Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

IPSec-Tunnel zu OfficeConnect-Router mit Win-Client

Mitglied: huebner-ie

huebner-ie (Level 1) - Jetzt verbinden

26.10.2007, aktualisiert 28.10.2007, 3718 Aufrufe, 7 Kommentare

Hallo zusammen,

ich ärgere mich nun schon seit zwei Tagen über einen primitiven IPSec-Tunnel zu einem 3Com OfficeConnect (3CR858) Router. Weder mit NCP noch mit Greenbow kommt der Tunnelbau über Phase I hinaus, meist wird noch nicht einmal die erfolgreich durchlaufen. Statt sinnvoller Fehlermeldungen läuft das Ganze in einen Timeout und dann war's das.
Hat jemand hier speziell mit den 3Com-Routern bereits IPSec-Erfahrungen? Ich dachte immer, die alten Netgear ProSafe-Router waren etwas picky was die VPN-Konfiguration angeht, aber das muss ich nun wohl mal überdenken.
Mitglied: aqui
26.10.2007 um 13:21 Uhr
Leider schreibst du nicht von WO der IPsec Tunnel aufgebaut wird
Ist der IPsec Client auch hinter einem NAT Router erzwingt das ein Port Forwarding für IPsec auf diesem Router und die Verwendung des ESP Modus, da der IPsec AH Modus nicht über NAT Router übertragbar ist.
Bitte warten ..
Mitglied: huebner-ie
26.10.2007 um 16:17 Uhr
Er soll hinter einem NAT-Router initiiert werden, um das als Fehlerquelle auszuschliessen, habe ich die Tests jedoch mit einer Direktanwahl bei dem Provider gefahren, an dessen SDSL-Anschluss auch der OfficeConnect hängt (hinter einem als transparente Bridge konfiguriertem Speedtouch)
ESP wird exklusiv verwendet. Da die Clients road warrior sein werden und überwiegend nicht über einen DynDNS-Eintrag oder "Besseres" verfügen, habe ich den Aggressive Mode gewählt.
Bitte warten ..
Mitglied: aqui
26.10.2007 um 20:40 Uhr
Jetzt wäre es noch interessant gewesen zu erfahren ob der direkt angeschlossene PC den VPN Tunnel aufbauen konnte oder ob es in beiden Möglichkeiten (direkt am DSL oder hinter Router) scheiterte ?!
Bitte warten ..
Mitglied: huebner-ie
26.10.2007 um 22:04 Uhr
Naja, ich habe ja geschrieben, dass die Tests mit einem direkt am DSL-Modem angeschlossenen WinXP-Rechner (mit deaktivierter FW, man weiss ja nie...) gefahren wurden, um NAT- und sonstige Routingprobleme auszuschliessen. Es geht so oder so nicht.
Heute abend werde ich den Router noch mal abstöpseln, wenn ich alleine im Arbeitszimmer bin, habe das Problem inzwischen sozusagen zur Privatsache zwischen mir und dem 3Com gemacht %)

UPDATE: Nun kann ich auch noch mit dem SSH-Sentinel Nichtfunktion attestieren. Der Sentinel hängt am Anfang von Phase 2 mit 5 re-transmits und gibt dann auf, allerdings habe ich hierfür auch die SA geändert, da ich auf die Schnelle nur IPV4 als ID-Type benutzen konnte. Ergebnis: "Something wrong" im Log vom 3Com, wie gehabt also.
Bitte warten ..
Mitglied: aqui
28.10.2007 um 18:16 Uhr
Hast du dem 3Com auch die aktuellste Firmware verpasst ??
Bitte warten ..
Mitglied: huebner-ie
28.10.2007 um 18:47 Uhr
Na sicher doch. Inzwischen habe ich noch einen Client mehr (Safenet), mit dem es ebenfalls nicht funktioniert. Der war allerdings gesprächiger und hat mir mitgeteilt, dass die ID Type des Routers als user name übertragen wird statt FQDN. Dies abzugleichen bringt aber auch keine Änderung. Nächste Woche wollen wir mal zwei von den Kisten miteinander VPNen lassen, mal sehen, ob das klappt. Nicht dass doch noch irgendwas im Provider-Netz hakt, die Inbetriebnahme des SDSL-Anschlusses fing ja schon damit an, dass unsere statischen IPs sonstwohin geroutet wurden...
Bitte warten ..
Mitglied: aqui
28.10.2007 um 20:58 Uhr
Das könnte auch sein. Provider wie z.B. Arcor filtern outbound IPsec Verbindungen in ihrem eigenen Netz. Inbound Verbindungen komischerweise nicht.
Das solltest du parallel unbedingt klären sonst suchst du dir einen Wolf. Oder eben per Labor Aufbau überprüfen...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mehrere IPSec Clients hinter einem Router
Frage von BytedreherNetzwerke1 Kommentar

Moin zusammen, ich habe eine ZyWALL USG 60, sowie 2 Windows 10 Clients die mittels Shrew VPN eine IPSec ...

Router & Routing
IPsec VPN Tunnel - Tunnel ok aber div. Clients nicht sichtbar?
gelöst Frage von joeyschweizRouter & Routing5 Kommentare

Hallo Zusammen, ich stehe gerade vor einem Rätsel. Um ein Homeofficeplatz mit dem Firmennetzwerk zu verbinden wurde eine IPsec ...

Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

MikroTik RouterOS
RouterOS IPSEC Tunnel wird nur von einer Seite initiert....
Frage von PittlerMikroTik RouterOS3 Kommentare

Hallo, ich habe 2 Mikrotiks die untereinander einen IPSEC Tunnel aufbauen sollen, und dies auch tun RB1: v6.15 1.1.1.1/24 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 20 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...