Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek v3300 VPN Problem

Frage Netzwerke Router & Routing

Mitglied: chris-berlin

chris-berlin (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 18.10.2012, 6184 Aufrufe, 5 Kommentare

So sieht mein Netzwerk aus und habe Probleme eine Verbindung per IPSEC aufzubauen.

V3300 ----- ISP ------ Client direkt ohne Router

Habe mit Anleitung ein IPsec Tunnel gebaut aber so richtig geht es nicht.

Anmeldung scheint auf der Workstation zu gehen, ich bekomme via DHCP over IPSec eine Adresse. Beim v3300 kann ich aber nirgends im Status sehen das wirklich eine Verbindung steht. Auch die VPN Lampe geht nicht an. Ein Ping von dem Client ins Netz wird mir mit "IP Sicherheit wird verhandelt" quitiert.

Eine L2TP sowie eine PPTP Verbindung habe ich hinbekommen (VPN Lampe leuchtet aber nicht) Pings etc gehen aber alles. Eigentlich möchte ich gerne eine IPSec over L2TP fahren aber da geht garnichts. Denn Sinn mit den Profilen bei beiden Protokolen leuchtet mir aber nicht ein.

Kann mir jemand hier etwas unter die Arme greifen. Die Dokus von Draytek bringen mich nicht wirklich weiter.

Chris
Mitglied: aqui
09.03.2009 um 08:34 Uhr
L2TP benutzt selber IPsec also "IPsec over L2TP" ist also mehr oder weniger Unsinn wenn du so willst.

Was für einen IPsec Client benutzt du auf dem Client und... hast du den Main oder Agressive Mode in Benutzung bei IPsec ???
Der Draytek bietet die Möglichkeit alle seine Logmeldungen in einem Syslog mitzuschreiben.
Installier dir also:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
und aktivier den Syslog Server auf dem Draytek !!!

In der Beziehung ist deine Beschreibung sehr oberflächlich für eine qualifizierte Antwort.
Interessant ist in jedem Falle die Syslog Message bei IPsec Verbindungsaufbau.
Dort steht meist sofort wo der Hase im Pfeffer liegt...
Bitte warten ..
Mitglied: chris-berlin
09.03.2009 um 08:41 Uhr
Hallo,
erstmal danke für die Antworte, ich werde die Protokolle nachreichen. Setze mich heute Abend nochmal ran. Ich nutze dem Smart VPN Client von Draytek. Mit dem L2TP habe ich mir auch gedacht was soll das. Es ist doch schon verschlüsselt. Aber in dem VPN Client könnte ich noch extra L2TP over IPSEC einstellen bzw. nur IPSEC Tunnel oder auch nur L2TP. Eine L2TP Verbindung habe ich wunderbar hinbekommen. Mich hat es nur Verweundert das die VPN Lampe am Router nicht Leichtet obwolh eine Verbindung da ist. Aber was ist dann der Sinn eines IPSEC Tunnels ?

Mehr aber heute Abend.

Chris
Bitte warten ..
Mitglied: aqui
09.03.2009 um 08:45 Uhr
Der IPsec Tunnel stellt die VPN Verbindung dar !!
Im VPN Tunnel werden die eigentlichen IP Daten zum Verbindungsnetz verschlüsselt übertragen....das ist ja der tiefere Sinn eines VPNs !!!
Details dazu kannst du hier nachlesen:

http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...

Aktivier den Syslog Server, dann siehst du sofort wo der Fehler ist !!
Bitte warten ..
Mitglied: chris-berlin
09.03.2009 um 09:42 Uhr
So, nun nochmal probiert. Die Konfig hat sich geändert

Client------ISP------Fritz Box --------WAN draytek----------
192.168.5.1 192.168.1.254

folgende VPN Log bei der Verbindung über IPSEC, Draytek VPN Client steht auf IPSEC Tunnel.

1 09:54:50 03/09 cannot respond to IPsec SA request, no connection is known for 0.0.0.0/0===192.168.5.254:4500...91.64.xxx.xxx:4500===192.168.1.201/32
2 09:54:50 03/09 {1_christian}:receive QuickI1
3 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x1526bce3}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
4 09:54:50 03/09 {1_christian}:using algorithm: 3DES_CBC_192-SHA-MODP1024
5 09:54:50 03/09 {1_christian}:sent MR3, ISAKMP SA established.
6 09:54:50 03/09 {1_christian}:emitting initial contact payload
7 09:54:50 03/09 {1_christian}:authentication succeeded
8 09:54:50 03/09 Peer ID is ID_IPV4_ADDR: '91.64.xxx.xxx'
9 09:54:50 03/09 {1_christian}:receive MainI3
10 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
11 09:54:50 03/09 {1_christian}:sent MR2, expecting MI3.
12 09:54:50 03/09 NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: i am NATed
13 09:54:50 03/09 {1_christian}:receive MainI2
14 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
15 09:54:50 03/09 {1_christian}:sent MR1, expecting MI2.
16 09:54:50 03/09 {1_christian}:receive MainI1
17 09:54:50 03/09 ignoring Vendor ID payload [26244d38eddb61b3...]
18 09:54:50 03/09 received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
19 09:54:50 03/09 ignoring Vendor ID payload [FRAGMENTATION]
20 09:54:50 03/09 ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
21 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{00 00 00 00 00 00 00 00}
Bitte warten ..
Mitglied: aqui
09.03.2009, aktualisiert 18.10.2012
Wenn der IPsec Client eine RFC 1918 IP Adresse
http://de.wikipedia.org/wiki/Private_IP-Adresse
bekommt (192.168.5.x) kann durch das NAT Gateway des Providers keine IPsec Verbindung aufgebaut werden !!
Siehe dieser Thread hier:

http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Nur mit einer öffentlichen IP und OHNE NAT ist das möglich.
Mit NAT nur wenn du ein Port Forwarding am Client einrichten kannst (UDP 500, 4500 und ESP)
Mit einem NAT am Provider ist das aber logischerweise nicht möglich !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Austausch DrayTek Router gegen LANComrouter, was zu beachten? (6)

Frage von PixL86 zum Thema Router & Routing ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Linux Netzwerk
gelöst Problem bei Netzwerkzugriff über VPN (3)

Frage von nano1969 zum Thema Linux Netzwerk ...

Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (18)

Frage von halington zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (18)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...