Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Citrix Verbindung über IPsec Tuneel

Frage Netzwerke LAN, WAN, Wireless

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

25.09.2013 um 09:28 Uhr, 1911 Aufrufe, 1 Kommentar, 1 Danke

Hallo zusammen,

folgendes Problem: Wir haben einen neuen Logistikstandort in Istanbul. Dort haben wir einen Draytek Vigor 2710n als Modem konfiguriert und hiten dran einen Cisco RV220W. Der Cisco baut einen IPsec Tunnel zu unserem Servicediensteister auf. Es funktionieren an sich alle Diense bis auf mein Citrix Receiver, da sagt er immer Keine Verbindung zum Server. Ich kann den Server aber über IP/Name/FQDN/ ohne Probleme pingen.
Ich habe an dem Cisco nun schon zig MTU Werte ausprobiert, jedoch irgendwie ohne Erfolg.

Kann mir jemand weiterhelfen?

LG Jan
Mitglied: aqui
25.09.2013, aktualisiert um 10:15 Uhr
Bist du dir wirklich ganz sicher das du den Draytek "als Modem" konfiguriert hast ??
Das ist essentiell wichtig in diesem Zusammenhang !!!
Normalerweise geht das nämlich nicht, denn Draytek lässt das im Setup nicht zu !
Ein reines Modem wäre dann ein passiver Medienwandler der Ethernet Pakete in DSL Frames wandelt und aktiv nicht an der IP Kommunikation beteiligt ist. Ein "nur Modem" reicht also nur durch wenn du so willst...! Beim billigen Speedport heisst dieses Feature deshalb auch "PPPoE Passthrough" !
Ein Draytek Betrieb als nur Modem bedeutet dann konsequenterweise auch das der RV220W dahinter die PPPoE Provider Zugangsdaten hält und auch die öffentliche IP des Providers !
Ist das so ???
Hast du das im Router Setup des RV220W am WAN Port mal überprüft ??? Wäre das mindeste...!
Leider teilst du uns das ja nicht mit und mit der obigen leider oberflächlichen Beschreibung ist eine zielführende Hilfe in einem Forum quasi unmöglich ! Das sollte auch jedem Azubi einleuchten !

Sollte der Draytek nämlich als doch Router davor definiert sein, dann macht der zwangsläufig NAT (IP Adress Translation). Das siehst du dann auch daran das der RV220W dann eine private RFC 1918 IP Adresse am kaskadierten WAN Port hat !!!
Diese NAT Router Firewall vor dem RV220W bewirkt aber dann das jeglicher Aufbau irgendeines VPN Tunnels schon per se fehlschlägt weil das die NAT Firewall davor nicht überwinden kann !
Arbeitet der Draytek also als NAT Router und NICHT als nur Modem, also beide Router in einer Kaskade, dann muss auf dem Draytek davor zwingend ein Port Forwarding von folgenden IPsec Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll (IP Protokoll Nummer 51)
auf den lokalen WAN Port des dahinderliegenden Cisco Routers der den VPN Tunnel hält gemacht werden.
Andernfalls kommt der Tunnel nie zustande !

Das solltest du also erstmal technisch wasserdicht klären bevor wir hier weitermachen !!
Folgende Forumstutorials erklären dir die Grundlagen von IPsec VPN Tunnel:
http://www.administrator.de/contentid/73117
und
http://www.administrator.de/contentid/115798
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
XenApp 7.11 keine Verbindung mit Citrix Receiver (1)

Frage von windowsxp zum Thema Virtualisierung ...

Linux Netzwerk
Keine IPsec Verbindung über LTE zu StrongSwan (7)

Frage von momai zum Thema Linux Netzwerk ...

Verschlüsselung & Zertifikate
Server - Client Verbindungen mit IPSEC Verschlüsseln

Frage von adm2015 zum Thema Verschlüsselung & Zertifikate ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows 7
Bluesreens unternehmensweit (15)

Frage von SYS64738 zum Thema Windows 7 ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (12)

Frage von Keineahnungvonnix zum Thema Windows 10 ...

SAN, NAS, DAS
gelöst Synology DS213j (11)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...