Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Citrix Verbindung über IPsec Tuneel

Frage Netzwerke LAN, WAN, Wireless

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

25.09.2013 um 09:28 Uhr, 1901 Aufrufe, 1 Kommentar, 1 Danke

Hallo zusammen,

folgendes Problem: Wir haben einen neuen Logistikstandort in Istanbul. Dort haben wir einen Draytek Vigor 2710n als Modem konfiguriert und hiten dran einen Cisco RV220W. Der Cisco baut einen IPsec Tunnel zu unserem Servicediensteister auf. Es funktionieren an sich alle Diense bis auf mein Citrix Receiver, da sagt er immer Keine Verbindung zum Server. Ich kann den Server aber über IP/Name/FQDN/ ohne Probleme pingen.
Ich habe an dem Cisco nun schon zig MTU Werte ausprobiert, jedoch irgendwie ohne Erfolg.

Kann mir jemand weiterhelfen?

LG Jan
Mitglied: aqui
25.09.2013, aktualisiert um 10:15 Uhr
Bist du dir wirklich ganz sicher das du den Draytek "als Modem" konfiguriert hast ??
Das ist essentiell wichtig in diesem Zusammenhang !!!
Normalerweise geht das nämlich nicht, denn Draytek lässt das im Setup nicht zu !
Ein reines Modem wäre dann ein passiver Medienwandler der Ethernet Pakete in DSL Frames wandelt und aktiv nicht an der IP Kommunikation beteiligt ist. Ein "nur Modem" reicht also nur durch wenn du so willst...! Beim billigen Speedport heisst dieses Feature deshalb auch "PPPoE Passthrough" !
Ein Draytek Betrieb als nur Modem bedeutet dann konsequenterweise auch das der RV220W dahinter die PPPoE Provider Zugangsdaten hält und auch die öffentliche IP des Providers !
Ist das so ???
Hast du das im Router Setup des RV220W am WAN Port mal überprüft ??? Wäre das mindeste...!
Leider teilst du uns das ja nicht mit und mit der obigen leider oberflächlichen Beschreibung ist eine zielführende Hilfe in einem Forum quasi unmöglich ! Das sollte auch jedem Azubi einleuchten !

Sollte der Draytek nämlich als doch Router davor definiert sein, dann macht der zwangsläufig NAT (IP Adress Translation). Das siehst du dann auch daran das der RV220W dann eine private RFC 1918 IP Adresse am kaskadierten WAN Port hat !!!
Diese NAT Router Firewall vor dem RV220W bewirkt aber dann das jeglicher Aufbau irgendeines VPN Tunnels schon per se fehlschlägt weil das die NAT Firewall davor nicht überwinden kann !
Arbeitet der Draytek also als NAT Router und NICHT als nur Modem, also beide Router in einer Kaskade, dann muss auf dem Draytek davor zwingend ein Port Forwarding von folgenden IPsec Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll (IP Protokoll Nummer 51)
auf den lokalen WAN Port des dahinderliegenden Cisco Routers der den VPN Tunnel hält gemacht werden.
Andernfalls kommt der Tunnel nie zustande !

Das solltest du also erstmal technisch wasserdicht klären bevor wir hier weitermachen !!
Folgende Forumstutorials erklären dir die Grundlagen von IPsec VPN Tunnel:
http://www.administrator.de/contentid/73117
und
http://www.administrator.de/contentid/115798
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Keine wlan verbindung mit bestimmtes netzwerk möglich (4)

Frage von VerruecktesPferd zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Keine dauerhafte Verbindung mit Outlook 2010 bzw 2013 (4)

Frage von it-fraggle zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(5)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...