Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit VPN Verbindungsaufbau L2TP-IPSec und Router

Frage Netzwerke Router & Routing

Mitglied: nightcrawler86

nightcrawler86 (Level 1) - Jetzt verbinden

30.06.2008, aktualisiert 03.07.2008, 6619 Aufrufe, 4 Kommentare

Hallo,

ich habe folgende Netzwerkstruktur:

Server --- Router --- Internet --- Client

Der Server läuft mit Windows 2003 und dem Routing und RAS Dienst, auf dem ich das VPN inkl. Zertifizierungsstelle eingerichtet habe. Der Server befindet sich nicht in einer DMZ.
Auf dem Client habe ich eine VPN Verbindung eingerichtet, die ich einmal mit interner IP und externer Adresse getestet habe. Intern klappt alles problemlos. Nun mein Problem: Beim Verbinden über die externe Adresse (Domain), kommt der Fehler 800 Server nicht erreichbar (oder ähnlich).

Leider ist ein älteres Routermodell von Netgear im Einsatz (Standardgerät ohne VPN pass trough). Beim Portforwarding habe ich folgende Ports zum Server weitergeleitet: 500, 1701, 1723. Mit einem Portscanner habe ich alle drei Ports gescannt: 500 gefiltert, 1701 geschlossen, 1723 geöffnet. Firewall ist nicht im Einsatz.

Ich habe beim googlen auch was von Port 4500 und 50 gelesen. Muss ich diese auch weiterleiten?


Vielleicht habt Ihr noch eine Idee?

Danke

nightcrawler86
Mitglied: aqui
30.06.2008 um 17:39 Uhr
L2TP benutzt IPsec zur Verschlüsselung. Für IPsec benötigst du die Protokolle
ESP = Protokollnummer 50 (Achtung nicht TCP oder UPD 50 ! ESP ist ein eigenes Protokoll !)
IKE = UDP 500
NAT-T = UDP 4500

Mehr nicht ! In der Port Weiterleitungsliste müssen diese IPs auf die lokale IP des Server zeigen !
Ohne VPN Passthrough Option stehen aber deine Chancen sehr schlecht und gehen gegen 0 das zum Laufen zu bringen, denn dann wird ESP meist nicht geforwardet und kommentarlos im Router verworfen. Das damit dann natürlich keine VPN Verbindung zustandekommt ist klar....
Wenn du dann so oder so einen neuen Router beschaffen musst, dann gf. gleich einen der auch aktiv VPN supportet, denn dann musst du nicht immer einen Server glühen lassen für den VPN Zugriff. Auch befreit dich das von der Frickelei mit Port Forwarding um die NAT Firewall im Router zu überwinden.
Router von Draytek z.B. supporten alle 3 Arten von VPN Protokollen !
Bitte warten ..
Mitglied: Dani
30.06.2008 um 18:23 Uhr
Hi,
eine kl. Ergänzung: Damit unter WindowsXP L2TP funktioniert, musst du folgenden Registryschlüssel anpassen:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Gruss,
Dani
Bitte warten ..
Mitglied: nightcrawler86
01.07.2008 um 15:36 Uhr
Gibt es denn keine Möglichkeit ESP weiterzuleiten? Irgendwelche Tricks?
Bitte warten ..
Mitglied: aqui
03.07.2008 um 09:33 Uhr
Doch, natürlich ! Das kann man in der Port Weiterleitungsliste des Routers einstellen ! Bei manchen Routern die das Feature VPN Passthrough haben passiert das automatisch, wenn Port UDP 500 forgewardet wird.

Der Router muss aber zwingend VPN Passthrough supporten sonst hast du keinerlei Chancen das zu realisieren !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
MikroTik Router hEX lite L2TP over IPSec Verbindung zu VPN Provider
Beitrag von 5 Kommentare

Frage von Ch3p4cK zum Thema Router & Routing

LAN, WAN, Wireless
VPN (bevorzugt mit IPSec L2TP) von Windows-Notebook zu Digitalisierungsbox
Beitrag von 3 Kommentare

Frage von Sinzal zum Thema LAN, WAN, Wireless

Router & Routing
Digitalisierungsbox Smart L2TP IPSEC weiterleiten in Router-Kaskade
Beitrag von 2 Kommentare

Frage von icke2003 zum Thema Router & Routing

Windows Server
L2TP over IPSEC
Beitrag von 6 Kommentare

Frage von sardldb zum Thema Windows Server

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 4 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10