Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP IPSec VPN schlägt fehlt, Fehler 676 Telefonverbindung besetzt

Frage Netzwerke Netzwerkmanagement

Mitglied: MatDog

MatDog (Level 1) - Jetzt verbinden

18.02.2013, aktualisiert 15:38 Uhr, 2124 Aufrufe, 4 Kommentare

VPN WinXP L2TP/IPSec

Hallo Forum, benötige dringend Hilfe,

der Versuch eine VPN-Verbindung zwischen 2 WinXP Rechnern herzustellen schlägt fehl mit der Meldung "676, Telefonanschluss besetzt".

Folgendes System:

Client: WinXP SP3, UMTS, xxx.dyndns.org
Server: WinXP SP3, IP-Sicherheitsrichtlinien für "Eingehende Verbindungen"
hinter
FritzBox 7050
Kabelmodem ARRIS Euro-DOCSIS 2.0
NAT-Forwarding Port UDP 4500, 500, ESP Proto50 auf 192.168.xxx.xxx


Phase1 und Phase2 werden erfolgreich abgeschlossen, SPI's entsprechend übertragen. (Oakley-Log)

Phase1: 3DES, SHA1, PFS, PSK
Phase2: 3DES, MD5

Der Fehler tritt im WAN alsauch im LAN auf.

Wer weiss eine Erklärung?
Mitglied: aqui
18.02.2013, aktualisiert um 15:45 Uhr
Hast du einen NAT Router vor den beiden VPN Rechneren ??
Wenn ja ist es klar, denn du kannst ohne aktives NAT Traversal im IPsec keinerlei NAT Firewall überwinden die ja bekanntlich in jedem Router ist.
Zu 99% ist das bei dir der Fall.
Bei der Seite die "Server" spielt also dort wo die eingehende L2TP Session ankommt musst du folgende Ports im Port Forwarding Setup des Routers auf die lokale IP des Rechners forwarden:
UDP 500
UDP 4500
UDP 1701
ESP Protokoll, IP Protokoll Nr. 51 ( Achtung: kein TCP/UDP 51, ESP ist ein eigenes IP Protokoll !)
Ohne das Port Forwarding wirst du sonst nix !!
Guckst du hier:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Lies dir bitte zusätzlich die IPsec Protokollspecs durch.
http://www.administrator.de/contentid/73117
Damit solltest du das im Handumdrehen lösen können !
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 15:29 Uhr
Hallo Aqui,

vielen Dank für Deine Antwort. Hab' die fehlende Info noch nachgetragen. Das Portforwarding ist selbstverständlich realisiert. Tatsache ist, daß die Sicherheitsaushandlungen stattfinden, die beiden Teilnehmer sich also "sehen". Es scheint demnach irgend etwas mit dem PPP-Transport nicht zu stimmen.
Wenn ich die Verbindung im LAN erstellen kommt der gleiche Fehler.
Bitte warten ..
Mitglied: aqui
18.02.2013, aktualisiert um 15:46 Uhr
Was hat PPP Transport mit IPsec zu tun ?? Bzw. WAS willst du uns damit sagen ?? Hast du das obige IPsec Tutorial wirklich gelesen ??
Im LAN kannst du diese verbindung nicht erstellen, denn dann hättest du identische IP Adressen an den Tunnelendpunkten das wäre nicht nur Blödsinn, sondern technisch nicht möglich.
Ist auch die Frage ob bei L2TP ein Ende den Serverpart emulieren kann, vermutlich scheitert das daran schon.
Bei PPTP VPNs unter XP ist das wenigstens möglich sofern man nicht gerade ein Home Version hat...
http://www.wintotal.de/artikel/artikel-2005/40.html
Vielleicht solltest du es erstmal damit versuchen...das klappt wenigstens !
Achte darauf das dann die Ports anders sind, da anderes VPN Protokoll
TCP 1723
GRE Protokoll IP Nummer 47 (Achtung kein TCP/UDP 47, GRE ist ein eigenes IP Protokoll !)
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 16:06 Uhr
Der Artikel bringt mir leider keine neueren Erkenntnisse über das hier vorliegende Problem. Ich baue ja keinen reinen IPSEC-Tunnel auf.

Zitat:
L2TP/IPsec-Architektur
Zuerst wird die IPsec-Verbindung aufgebaut. Danach folgt durch die sichere Verbindung der L2TP-Tunnel, durch den die privaten Netzwerk-Pakete in PPP-Paketen transportiert werden.

Die IP-Pakte werden in PPP-Frames eingekapselt. Die werden in L2TP-Pakete eingekapselt. Dann folgt der UDP-Paket. Und dann wird noch ein IPsec-Header und -Trailer drumherum gebaut. Die Daten sind somit verschlüsselt. Danach werden die Pakete noch von einem Schicht-2-Protokoll (L2), zum Beispiel PPP, PPPoE oder Ethernet, nochmals eingekapselt und vom VPN-Router weitergeleitet.
Die Verarbeitung ist recht aufwändig und der Paket-Overhead im Vergleich zu den Nutzdaten groß. Allerdings ist das die einzige Möglichkeit Nicht-IP-Pakete mit höchstmöglichster Sicherheit zu übertragen.
Zitat Ende: (aus Netzwerktechnikfibel)

PPTP funktioniert natürlich ohne Probleme. Wegen Sicherheitsbedenken möchte ich aber die L2TP-Tunnelung herstellen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (17)

Frage von Taumel zum Thema Viren und Trojaner ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (15)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...