Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Citrix Verbindung über IPsec Tuneel

Frage Netzwerke LAN, WAN, Wireless

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

25.09.2013 um 09:28 Uhr, 1816 Aufrufe, 1 Kommentar, 1 Danke

Hallo zusammen,

folgendes Problem: Wir haben einen neuen Logistikstandort in Istanbul. Dort haben wir einen Draytek Vigor 2710n als Modem konfiguriert und hiten dran einen Cisco RV220W. Der Cisco baut einen IPsec Tunnel zu unserem Servicediensteister auf. Es funktionieren an sich alle Diense bis auf mein Citrix Receiver, da sagt er immer Keine Verbindung zum Server. Ich kann den Server aber über IP/Name/FQDN/ ohne Probleme pingen.
Ich habe an dem Cisco nun schon zig MTU Werte ausprobiert, jedoch irgendwie ohne Erfolg.

Kann mir jemand weiterhelfen?

LG Jan
Mitglied: aqui
25.09.2013, aktualisiert um 10:15 Uhr
Bist du dir wirklich ganz sicher das du den Draytek "als Modem" konfiguriert hast ??
Das ist essentiell wichtig in diesem Zusammenhang !!!
Normalerweise geht das nämlich nicht, denn Draytek lässt das im Setup nicht zu !
Ein reines Modem wäre dann ein passiver Medienwandler der Ethernet Pakete in DSL Frames wandelt und aktiv nicht an der IP Kommunikation beteiligt ist. Ein "nur Modem" reicht also nur durch wenn du so willst...! Beim billigen Speedport heisst dieses Feature deshalb auch "PPPoE Passthrough" !
Ein Draytek Betrieb als nur Modem bedeutet dann konsequenterweise auch das der RV220W dahinter die PPPoE Provider Zugangsdaten hält und auch die öffentliche IP des Providers !
Ist das so ???
Hast du das im Router Setup des RV220W am WAN Port mal überprüft ??? Wäre das mindeste...!
Leider teilst du uns das ja nicht mit und mit der obigen leider oberflächlichen Beschreibung ist eine zielführende Hilfe in einem Forum quasi unmöglich ! Das sollte auch jedem Azubi einleuchten !

Sollte der Draytek nämlich als doch Router davor definiert sein, dann macht der zwangsläufig NAT (IP Adress Translation). Das siehst du dann auch daran das der RV220W dann eine private RFC 1918 IP Adresse am kaskadierten WAN Port hat !!!
Diese NAT Router Firewall vor dem RV220W bewirkt aber dann das jeglicher Aufbau irgendeines VPN Tunnels schon per se fehlschlägt weil das die NAT Firewall davor nicht überwinden kann !
Arbeitet der Draytek also als NAT Router und NICHT als nur Modem, also beide Router in einer Kaskade, dann muss auf dem Draytek davor zwingend ein Port Forwarding von folgenden IPsec Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll (IP Protokoll Nummer 51)
auf den lokalen WAN Port des dahinderliegenden Cisco Routers der den VPN Tunnel hält gemacht werden.
Andernfalls kommt der Tunnel nie zustande !

Das solltest du also erstmal technisch wasserdicht klären bevor wir hier weitermachen !!
Folgende Forumstutorials erklären dir die Grundlagen von IPsec VPN Tunnel:
http://www.administrator.de/contentid/73117
und
http://www.administrator.de/contentid/115798
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...