Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Elmeg ITC88 mit IPsec VPN zur Gegenstelle scheitert.

Frage Netzwerke

Mitglied: lodl

lodl (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 13.06.2006, 5917 Aufrufe, 5 Kommentare

Hallo ich habe folgenedes Problem ich möchte 2 gegenstellen mit VPN verbinden.

Gegeben:

Stelle 1 : Elmeg ITC88 mit Bintec Routermodul und VPN

Stelle 2 : Bintec IP Sec Client Software

Beide Stellen verfügen über eine T-Com DSL Anbindung.

Verbunden wird über Dyndns nur leider wenn ich mit der IPsec Software eine Verbindung aufbauen will kommt die Meldung.

PHASE (1) Verbindung zur Gegenstelle abgebrochen.

Hat einer vielleicht erfahrung mit dieser zusammenstellung oder vielleicht zufällig einen Link.

Mit freundlichen Grüßen

Lodl
Mitglied: aqui
08.06.2006 um 17:07 Uhr
Wie geht die IPsec Client Seite mit der Software ins Internet ??? Direkt über das Modem oder über einen Router ??
Ists ein Router liegt das Problem ggf. hier da dort ein NAT Prozess dazwischen ist und das mag IPsec meist nicht bzw. man muss weitere Protokolle im Portforwarding des Routers freigeben.
Bitte warten ..
Mitglied: lodl
08.06.2006 um 17:12 Uhr
Dieser geht mit einen LANCOM DSL/I-10 Office Router in das Internet.

Ich finde nirgends etwas das man dafür Ports freigeben muss....vielen dank für die schnelle Antwort.
Bitte warten ..
Mitglied: aqui
08.06.2006 um 18:53 Uhr
Ja, das ist das Problem ! Ist die Frage was der Bintec Client für ein IPsec Derivat benutzt obs ESP (Encryption Security Payload) ist oder AH (Authentication Header).
AH ist gar nicht über NAT zu übertragen, da der NAT Prozess die Adressen verändert und IPsec damit eine "Man in the Middle" Attacke vermutet und die Verbindung abbricht bzw.nicht zustande kommen lässt. AH wird aber meistens nur von Router zu Router oder FW benutzt so das deine Chancen steigen mit ESP was sehr häufig auf Clients zum Einsatz kommt.
Meist hilft es wenn du auf dem Lancom ein Portforwarding für ESP (Protokoll 50, ist KEIN TCP oder UDP sondern ein eigenständiges Protokoll !!) und IKE (UDP 500) auf die IP Adresse des Clients einstellst. Viele Router haben ein ESP Passthrough so das meist schon UDP 500 ausreicht, das musst du aber im Lancom Manual checken.
Nachteil ist das der VPN Client nur über diese eine Maschine nutzbar ist. Ein zweites Portforwarding ist natürlich nicht möglich und auch ESP passthrough geht immer nur mit einer Maschine. Damit kann man aber leben wenns denn klappt.
Bitte warten ..
Mitglied: lodl
13.06.2006 um 09:00 Uhr
So ich habe es jetzt von meiner FritzBox so eingestellt das ESP auf meinen Rechner geleitet wird und der Port 500. An der Gegenstelle also der TK Anlage sind die einstellmöglichkeiten leider sehr gering also nix von Portforwarding.

Also Fehler ist immer IKE-FEHLER (Phase1) Verbindung zur Gegenstelle abgebrochen.
Bitte warten ..
Mitglied: aqui
13.06.2006 um 22:01 Uhr
Hast du auch "UDP" Port 500 genommen. TCP 500 nützt nichts denn IKE ist UDP 500 !!
Damit sollte es dann klappen. Wenn du Pech hast nutzt der Client den AH Mode im IPsec dann hast du schlehcte Karten, da sollte aber ein Blich in Howto bei Bintec (Funkwerk) Klarheit schaffen...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...