Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP IPSec VPN schlägt fehlt, Fehler 676 Telefonverbindung besetzt

Frage Netzwerke Netzwerkmanagement

Mitglied: MatDog

MatDog (Level 1) - Jetzt verbinden

18.02.2013, aktualisiert 15:38 Uhr, 2114 Aufrufe, 4 Kommentare

VPN WinXP L2TP/IPSec

Hallo Forum, benötige dringend Hilfe,

der Versuch eine VPN-Verbindung zwischen 2 WinXP Rechnern herzustellen schlägt fehl mit der Meldung "676, Telefonanschluss besetzt".

Folgendes System:

Client: WinXP SP3, UMTS, xxx.dyndns.org
Server: WinXP SP3, IP-Sicherheitsrichtlinien für "Eingehende Verbindungen"
hinter
FritzBox 7050
Kabelmodem ARRIS Euro-DOCSIS 2.0
NAT-Forwarding Port UDP 4500, 500, ESP Proto50 auf 192.168.xxx.xxx


Phase1 und Phase2 werden erfolgreich abgeschlossen, SPI's entsprechend übertragen. (Oakley-Log)

Phase1: 3DES, SHA1, PFS, PSK
Phase2: 3DES, MD5

Der Fehler tritt im WAN alsauch im LAN auf.

Wer weiss eine Erklärung?
Mitglied: aqui
18.02.2013, aktualisiert um 15:45 Uhr
Hast du einen NAT Router vor den beiden VPN Rechneren ??
Wenn ja ist es klar, denn du kannst ohne aktives NAT Traversal im IPsec keinerlei NAT Firewall überwinden die ja bekanntlich in jedem Router ist.
Zu 99% ist das bei dir der Fall.
Bei der Seite die "Server" spielt also dort wo die eingehende L2TP Session ankommt musst du folgende Ports im Port Forwarding Setup des Routers auf die lokale IP des Rechners forwarden:
UDP 500
UDP 4500
UDP 1701
ESP Protokoll, IP Protokoll Nr. 51 ( Achtung: kein TCP/UDP 51, ESP ist ein eigenes IP Protokoll !)
Ohne das Port Forwarding wirst du sonst nix !!
Guckst du hier:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Lies dir bitte zusätzlich die IPsec Protokollspecs durch.
http://www.administrator.de/contentid/73117
Damit solltest du das im Handumdrehen lösen können !
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 15:29 Uhr
Hallo Aqui,

vielen Dank für Deine Antwort. Hab' die fehlende Info noch nachgetragen. Das Portforwarding ist selbstverständlich realisiert. Tatsache ist, daß die Sicherheitsaushandlungen stattfinden, die beiden Teilnehmer sich also "sehen". Es scheint demnach irgend etwas mit dem PPP-Transport nicht zu stimmen.
Wenn ich die Verbindung im LAN erstellen kommt der gleiche Fehler.
Bitte warten ..
Mitglied: aqui
18.02.2013, aktualisiert um 15:46 Uhr
Was hat PPP Transport mit IPsec zu tun ?? Bzw. WAS willst du uns damit sagen ?? Hast du das obige IPsec Tutorial wirklich gelesen ??
Im LAN kannst du diese verbindung nicht erstellen, denn dann hättest du identische IP Adressen an den Tunnelendpunkten das wäre nicht nur Blödsinn, sondern technisch nicht möglich.
Ist auch die Frage ob bei L2TP ein Ende den Serverpart emulieren kann, vermutlich scheitert das daran schon.
Bei PPTP VPNs unter XP ist das wenigstens möglich sofern man nicht gerade ein Home Version hat...
http://www.wintotal.de/artikel/artikel-2005/40.html
Vielleicht solltest du es erstmal damit versuchen...das klappt wenigstens !
Achte darauf das dann die Ports anders sind, da anderes VPN Protokoll
TCP 1723
GRE Protokoll IP Nummer 47 (Achtung kein TCP/UDP 47, GRE ist ein eigenes IP Protokoll !)
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 16:06 Uhr
Der Artikel bringt mir leider keine neueren Erkenntnisse über das hier vorliegende Problem. Ich baue ja keinen reinen IPSEC-Tunnel auf.

Zitat:
L2TP/IPsec-Architektur
Zuerst wird die IPsec-Verbindung aufgebaut. Danach folgt durch die sichere Verbindung der L2TP-Tunnel, durch den die privaten Netzwerk-Pakete in PPP-Paketen transportiert werden.

Die IP-Pakte werden in PPP-Frames eingekapselt. Die werden in L2TP-Pakete eingekapselt. Dann folgt der UDP-Paket. Und dann wird noch ein IPsec-Header und -Trailer drumherum gebaut. Die Daten sind somit verschlüsselt. Danach werden die Pakete noch von einem Schicht-2-Protokoll (L2), zum Beispiel PPP, PPPoE oder Ethernet, nochmals eingekapselt und vom VPN-Router weitergeleitet.
Die Verarbeitung ist recht aufwändig und der Paket-Overhead im Vergleich zu den Nutzdaten groß. Allerdings ist das die einzige Möglichkeit Nicht-IP-Pakete mit höchstmöglichster Sicherheit zu übertragen.
Zitat Ende: (aus Netzwerktechnikfibel)

PPTP funktioniert natürlich ohne Probleme. Wegen Sicherheitsbedenken möchte ich aber die L2TP-Tunnelung herstellen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows Installation
gelöst Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl (10)

Frage von iGordon zum Thema Windows Installation ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...