Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cicso Router keine VPN Verbindung

Frage Netzwerke

Mitglied: Jeremix1985

Jeremix1985 (Level 1) - Jetzt verbinden

07.12.2011 um 14:47 Uhr, 3459 Aufrufe, 5 Kommentare

Hallo

Ich habe folgende Konstellation !

X201 mit UMTS (o2)
T-online 16000 mit einem W702V Router
und den Cisco RVS4000


bekomme keinen VPN Tunnel aufgebaut zwischen meinem Notebook (UMTS - Verbindung) und dem VPN Cicso Router RVS4000.

ich habe alle Ports an meinem Telekom Router geöffnet ! Die nötig sind ...
ich habe dyndns eingericht

und der Quick VPN Client bring immer noch den selben fehler (siehe foto)

3cb8082ccda112087d3fd880f9bb39e5 - Klicke auf das Bild, um es zu vergrößern

Danke für die Hilfe !
Mitglied: tikayevent
07.12.2011 um 14:59 Uhr
Das Problem wird wohl das NAT sein, was der Telekom-Router ausführt.

Die einzige Möglichkeit, die ich sehe, ist die Konfiguration auf dem W702V komplett zu löschen, PPPoE-Passthrough aktivieren und die Verbindung mit dem Cisco-Router aufbauen.

IPSec reagiert extrem allergisch auf NAT. Auf der Client-Seite gehts nicht mehr anders, da klappts, aber auf der Concentrator-Seite können es nur sehr wenige Geräte.
Bitte warten ..
Mitglied: Jeremix1985
07.12.2011 um 15:41 Uhr
@tikayevent
Gut wenn es daran liegen würde dann könnte ich das durch die PPPoE-Passthrough Verbindung ja testen und diagnostizieren ...
Das werde ich Versuchen !

Sonst jemand mal noch Erfahrungen vielleicht genau mit dem Gerät gemacht ?
Bitte warten ..
Mitglied: mrtux
07.12.2011 um 18:36 Uhr
Hi !

Also mit dem W702V habe ich sehr wenig Erfahrung aber durch den Vorgänger (W701V) klappt ein (IPSec) VPN problemlos, wenn die richtigen Forwards gesetzt wurden. Ich schliesse mich aber tikayevent an, besser wäre es wenn Du grundsätzlich den Cisco nach vorne an "die Front" holst und den W702V nur noch als dummes Modem betreibst. Ach ja: Es könnte evt. auch an dem UMTS Provider liegen, hast Du das VPN mal von einem Festnetzanschluss (DSL) aus getestet?

mrtux
Bitte warten ..
Mitglied: Jeremix1985
07.12.2011 um 20:10 Uhr
Also ich habe nun auch den DSL Festnetzanschluss getestet. Und ich habe den Speedport nur als Modem genutzt ! und dann müßte ich ja auch keine Ports weiterleiten obwohl das auch im T.Online Router eingestellt habe !

Noch vorschläge ?? ich verzweifel bald !
Bitte warten ..
Mitglied: aqui
12.12.2011 um 15:25 Uhr
Du solltest zuallererst einmal klären WELCHES VPN Protokoll denn dein X201 überhaupt nutzt. Davon gibt es ja viele wie du sicher selber weisst (PPTP, IPsec, L2TP, SSL usw. usw) Ist das PPTP, wie bei vielen Smartphones üblich, kannst du probieren bis du schwarz wirst, denn das supportet der Cisco gar nicht ! Der kann einzig nur IPsec !
Das Telefon bzw. der VPN Client dadrauf muss für diese Router HW zwangsweise IPsec VPNs supporten, sonst wird das nix !
Der vorgeschaltete Speedport macht immer NAT was nicht abschaltbar ist und ist damit generell ein Problem, da deren Port Forwarding oft nicht richtig sauber funktioniert. Für IPsec musst du die folgenden Ports weiterleiten sofern du routest:
UDP 500
UDP 4500
ESP Protokoll (Eigenes IP Protokoll mit der Protokoll Nummer 50)
Diese und auch NUR diese Ports solltest du forwarden am SP !!
(Achtung beim PPTP Protokoll sind es komplett andere Ports (TCP 1723 und GRE Protokoll mit der Prot Nr. 47 !))
Oft sind da die Speedports der Pferdefuss.

Immer besser ist es den Speedport davor rein als dummes DSL Modem laufen zu lassen über die "PPPoE Passthrough" Funktion in dessen Setup.
Achtung: Alle Provider Einwahl Daten werden dann direkt auf dem Cisco eingegeben, so das der dann aktiv die Provider Einwahl macht und damit der aktive Router ist.
Damit entfällt dann auch gleich das NAT Problem, da man ja nun direkt auf den Cisco zugreift wie es sein sollte.
Damit klappt es dann auf Anhieb !
Wichtig ist wie gesagt erstmal vorweg zu klären WAS für ein Protokoll der Client, sprich das X201, überhaupt nutzt. Wenn es PPTP ist, dann hast du eh die falsche Router HW !
Der Cisco hat zudem ein Router Log. Es macht sinn dort die Log Meldungen einmal anzusehen und ggf. hier zu posten die du bekommst wenn du dich mit dem Client einwählst.
Daran sieht man dann meist sofort wo es kneift.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN-Verbindung - Hostname bei allen Hosts gleich und keine Verbindung (2)

Frage von Alexth89 zum Thema LAN, WAN, Wireless ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Router & Routing
LTE Router von Vodafone Verbindung ins interne andere Netz (7)

Frage von WinLiCLI zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte