icke2003
Goto Top

Digitalisierungsbox Smart L2TP IPSEC weiterleiten in Router-Kaskade

Hallo Allerseits.

Das ist ja nicht das erste VPN welches ich einrichte... kommt mir aber gerade so vor.

Ziel:
Portweiterleitungen in einer Digibox-Smart an einen LAN-Port, an dem ein Router hängt, der als VPN-Server arbeitet.
Das tat der auch immer schön, bis das DSL-Modem (im Zuge der IP-Umstellung des Anschlusses) durch eben eine Digibox ersetzt wurde.

Bis jetzt getan:
- Internetzugang hergestellt
- keine Telefonie mit der Digibox
- DynDns
- Weiterleitung Ports UDP-1701, UDP-500, UDP-4500 und Protokolle GRE und ESP an die IP des nachgelagerten Routers.
- Weiterleitung außerdem TCP-1723 für (noch) PPTP

PPTP funktioniert brav, soll aber natürlich nicht mehr sein.

Bei Einwahlversuch (Win10) via L2TP/IPSEC geht's nicht mal bis zur Überprüfung Benutzer/Kennwort.

Hab schon ewig rumgesucht im Web und stelle die Frage halt jetzt mal hier.

Wie erwähnt: ging alles mit einem DSL-Modem - also liegt's nicht an dem nachgelagerten Router, der als VPN-Server arbeiten soll.
Kaskadierung soll so sein - ich weiß, es ginge auch mit der Digibox selbst.

Gespannt auf eure Antworten.
Danke schonmal im Voraus.

Gruß
icke2003

Content-Key: 334310

Url: https://administrator.de/contentid/334310

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: aqui
aqui 07.04.2017 aktualisiert um 10:29:19 Uhr
Goto Top
Das ist ja nicht das erste VPN welches ich einrichte... kommt mir aber gerade so vor.
An dem Punkt waren wir alle mal... face-smile
Weiterleitung Ports 1701, 500, 400 (UDP) und Protokolle GRE und ESP an die IP des nachgelagerten Routers.
PPTP funktioniert brav, soll aber natürlich nicht mehr sein.
Diese Aussage kann eigentlich technisch nicht stimmen oder du erzählst uns hier nicht die Wahrheit face-sad
PPTP nutzt bekanntermaßen TCP 1723 und das GRE Protokoll. TCP 1723 leitest du aber gar nicht weiter, folglich kann dann PPTP niemals funktionieren mit Port Forwarding in einer Router Kaskade ?!

Was das VPN Protkoll L2TP anbetrifft sind dein Ports hier völlig falsch und das ist vermutlich der Grund warum du bzw. die Verbindung scheitert:. L2TP mit Ipsec nutzt die folgenden Ports bzw. Protokolle:
UDP 500
UDP 1701
UDP 4500 (NAT Traversal)
ESP
Der Port UDP 400 ist vollkommen falsch und den solltest du auch besser schnell wieder schliessen.
Sehr sicher scheitert die Verbindung deshalb am fehlerhaften NAT Traversal Port ! Eine Korrektur sollte also das Problem fixen.
Mitglied: icke2003
icke2003 07.04.2017 um 10:38:18 Uhr
Goto Top
Danke für die Antwort.

Ich hab mich vertippt. Natürlich ist es UDP-4500 und nicht 400. Ist auch so eingestellt.

Und den PPTP-Port hatte ich im Satz vorher unterschlagen. Natürlich ist da TCP-1723 weitergeleitet. Sonst würde PPTP ja auch nicht funktionieren.