Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP IPSec VPN schlägt fehlt, Fehler 676 Telefonverbindung besetzt

Frage Netzwerke Netzwerkmanagement

Mitglied: MatDog

MatDog (Level 1) - Jetzt verbinden

18.02.2013, aktualisiert 15:38 Uhr, 2143 Aufrufe, 4 Kommentare

VPN WinXP L2TP/IPSec

Hallo Forum, benötige dringend Hilfe,

der Versuch eine VPN-Verbindung zwischen 2 WinXP Rechnern herzustellen schlägt fehl mit der Meldung "676, Telefonanschluss besetzt".

Folgendes System:

Client: WinXP SP3, UMTS, xxx.dyndns.org
Server: WinXP SP3, IP-Sicherheitsrichtlinien für "Eingehende Verbindungen"
hinter
FritzBox 7050
Kabelmodem ARRIS Euro-DOCSIS 2.0
NAT-Forwarding Port UDP 4500, 500, ESP Proto50 auf 192.168.xxx.xxx


Phase1 und Phase2 werden erfolgreich abgeschlossen, SPI's entsprechend übertragen. (Oakley-Log)

Phase1: 3DES, SHA1, PFS, PSK
Phase2: 3DES, MD5

Der Fehler tritt im WAN alsauch im LAN auf.

Wer weiss eine Erklärung?
Mitglied: aqui
18.02.2013, aktualisiert um 15:45 Uhr
Hast du einen NAT Router vor den beiden VPN Rechneren ??
Wenn ja ist es klar, denn du kannst ohne aktives NAT Traversal im IPsec keinerlei NAT Firewall überwinden die ja bekanntlich in jedem Router ist.
Zu 99% ist das bei dir der Fall.
Bei der Seite die "Server" spielt also dort wo die eingehende L2TP Session ankommt musst du folgende Ports im Port Forwarding Setup des Routers auf die lokale IP des Rechners forwarden:
UDP 500
UDP 4500
UDP 1701
ESP Protokoll, IP Protokoll Nr. 51 ( Achtung: kein TCP/UDP 51, ESP ist ein eigenes IP Protokoll !)
Ohne das Port Forwarding wirst du sonst nix !!
Guckst du hier:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Lies dir bitte zusätzlich die IPsec Protokollspecs durch.
http://www.administrator.de/contentid/73117
Damit solltest du das im Handumdrehen lösen können !
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 15:29 Uhr
Hallo Aqui,

vielen Dank für Deine Antwort. Hab' die fehlende Info noch nachgetragen. Das Portforwarding ist selbstverständlich realisiert. Tatsache ist, daß die Sicherheitsaushandlungen stattfinden, die beiden Teilnehmer sich also "sehen". Es scheint demnach irgend etwas mit dem PPP-Transport nicht zu stimmen.
Wenn ich die Verbindung im LAN erstellen kommt der gleiche Fehler.
Bitte warten ..
Mitglied: aqui
18.02.2013, aktualisiert um 15:46 Uhr
Was hat PPP Transport mit IPsec zu tun ?? Bzw. WAS willst du uns damit sagen ?? Hast du das obige IPsec Tutorial wirklich gelesen ??
Im LAN kannst du diese verbindung nicht erstellen, denn dann hättest du identische IP Adressen an den Tunnelendpunkten das wäre nicht nur Blödsinn, sondern technisch nicht möglich.
Ist auch die Frage ob bei L2TP ein Ende den Serverpart emulieren kann, vermutlich scheitert das daran schon.
Bei PPTP VPNs unter XP ist das wenigstens möglich sofern man nicht gerade ein Home Version hat...
http://www.wintotal.de/artikel/artikel-2005/40.html
Vielleicht solltest du es erstmal damit versuchen...das klappt wenigstens !
Achte darauf das dann die Ports anders sind, da anderes VPN Protokoll
TCP 1723
GRE Protokoll IP Nummer 47 (Achtung kein TCP/UDP 47, GRE ist ein eigenes IP Protokoll !)
Bitte warten ..
Mitglied: MatDog
18.02.2013 um 16:06 Uhr
Der Artikel bringt mir leider keine neueren Erkenntnisse über das hier vorliegende Problem. Ich baue ja keinen reinen IPSEC-Tunnel auf.

Zitat:
L2TP/IPsec-Architektur
Zuerst wird die IPsec-Verbindung aufgebaut. Danach folgt durch die sichere Verbindung der L2TP-Tunnel, durch den die privaten Netzwerk-Pakete in PPP-Paketen transportiert werden.

Die IP-Pakte werden in PPP-Frames eingekapselt. Die werden in L2TP-Pakete eingekapselt. Dann folgt der UDP-Paket. Und dann wird noch ein IPsec-Header und -Trailer drumherum gebaut. Die Daten sind somit verschlüsselt. Danach werden die Pakete noch von einem Schicht-2-Protokoll (L2), zum Beispiel PPP, PPPoE oder Ethernet, nochmals eingekapselt und vom VPN-Router weitergeleitet.
Die Verarbeitung ist recht aufwändig und der Paket-Overhead im Vergleich zu den Nutzdaten groß. Allerdings ist das die einzige Möglichkeit Nicht-IP-Pakete mit höchstmöglichster Sicherheit zu übertragen.
Zitat Ende: (aus Netzwerktechnikfibel)

PPTP funktioniert natürlich ohne Probleme. Wegen Sicherheitsbedenken möchte ich aber die L2TP-Tunnelung herstellen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...