Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit VPN Verbindungsaufbau L2TP-IPSec und Router

Frage Netzwerke Router & Routing

Mitglied: nightcrawler86

nightcrawler86 (Level 1) - Jetzt verbinden

30.06.2008, aktualisiert 03.07.2008, 6613 Aufrufe, 4 Kommentare

Hallo,

ich habe folgende Netzwerkstruktur:

Server --- Router --- Internet --- Client

Der Server läuft mit Windows 2003 und dem Routing und RAS Dienst, auf dem ich das VPN inkl. Zertifizierungsstelle eingerichtet habe. Der Server befindet sich nicht in einer DMZ.
Auf dem Client habe ich eine VPN Verbindung eingerichtet, die ich einmal mit interner IP und externer Adresse getestet habe. Intern klappt alles problemlos. Nun mein Problem: Beim Verbinden über die externe Adresse (Domain), kommt der Fehler 800 Server nicht erreichbar (oder ähnlich).

Leider ist ein älteres Routermodell von Netgear im Einsatz (Standardgerät ohne VPN pass trough). Beim Portforwarding habe ich folgende Ports zum Server weitergeleitet: 500, 1701, 1723. Mit einem Portscanner habe ich alle drei Ports gescannt: 500 gefiltert, 1701 geschlossen, 1723 geöffnet. Firewall ist nicht im Einsatz.

Ich habe beim googlen auch was von Port 4500 und 50 gelesen. Muss ich diese auch weiterleiten?


Vielleicht habt Ihr noch eine Idee?

Danke

nightcrawler86
Mitglied: aqui
30.06.2008 um 17:39 Uhr
L2TP benutzt IPsec zur Verschlüsselung. Für IPsec benötigst du die Protokolle
ESP = Protokollnummer 50 (Achtung nicht TCP oder UPD 50 ! ESP ist ein eigenes Protokoll !)
IKE = UDP 500
NAT-T = UDP 4500

Mehr nicht ! In der Port Weiterleitungsliste müssen diese IPs auf die lokale IP des Server zeigen !
Ohne VPN Passthrough Option stehen aber deine Chancen sehr schlecht und gehen gegen 0 das zum Laufen zu bringen, denn dann wird ESP meist nicht geforwardet und kommentarlos im Router verworfen. Das damit dann natürlich keine VPN Verbindung zustandekommt ist klar....
Wenn du dann so oder so einen neuen Router beschaffen musst, dann gf. gleich einen der auch aktiv VPN supportet, denn dann musst du nicht immer einen Server glühen lassen für den VPN Zugriff. Auch befreit dich das von der Frickelei mit Port Forwarding um die NAT Firewall im Router zu überwinden.
Router von Draytek z.B. supporten alle 3 Arten von VPN Protokollen !
Bitte warten ..
Mitglied: Dani
30.06.2008 um 18:23 Uhr
Hi,
eine kl. Ergänzung: Damit unter WindowsXP L2TP funktioniert, musst du folgenden Registryschlüssel anpassen:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Gruss,
Dani
Bitte warten ..
Mitglied: nightcrawler86
01.07.2008 um 15:36 Uhr
Gibt es denn keine Möglichkeit ESP weiterzuleiten? Irgendwelche Tricks?
Bitte warten ..
Mitglied: aqui
03.07.2008 um 09:33 Uhr
Doch, natürlich ! Das kann man in der Port Weiterleitungsliste des Routers einstellen ! Bei manchen Routern die das Feature VPN Passthrough haben passiert das automatisch, wenn Port UDP 500 forgewardet wird.

Der Router muss aber zwingend VPN Passthrough supporten sonst hast du keinerlei Chancen das zu realisieren !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Router & Routing
MikroTik Router hEX lite L2TP over IPSec Verbindung zu VPN Provider (5)

Frage von Ch3p4cK zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...