich doch kurz meinen Server in eine DMZ ein damit ich wirklich sichergehen kann das ich auch keinen Port vergessen habe, wieder Fehler 789

Über den Online Port Scanner von Heise bietet sich mir allerdings ein recht seltsames Bild, der L2TP Port 1701 ist geschlossen ??? Und das obwohl ich ihn weitergeleitet habe...

Nun ich gehe mal davon aus das es nicht an meiner Konfiguration liegt da es im lokalen Netzwerk wunderbar funktioniert. Allerdings habe ich da noch einige kritische Fragen im Kopf :

Muß an dem Sinus 1054 noch irgendwas eingerichtet werden ?
Liegt es eventuell daran das der Router kein ESP unterstützt?
Ist noch irgendeine Konfiguration am externen Client nötig ?

Ich danke euch für eure Hilfe.

Markus
Mitglied: Dani
20.02.2008 um 23:03 Uhr
Abend Markus,
was ich jetzt sage, wird dir sicherlich nicht gefallen:
Die Standard-Telekom Produkte wie Speedport-Reihe oder Sinus-Serie unterstützten nur PPTP, nicht L2TP. Ich habe da schon einige Stunden mit dem Produkt-Ingenieur gesprochen. Wird nicht kommen...in naher Zukunft.


Grüße
Dani
Bitte warten ..
Mitglied: Markus2008
21.02.2008 um 08:17 Uhr
Hey Dani,

heißt also Sinus auswechseln und dann solltes fluppen ?
Bitte warten ..
Mitglied: Dani
21.02.2008 um 08:34 Uhr
Moin Markus,
richtig....nimm aber gleich einen Router, der auch in Zukunft deine Bedürfnisse erfüllt bzw. auch als VPN-Server agieren kann, falls notwendig. Schau dir einfach mal LinkSys- order Drytekrouter.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

MikroTik RouterOS

Mikrotik VPN IPSec L2tp mit Apple

Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

LAN, WAN, Wireless

VPN (bevorzugt mit IPSec L2TP) von Windows-Notebook zu Digitalisierungsbox

gelöst Frage von SinzalLAN, WAN, Wireless9 Kommentare

Hallo Admins, ich habe einen Kunden mit Digitalisierungsbox, der von seinem Notebook (Win 8.1) aus dem Web auf sein ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 19 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 20 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 22 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen24 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple17 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
Frage von Leo-leDSL, VDSL13 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...