Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN L2TP IPSec Verbindungsprobleme

Mitglied: Markus2008

Markus2008 (Level 1) - Jetzt verbinden

20.02.2008, aktualisiert 21.02.2008, 11196 Aufrufe, 3 Kommentare

Hallo liebe Community,

ich geb euch mal einen kurzen Überblick über mein kleines System :

Windows 2003 Enterprise Edition(RAS/VPN, Standalone CA)
Mein LAN sitzt hinter einem SMC Barricade 7004ABR EU
VMWare Windows XP Client im lokalen Netzwerk
Externen Client der über einen Sinus 1054 T-DSL Router ins Internet geht.(WinXPSP2)

Auf dem Server rennt der RAS VPN Dienst. Der ist konfiguriert mit IPSec und L2TP, Zertifikate erstellt hat auch alles wunderbar geklappt.

Die beiden Systeme befinden sich im lokalen Netzwerk, und da klappt die L2TPIPSec Verbindung vom VM Client reibungslos.

So jetzt zum Problem, ich versuche schon seit einigen Tagen den wie oben beschriebenen externen Client per VPN auf meinen Server einzuwählen lassen.
Das funktioniert leider nicht, folgende Fehlermeldung läßt sich dann auf dem externen Client lesen

789
Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist

Die üblichen VPNL2TP Ports sind über die NAT vom Router an den Server weitergeleitet(UDP450,UDP5000,TCP 10000). Laut der Beschreibung des Routers versteht er VPN-Passthrough über L2TP und IPSec.

So habe ich mir gedacht richte ich doch kurz meinen Server in eine DMZ ein damit ich wirklich sichergehen kann das ich auch keinen Port vergessen habe, wieder Fehler 789

Über den Online Port Scanner von Heise bietet sich mir allerdings ein recht seltsames Bild, der L2TP Port 1701 ist geschlossen ??? Und das obwohl ich ihn weitergeleitet habe...

Nun ich gehe mal davon aus das es nicht an meiner Konfiguration liegt da es im lokalen Netzwerk wunderbar funktioniert. Allerdings habe ich da noch einige kritische Fragen im Kopf :

Muß an dem Sinus 1054 noch irgendwas eingerichtet werden ?
Liegt es eventuell daran das der Router kein ESP unterstützt?
Ist noch irgendeine Konfiguration am externen Client nötig ?

Ich danke euch für eure Hilfe.

Markus
Mitglied: Dani
20.02.2008 um 23:03 Uhr
Abend Markus,
was ich jetzt sage, wird dir sicherlich nicht gefallen:
Die Standard-Telekom Produkte wie Speedport-Reihe oder Sinus-Serie unterstützten nur PPTP, nicht L2TP. Ich habe da schon einige Stunden mit dem Produkt-Ingenieur gesprochen. Wird nicht kommen...in naher Zukunft.


Grüße
Dani
Bitte warten ..
Mitglied: Markus2008
21.02.2008 um 08:17 Uhr
Hey Dani,

heißt also Sinus auswechseln und dann solltes fluppen ?
Bitte warten ..
Mitglied: Dani
21.02.2008 um 08:34 Uhr
Moin Markus,
richtig....nimm aber gleich einen Router, der auch in Zukunft deine Bedürfnisse erfüllt bzw. auch als VPN-Server agieren kann, falls notwendig. Schau dir einfach mal LinkSys- order Drytekrouter.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

MikroTik RouterOS

Mikrotik VPN IPSec L2tp mit Apple

Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...