Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme beim einrichten eines IPSec Tunnel mit SBS 2003

Frage Microsoft Windows Server

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

19.08.2011 um 13:17 Uhr, 3667 Aufrufe, 8 Kommentare

Hallo zusammen

Nachdem nun der Fernzugriff über VPN und L2TP auf den SBS 2003 klappt stehe ich nun vor einem neuen Problem. Ich kann mit meinem VPN-Router kein IPSec Tunnel aufbauen. Er bekommt noch nicht ein Mal eine Verbindung. Sind noch irgendwelche Einstellungen am Server nötig?

Danke und Gruss
Sersch
Mitglied: Pjordorf
19.08.2011 um 13:45 Uhr
Hallo,

Zitat von Sersch90:
Sind noch irgendwelche Einstellungen am Server nötig?
Was möchtest du denn jetzt als Antwort Hören? Ja es sind noch Einstellungen nötig oder, Nein es sind keine weiteren Einstellungen nötig. Solange du uns alle deine Einstellungen und nötigen Informationen vorenthälst, kannst du dir deine Antwort selbst aussuchen.

Gruß,
Peter

Ports, Weiterleitung(en), Firewall, wenn ja welche und wo, ISA Installiert?, mehr als eine Netzwerkkarte im SBS eingebaut? IP(s) deiner Netzwerkkarte(n), IPs deines VPN usw usw usw. Eine suche hier im Forum hätte dir auch helfen können!
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 13:56 Uhr
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough. ISA ist nicht auf derm Server installiert.

Die Konfiguration der Netzwerkadapter lautet wie folgt:
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter LAN-Verbindung des Servers:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-23-54-14-38-FA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.3
Primärer WINS-Server . . . . . . : 192.168.2.10
NetBIOS über TCP/IP . . . . . . . : Deaktiviert


Als DHCP Server fungiert der SBS. Und wie gesagt die Konfiguration für eine L2TP Verbindung steht. Braucht es sonst noch was zu wissen?

Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.

Danke
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 14:17 Uhr
Hallo,

Zitat von Sersch90:
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough.
Also alle deine genannten Ports wirst du für L2TP/IPsec nicht brauchen. Ob dein uns unbeaknnter Router aber auch NAT-T macht wissen wir nicht. Viele Router behaupten L2TP/IPSEC pass through zu können, es aber dann nicht richtig beherschen.

Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.
Hier im Forum ist unser Freund aqui welcher mit VPN sich bestens auskennt und hat schon zig Tutorials dazu hier verfasst. Da wirst du bestimmt fündig werden.

Gruß,
Peter
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 14:26 Uhr
Beim Router handelt es sich um ein Netopia 3352.
Werde mir mal die Anleitungen anschauen.
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 15:00 Uhr
Hallo,

Zitat von Sersch90:
Beim Router handelt es sich um ein Netopia 3352.
Naja. Das ist ein ADSL (ISDN) nach USB Konverter welcher eine Firewwall beinhaltet und NAT / NAPT kann. Am USB ist doch noch ein PC dran, der ist dann wenn überhaupt dein Router. http://www.pctipp.ch/index.cfm?pid=1377&pk=28739 oder http://www.netopia.com/equipment/products/3000/3342n_pocket_modem_ds.pd ...

Vielleicht schaust du dir mal ein Mikrotik mit RouterOS RB750G oder ein PFSense oder Monowall oder FlI4L an. Sind preiswert (teils kostenlos) und können alles was du brauchst um VPN L2TP/IPsec zum laufen zu bringen.

Gruß,
Peter
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 15:09 Uhr
Sry war mein Fehler, habe ein Netopia 3356 kein 3356. Bin da irgendwie abgerutscht.
Bitte warten ..
Mitglied: ctietje
19.08.2011 um 16:36 Uhr
häufig wird übersehen - ist mir auch schon zweimal passiert und hab's vergessen - das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 19:52 Uhr
Hallo,

Zitat von ctietje:
das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Das braucht er aber nur wenn er als VPN PPTP verwenden will. Er will aber L2TP/IPsec verwenden.

Hier nochmal eine zusammenfassung der ports:

IPsec != L2TP/IPsec != PPTP

IPsec allein verwendet keine Ports. Es geht ueber die IP-Protokolle AH (IP-Protokoll 51) und ESP (IP-Protokoll 50), kann aber nicht mit NAT betrieben werden.

IPsec in Kombination mit L2TP und NAT-T:
- muessen beide Seiten (Client und Server) koennen, ansonsten ohne NAT-T -
UDP 500
UDP 1701
UDP 4500 (ueber UDP 4500 werden hier die ESP-Pakete gekapselt)

IPsec in Kombination mit L2TP, ohne NAT-T:
- nicht ueber NAT realisierbar -
UDP 500
UDP 1701
ESP-Protokoll
AH-Protokoll

PPTP:
TCP 1723
GRE-Protokoll (IP-Protokoll 47)

Da er ja L2TP/IPsec auf seinen Server machen will welcher hinter ein NAT gerät steht, braucht es noch NAT-T. Jetzt hängt es noch ab ob sein Client ebenfalls hinter einem NAT gerät steht usw.

PPTP geht auch über NAT Geräte.

Oder einen Router (Kaufen oder Selbstbauen (RouterOS oder PFSense oder Monowall) und daruf den VPN terminieren und es geht auf jeden fall.

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Router & Routing
gelöst Routingproblem IPsec Tunnel (3)

Frage von tvprog1 zum Thema Router & Routing ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...