Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Citrix Verbindung über IPsec Tuneel

Frage Netzwerke LAN, WAN, Wireless

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

25.09.2013 um 09:28 Uhr, 1917 Aufrufe, 1 Kommentar, 1 Danke

Hallo zusammen,

folgendes Problem: Wir haben einen neuen Logistikstandort in Istanbul. Dort haben wir einen Draytek Vigor 2710n als Modem konfiguriert und hiten dran einen Cisco RV220W. Der Cisco baut einen IPsec Tunnel zu unserem Servicediensteister auf. Es funktionieren an sich alle Diense bis auf mein Citrix Receiver, da sagt er immer Keine Verbindung zum Server. Ich kann den Server aber über IP/Name/FQDN/ ohne Probleme pingen.
Ich habe an dem Cisco nun schon zig MTU Werte ausprobiert, jedoch irgendwie ohne Erfolg.

Kann mir jemand weiterhelfen?

LG Jan
Mitglied: aqui
25.09.2013, aktualisiert um 10:15 Uhr
Bist du dir wirklich ganz sicher das du den Draytek "als Modem" konfiguriert hast ??
Das ist essentiell wichtig in diesem Zusammenhang !!!
Normalerweise geht das nämlich nicht, denn Draytek lässt das im Setup nicht zu !
Ein reines Modem wäre dann ein passiver Medienwandler der Ethernet Pakete in DSL Frames wandelt und aktiv nicht an der IP Kommunikation beteiligt ist. Ein "nur Modem" reicht also nur durch wenn du so willst...! Beim billigen Speedport heisst dieses Feature deshalb auch "PPPoE Passthrough" !
Ein Draytek Betrieb als nur Modem bedeutet dann konsequenterweise auch das der RV220W dahinter die PPPoE Provider Zugangsdaten hält und auch die öffentliche IP des Providers !
Ist das so ???
Hast du das im Router Setup des RV220W am WAN Port mal überprüft ??? Wäre das mindeste...!
Leider teilst du uns das ja nicht mit und mit der obigen leider oberflächlichen Beschreibung ist eine zielführende Hilfe in einem Forum quasi unmöglich ! Das sollte auch jedem Azubi einleuchten !

Sollte der Draytek nämlich als doch Router davor definiert sein, dann macht der zwangsläufig NAT (IP Adress Translation). Das siehst du dann auch daran das der RV220W dann eine private RFC 1918 IP Adresse am kaskadierten WAN Port hat !!!
Diese NAT Router Firewall vor dem RV220W bewirkt aber dann das jeglicher Aufbau irgendeines VPN Tunnels schon per se fehlschlägt weil das die NAT Firewall davor nicht überwinden kann !
Arbeitet der Draytek also als NAT Router und NICHT als nur Modem, also beide Router in einer Kaskade, dann muss auf dem Draytek davor zwingend ein Port Forwarding von folgenden IPsec Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll (IP Protokoll Nummer 51)
auf den lokalen WAN Port des dahinderliegenden Cisco Routers der den VPN Tunnel hält gemacht werden.
Andernfalls kommt der Tunnel nie zustande !

Das solltest du also erstmal technisch wasserdicht klären bevor wir hier weitermachen !!
Folgende Forumstutorials erklären dir die Grundlagen von IPsec VPN Tunnel:
http://www.administrator.de/contentid/73117
und
http://www.administrator.de/contentid/115798
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
XenApp 7.11 keine Verbindung mit Citrix Receiver (1)

Frage von windowsxp zum Thema Virtualisierung ...

Linux Netzwerk
Keine IPsec Verbindung über LTE zu StrongSwan (7)

Frage von momai zum Thema Linux Netzwerk ...

Verschlüsselung & Zertifikate
Server - Client Verbindungen mit IPSEC Verschlüsseln

Frage von adm2015 zum Thema Verschlüsselung & Zertifikate ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (15)

Frage von SomebodyToLove zum Thema Exchange Server ...