Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek v3300 VPN Problem

Frage Netzwerke Router & Routing

Mitglied: chris-berlin

chris-berlin (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 18.10.2012, 6208 Aufrufe, 5 Kommentare

So sieht mein Netzwerk aus und habe Probleme eine Verbindung per IPSEC aufzubauen.

V3300 ----- ISP ------ Client direkt ohne Router

Habe mit Anleitung ein IPsec Tunnel gebaut aber so richtig geht es nicht.

Anmeldung scheint auf der Workstation zu gehen, ich bekomme via DHCP over IPSec eine Adresse. Beim v3300 kann ich aber nirgends im Status sehen das wirklich eine Verbindung steht. Auch die VPN Lampe geht nicht an. Ein Ping von dem Client ins Netz wird mir mit "IP Sicherheit wird verhandelt" quitiert.

Eine L2TP sowie eine PPTP Verbindung habe ich hinbekommen (VPN Lampe leuchtet aber nicht) Pings etc gehen aber alles. Eigentlich möchte ich gerne eine IPSec over L2TP fahren aber da geht garnichts. Denn Sinn mit den Profilen bei beiden Protokolen leuchtet mir aber nicht ein.

Kann mir jemand hier etwas unter die Arme greifen. Die Dokus von Draytek bringen mich nicht wirklich weiter.

Chris
Mitglied: aqui
09.03.2009 um 08:34 Uhr
L2TP benutzt selber IPsec also "IPsec over L2TP" ist also mehr oder weniger Unsinn wenn du so willst.

Was für einen IPsec Client benutzt du auf dem Client und... hast du den Main oder Agressive Mode in Benutzung bei IPsec ???
Der Draytek bietet die Möglichkeit alle seine Logmeldungen in einem Syslog mitzuschreiben.
Installier dir also:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
und aktivier den Syslog Server auf dem Draytek !!!

In der Beziehung ist deine Beschreibung sehr oberflächlich für eine qualifizierte Antwort.
Interessant ist in jedem Falle die Syslog Message bei IPsec Verbindungsaufbau.
Dort steht meist sofort wo der Hase im Pfeffer liegt...
Bitte warten ..
Mitglied: chris-berlin
09.03.2009 um 08:41 Uhr
Hallo,
erstmal danke für die Antworte, ich werde die Protokolle nachreichen. Setze mich heute Abend nochmal ran. Ich nutze dem Smart VPN Client von Draytek. Mit dem L2TP habe ich mir auch gedacht was soll das. Es ist doch schon verschlüsselt. Aber in dem VPN Client könnte ich noch extra L2TP over IPSEC einstellen bzw. nur IPSEC Tunnel oder auch nur L2TP. Eine L2TP Verbindung habe ich wunderbar hinbekommen. Mich hat es nur Verweundert das die VPN Lampe am Router nicht Leichtet obwolh eine Verbindung da ist. Aber was ist dann der Sinn eines IPSEC Tunnels ?

Mehr aber heute Abend.

Chris
Bitte warten ..
Mitglied: aqui
09.03.2009 um 08:45 Uhr
Der IPsec Tunnel stellt die VPN Verbindung dar !!
Im VPN Tunnel werden die eigentlichen IP Daten zum Verbindungsnetz verschlüsselt übertragen....das ist ja der tiefere Sinn eines VPNs !!!
Details dazu kannst du hier nachlesen:

http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...

Aktivier den Syslog Server, dann siehst du sofort wo der Fehler ist !!
Bitte warten ..
Mitglied: chris-berlin
09.03.2009 um 09:42 Uhr
So, nun nochmal probiert. Die Konfig hat sich geändert

Client------ISP------Fritz Box --------WAN draytek----------
192.168.5.1 192.168.1.254

folgende VPN Log bei der Verbindung über IPSEC, Draytek VPN Client steht auf IPSEC Tunnel.

1 09:54:50 03/09 cannot respond to IPsec SA request, no connection is known for 0.0.0.0/0===192.168.5.254:4500...91.64.xxx.xxx:4500===192.168.1.201/32
2 09:54:50 03/09 {1_christian}:receive QuickI1
3 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x1526bce3}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
4 09:54:50 03/09 {1_christian}:using algorithm: 3DES_CBC_192-SHA-MODP1024
5 09:54:50 03/09 {1_christian}:sent MR3, ISAKMP SA established.
6 09:54:50 03/09 {1_christian}:emitting initial contact payload
7 09:54:50 03/09 {1_christian}:authentication succeeded
8 09:54:50 03/09 Peer ID is ID_IPV4_ADDR: '91.64.xxx.xxx'
9 09:54:50 03/09 {1_christian}:receive MainI3
10 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
11 09:54:50 03/09 {1_christian}:sent MR2, expecting MI3.
12 09:54:50 03/09 NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: i am NATed
13 09:54:50 03/09 {1_christian}:receive MainI2
14 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{DE 07 21 82 64 3B EE 54}
15 09:54:50 03/09 {1_christian}:sent MR1, expecting MI2.
16 09:54:50 03/09 {1_christian}:receive MainI1
17 09:54:50 03/09 ignoring Vendor ID payload [26244d38eddb61b3...]
18 09:54:50 03/09 received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
19 09:54:50 03/09 ignoring Vendor ID payload [FRAGMENTATION]
20 09:54:50 03/09 ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
21 09:54:50 03/09 receive ISAKMP packet: src:{91.64.xxx.xxx}, dst:{192.168.5.254}, MsgID:{0x00000000}, Ci:{31 88 B5 8F 6C 59 6B 30}, Cr:{00 00 00 00 00 00 00 00}
Bitte warten ..
Mitglied: aqui
09.03.2009, aktualisiert 18.10.2012
Wenn der IPsec Client eine RFC 1918 IP Adresse
http://de.wikipedia.org/wiki/Private_IP-Adresse
bekommt (192.168.5.x) kann durch das NAT Gateway des Providers keine IPsec Verbindung aufgebaut werden !!
Siehe dieser Thread hier:

http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Nur mit einer öffentlichen IP und OHNE NAT ist das möglich.
Mit NAT nur wenn du ein Port Forwarding am Client einrichten kannst (UDP 500, 4500 und ESP)
Mit einem NAT am Provider ist das aber logischerweise nicht möglich !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

Router & Routing
DrayTek 2960 VPN Probleme
gelöst Frage von Rolf-Hanka.ITDRouter & Routing9 Kommentare

Hallo Leute, ich habe mal ein Problem. Zum Setup: 1x DrayTek Vigor 2960 Router ( aktuellste Firmware ) 1x ...

Verschlüsselung & Zertifikate
Zertifikate X.509 für Draytek VPN
Frage von TranministratorVerschlüsselung & Zertifikate1 Kommentar

Hallo liebe Admins, leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man ...

Router & Routing
Verbindungsprobleme VPN LAN2LAN bei Draytek und Cisco
Frage von opalkaRouter & Routing4 Kommentare

Hallo, ich habe mehrer Filialen mit der Zentrale per VPN verbunden. Die Filialen sind entweder mit Draytek Vigor 2200 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 2 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 3 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 10 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...