Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek v3300 VPN Problem

Frage Netzwerke Router & Routing

Mitglied: chris-berlin

chris-berlin (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 18.10.2012, 6152 Aufrufe, 5 Kommentare

So sieht mein Netzwerk aus und habe Probleme eine Verbindung per IPSEC aufzubauen.

V3300 ----- ISP ------ Client direkt ohne Router

Habe mit Anleitung ein IPsec Tunnel gebaut aber so richtig geht es nicht.

Anmeldung scheint auf der Workstation zu gehen, ich bekomme via DHCP over IPSec eine Adresse. Beim v3300 kann ich aber nirgends im Status sehen das wirklich eine Verbindung steht. Auch die VPN Lampe geht nicht an. Ein Ping von dem Client ins Netz wird mir mit "IP Sicherheit wird verhandelt" quitiert.

Eine L2TP sowie eine PPTP Verbindung habe ich hinbekommen (VPN Lampe leuchtet aber nicht) Pings etc gehen aber alles. Eigentlich möchte ich gerne eine IPSec over L2TP fahren aber da geht garnichts. Denn Sinn mit den Profilen bei beiden Protokolen leuchtet mir aber nicht ein.

Kann mir jemand hier etwas unter die Arme greifen. Die Dokus von Draytek bringen mich nicht wirklich weiter.

Chris
Mitglied: aqui
09.03.2009 um 08:34 Uhr
L2TP benutzt selber IPsec also "IPsec over L2TP" ist also mehr oder weniger Unsinn wenn du so willst.

Was für einen IPsec Client benutzt du auf dem Client und... hast du den Main oder Agressive Mode in Benutzung bei IPsec ???
Der Draytek bietet die Möglichkeit alle seine Logmeldungen in einem Syslog mitzuschreiben.
Installier dir also:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
und aktivier den Syslog Server auf dem Draytek !!!

In der Beziehung ist deine Beschreibung sehr oberflächlich für eine qualifizierte Antwort.
Interessant ist in jedem Falle die Syslog Message bei IPsec Verbindungsaufbau.
Dort steht meist sofort wo der Hase im Pfeffer liegt...
Bitte warten ..
Mitglied: chris-berlin
09.03.2009 um 08:41 Uhr
Hallo,
erstmal danke für die Antworte, ich werde die Protokolle nachreichen. Setze mich heute Abend nochmal ran. Ich nutze dem Smart VPN Client von Draytek. Mit dem L2TP habe ich mir auch gedacht was soll das. Es ist doch schon verschlüsselt. Aber in dem VPN Client könnte ich noch extra L2TP over IPSEC einstellen bzw. nur IPSEC Tunnel oder auch nur L2TP. Eine L2TP Verbindung habe ich wunderbar hinbekommen. Mich hat es nur Verweundert das die VPN Lampe am Router nicht Leichtet obwolh eine Verbindung da ist. Aber was ist dann der Sinn eines IPSEC Tunnels ?

Mehr aber heute Abend.

Chris
Bitte warten ..
Mitglied: aqui
09.03.2009 um 08:45 Uhr
Der IPsec Tunnel stellt die VPN Verbindung dar !!
Im VPN Tunnel werden die eigentlichen IP Daten zum Verbindungsnetz verschlüsselt übertragen....das ist ja der tiefere Sinn eines VPNs !!!
Details dazu kannst du hier nachlesen:

http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...

Aktivier den Syslog Server, dann siehst du sofort wo der Fehler ist !!
Bitte warten ..
Mitglied: chris-berlin
09.03.2009 um 09:42 Uhr
So, nun nochmal probiert. Die Konfig hat sich geändert

Client------ISP------Fritz Box --------WAN draytek----------
192.168.5.1 192.168.1.254

folgende VPN Log bei der Verbindung über IPSEC, Draytek VPN Client steht auf IPSEC Tunnel.

1 09:54:50 03/09 cannot respond to IPsec SA request, no connection is known for 0.0.0.0/0===192.168.5.254:4500...91.64.xxx.xxx:4500===192.168.1.201/32
2 09:54:50 03/09 {1_christian}:receive QuickI1
3 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x1526bce3}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
4 09:54:50 03/09 {1_christian}:using algorithm: 3DES_CBC_192-SHA-MODP1024
5 09:54:50 03/09 {1_christian}:sent MR3, ISAKMP SA established.
6 09:54:50 03/09 {1_christian}:emitting initial contact payload
7 09:54:50 03/09 {1_christian}:authentication succeeded
8 09:54:50 03/09 Peer ID is ID_IPV4_ADDR: '91.64.xxx.xxx'
9 09:54:50 03/09 {1_christian}:receive MainI3
10 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
11 09:54:50 03/09 {1_christian}:sent MR2, expecting MI3.
12 09:54:50 03/09 NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: i am NATed
13 09:54:50 03/09 {1_christian}:receive MainI2
14 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
15 09:54:50 03/09 {1_christian}:sent MR1, expecting MI2.
16 09:54:50 03/09 {1_christian}:receive MainI1
17 09:54:50 03/09 ignoring Vendor ID payload [26244d38eddb61b3...]
18 09:54:50 03/09 received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
19 09:54:50 03/09 ignoring Vendor ID payload [FRAGMENTATION]
20 09:54:50 03/09 ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
21 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{00 00 00 00 00 00 00 00}
Bitte warten ..
Mitglied: aqui
09.03.2009, aktualisiert 18.10.2012
Wenn der IPsec Client eine RFC 1918 IP Adresse
http://de.wikipedia.org/wiki/Private_IP-Adresse
bekommt (192.168.5.x) kann durch das NAT Gateway des Providers keine IPsec Verbindung aufgebaut werden !!
Siehe dieser Thread hier:

http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Nur mit einer öffentlichen IP und OHNE NAT ist das möglich.
Mit NAT nur wenn du ein Port Forwarding am Client einrichten kannst (UDP 500, 4500 und ESP)
Mit einem NAT am Provider ist das aber logischerweise nicht möglich !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
FritzBox 7490 VPN Problem ab FritzOS 6.5 (6)

Frage von 1x1speed zum Thema Router & Routing ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Virtualisierung
Problem mit VPN-Verbindung und Android-Emulatoren (2)

Frage von OS.Sammler zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...