1
Problem bei externer VPN-Verbindung mit L2TP IPSec Zertifikat!
Problem bei einer VPN-Verbindung mit LPT2
Servus Leute!
Ich weiss es gibt viele Beiträge über das leidige Thema L2TP.
Habe auch schon alle Beiträge hier gelesen. Aber keine gescheihte Lösung gefunden. Oder überlesen. Kann ja mal vorkommen ! :P
Vielleicht hat ja jemand speziell zu diesem Beitrag ne Idee oder nen Lösungsansatz.
Aufgabenstellung
Ich möchte halt von externen Clients (Windows XP Prof. SP2), die sich nicht in der AD befinden,auf ein Firmennetzwerk (Windows 2003 Server Standart Edition R2 SP1) via VPN-Verbindung zugreifen.
Um das ganze einen Tick sicherer zu machen soll es mit Zertifikaten und IPSec laufen.
Problem
Im Test funktioniert es in meiner Virtuellen Umgebung.
Leider nicht in der Praxis. Bei der Verbindungsherstelltung erfolgt eine Art Time-Out. Das beudeutet die Anzeige geht nur bis "Verbindung wird hergestellt mit xxx.xxx.xxx.xxx". Das wars dann. *HEUL*
Habe auch schon einige Erfahrungen mit den Fehlern 792,768 gemacht. I did it! :P
Der Zertifikatsserver wurde wie bei ServerHowTo.de beschrieben konfiguriert. In Routing und Ras wurden die Ports entsprechend konfiguriert. Zum Testen wurden 10 PPTP und 10 L2TP "bereitgestellt".
Joah das soweit.
Kann es sein, dass ich beim Provider erst anfragen muss, ob das GRE (IP-Protokoll 47) gespeert ist??
Nutze zum Testen einen Telekom DSL-Anschluss.
Was funktioniert ist PPTP aber damit gebe ich mich nicht zufrieden.
Wenn jemand ne Idee hat,.... Ich bin ganz Ohr!
Gruß
it-fritz
Ich weiss es gibt viele Beiträge über das leidige Thema L2TP.
Habe auch schon alle Beiträge hier gelesen. Aber keine gescheihte Lösung gefunden. Oder überlesen. Kann ja mal vorkommen ! :P
Vielleicht hat ja jemand speziell zu diesem Beitrag ne Idee oder nen Lösungsansatz.
Aufgabenstellung
Ich möchte halt von externen Clients (Windows XP Prof. SP2), die sich nicht in der AD befinden,auf ein Firmennetzwerk (Windows 2003 Server Standart Edition R2 SP1) via VPN-Verbindung zugreifen.
Um das ganze einen Tick sicherer zu machen soll es mit Zertifikaten und IPSec laufen.
Problem
Im Test funktioniert es in meiner Virtuellen Umgebung.
Leider nicht in der Praxis. Bei der Verbindungsherstelltung erfolgt eine Art Time-Out. Das beudeutet die Anzeige geht nur bis "Verbindung wird hergestellt mit xxx.xxx.xxx.xxx". Das wars dann. *HEUL*
Habe auch schon einige Erfahrungen mit den Fehlern 792,768 gemacht. I did it! :P
Der Zertifikatsserver wurde wie bei ServerHowTo.de beschrieben konfiguriert. In Routing und Ras wurden die Ports entsprechend konfiguriert. Zum Testen wurden 10 PPTP und 10 L2TP "bereitgestellt".
Joah das soweit.
Kann es sein, dass ich beim Provider erst anfragen muss, ob das GRE (IP-Protokoll 47) gespeert ist??
Nutze zum Testen einen Telekom DSL-Anschluss.
Was funktioniert ist PPTP aber damit gebe ich mich nicht zufrieden.
Wenn jemand ne Idee hat,.... Ich bin ganz Ohr!
Gruß
it-fritz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47228
Url: https://administrator.de/contentid/47228
Printed on: April 23, 2024 at 12:04 o'clock
1 Comment
Das Problem ist wahrscheinlich das du über einen NAT Router auf das VPN Gateway zugreifst. Ohne entsprechend richtiges Port Forwarding läuft dann dort erstmal gar nichts mit VPN. Der Teufel lauert allerdings wie immer im Detail. PPTP benutzt GRE (Protokoll 47) und TCP 1723 für die Authentifizierung.
L2TP ist etwas subtiler. L2TP hat keine eigenen Verschlüsselungsmechanismen und nutzt deshalb IPsec. Bei IPsec ist es aber nun wichtig ob du im AH Mode oder ESP Mode arbeitest. AH Mode ist gar nicht über NAT Router zu übertragen, das erzwingt dann das VPN Gateway in einer DMZ oder auf dem Router selber. Für ESP musst du Protokoll Nummer 50 und IKE UDP 500 forwarden, dann sollte es klappen.
L2TP ist etwas subtiler. L2TP hat keine eigenen Verschlüsselungsmechanismen und nutzt deshalb IPsec. Bei IPsec ist es aber nun wichtig ob du im AH Mode oder ESP Mode arbeitest. AH Mode ist gar nicht über NAT Router zu übertragen, das erzwingt dann das VPN Gateway in einer DMZ oder auf dem Router selber. Für ESP musst du Protokoll Nummer 50 und IKE UDP 500 forwarden, dann sollte es klappen.
