Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit VPN Verbindungsaufbau L2TP-IPSec und Router

Frage Netzwerke Router & Routing

Mitglied: nightcrawler86

nightcrawler86 (Level 1) - Jetzt verbinden

30.06.2008, aktualisiert 03.07.2008, 6586 Aufrufe, 4 Kommentare

Hallo,

ich habe folgende Netzwerkstruktur:

Server --- Router --- Internet --- Client

Der Server läuft mit Windows 2003 und dem Routing und RAS Dienst, auf dem ich das VPN inkl. Zertifizierungsstelle eingerichtet habe. Der Server befindet sich nicht in einer DMZ.
Auf dem Client habe ich eine VPN Verbindung eingerichtet, die ich einmal mit interner IP und externer Adresse getestet habe. Intern klappt alles problemlos. Nun mein Problem: Beim Verbinden über die externe Adresse (Domain), kommt der Fehler 800 Server nicht erreichbar (oder ähnlich).

Leider ist ein älteres Routermodell von Netgear im Einsatz (Standardgerät ohne VPN pass trough). Beim Portforwarding habe ich folgende Ports zum Server weitergeleitet: 500, 1701, 1723. Mit einem Portscanner habe ich alle drei Ports gescannt: 500 gefiltert, 1701 geschlossen, 1723 geöffnet. Firewall ist nicht im Einsatz.

Ich habe beim googlen auch was von Port 4500 und 50 gelesen. Muss ich diese auch weiterleiten?


Vielleicht habt Ihr noch eine Idee?

Danke

nightcrawler86
Mitglied: aqui
30.06.2008 um 17:39 Uhr
L2TP benutzt IPsec zur Verschlüsselung. Für IPsec benötigst du die Protokolle
ESP = Protokollnummer 50 (Achtung nicht TCP oder UPD 50 ! ESP ist ein eigenes Protokoll !)
IKE = UDP 500
NAT-T = UDP 4500

Mehr nicht ! In der Port Weiterleitungsliste müssen diese IPs auf die lokale IP des Server zeigen !
Ohne VPN Passthrough Option stehen aber deine Chancen sehr schlecht und gehen gegen 0 das zum Laufen zu bringen, denn dann wird ESP meist nicht geforwardet und kommentarlos im Router verworfen. Das damit dann natürlich keine VPN Verbindung zustandekommt ist klar....
Wenn du dann so oder so einen neuen Router beschaffen musst, dann gf. gleich einen der auch aktiv VPN supportet, denn dann musst du nicht immer einen Server glühen lassen für den VPN Zugriff. Auch befreit dich das von der Frickelei mit Port Forwarding um die NAT Firewall im Router zu überwinden.
Router von Draytek z.B. supporten alle 3 Arten von VPN Protokollen !
Bitte warten ..
Mitglied: Dani
30.06.2008 um 18:23 Uhr
Hi,
eine kl. Ergänzung: Damit unter WindowsXP L2TP funktioniert, musst du folgenden Registryschlüssel anpassen:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Gruss,
Dani
Bitte warten ..
Mitglied: nightcrawler86
01.07.2008 um 15:36 Uhr
Gibt es denn keine Möglichkeit ESP weiterzuleiten? Irgendwelche Tricks?
Bitte warten ..
Mitglied: aqui
03.07.2008 um 09:33 Uhr
Doch, natürlich ! Das kann man in der Port Weiterleitungsliste des Routers einstellen ! Bei manchen Routern die das Feature VPN Passthrough haben passiert das automatisch, wenn Port UDP 500 forgewardet wird.

Der Router muss aber zwingend VPN Passthrough supporten sonst hast du keinerlei Chancen das zu realisieren !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Digitalisierungsbox Smart L2TP IPSEC weiterleiten in Router-Kaskade (2)

Frage von icke2003 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Datenschutz
gelöst Was sehen eigentlich Provider beim Datenaustausch VPN-PPTP-L2TP-SFTP ? (4)

Frage von konstrukt777 zum Thema Datenschutz ...

Router & Routing
gelöst VPN über nachgelagerten DDWRT Router mit Client im selben Netz (4)

Frage von kuckucksuhr zum Thema Router & Routing ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...