Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco VPN-Client über D-Link Router

Frage Netzwerke LAN, WAN, Wireless

Mitglied: oh2204

oh2204 (Level 2) - Jetzt verbinden

17.04.2009, aktualisiert 16:34 Uhr, 9126 Aufrufe, 5 Kommentare

Hi Leute,

ich ahbe ein Problem zwischen einem Cisco VPN-Client in Verbindung mit einem D-LINK DIR-635.
Und zwar kann ich problemlos wenn ich direkt mit dem Notebook und dem DSL-Modem verbunden bin, eine VPN Verbindung mittels Cisco VPN-Client aufbauen.
Sobald ich mit dem Router über Kabel oder W-LAN Verbunden bin, kann ich mich nciht Verbinden und es scheitert bei "Contacting the Security Gateway" (o.ä.).
Ich habe im Netz leider nichts brauchbares finden können, aber das Problem scheint es wohl zu geben...

Hat jemand Rat?
Mitglied: aqui
17.04.2009 um 16:43 Uhr
Da der Ciso bekanntermaßen IPsec verwendet mit NAT Traversal als VPN Protokoll und dein D-Link das so nicht über seine NAT Firewall lassen will, gehst du in das Web Setup des D-Links in den Bereich Port Forwarding (oder zu Deutsch Port Weiterleitung ) und gibst da folgendes ein auf die lokale IP Adresse deines VPN Clients:
  • Port UDP 500 (IKE)
  • Port UDP 4500 (NAT Traversal)
  • ESP Protokoll mit der Protokoll Nummer 50 (Achtung Nicht TCP/UDP 50 !)

Das sollte das problem auf Schlag lösen !

Achtung: Da du nun eine statische Port zu IP Zuweisung gemacht hast ist es kontraproduktiv wenn du eine dynmaische (DHCP) Adresse hast.
Sollte die sich mal ändern ists wieder aus mit dem VPN, da dann die Zuordnung Port zu IP logischerweise nicht mehr stimmt.

Ggf. solltest du also dem Client besser eine feste, statische IP im Bereich deines lokalen Netzwerkes geben um so sicher zu sein.
Diese IP MUSS außerhalb des konfigurierten DHCP Adressbereichs des D-Links liegen, damit es nicht zu Adresskonflikten kommt !!
Der DNS Server muss auch statisch eingetragen werden (IP des D-Link !)
Bitte warten ..
Mitglied: oh2204
17.04.2009 um 17:44 Uhr
Scheint irgendwie nicht zu funktionieren. Kann eventuell daran liegen das ich das ESP Protokoll nirgends auswählen kann...
Bitte warten ..
Mitglied: aqui
18.04.2009 um 11:27 Uhr
Das ist bei D-Link Billigstroutern die nichtmal VPN Passthrough supporten oft der Fall...
Aber du hast dich ja selber für den Billigheimer entschieden...!!!
Bitte warten ..
Mitglied: oh2204
20.04.2009 um 21:31 Uhr
Naja für zu Hause ist der völlig ok und zu dem Zeitpunkt als ich den gekauft habe, waren diese Funktionen mir noch egal...
Für Unternehmen würde ich sowas auch nie verwenden...


Grüße
Bitte warten ..
Mitglied: aqui
21.04.2009 um 09:40 Uhr
OK, wenns denn jetzt funktioniert dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (12)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Backup
Datensicherung ARCHIV (11)

Frage von fautec56 zum Thema Backup ...