Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewVPN mit Lancom - Funktionailität abhängig vom Internetzugang

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Freddyvdh

Freddyvdh (Level 1) - Jetzt verbinden

24.05.2011, aktualisiert 18.10.2012, 3739 Aufrufe, 2 Kommentare

Hi,

bei uns in der Firma haben wir einen Lancom 1721 VPN und wir setzen den Shrew VPN Client für Windows ein.

Im Normalfall funktionieren die VPN Tunnel wunderbar, manchmal leider auch nicht. Dies scheint vom Internetzugang, bzw. genauer gesagt vom Router abzuhängen. Wird zum Beispiel ein Android Gerät (Samsung Galaxy S9000 mit 2.2.1) verwendet funktioniert es nicht. Bei den meisten FritzBox oder Arcor/Vodafone Geräten funktioniert es. Ein Funkwerk Router wiederrum macht die gleichen Probleme wie die Handys.

Die Logs vom Shrew Client habe ich schon mal durchsucht, konnte aber keine Fehler/Unterschiede finden.

Wäre cool wenn jemand eine Idee oder gleich eine Lösung hätte ;)

Gruß
Freddy
Mitglied: aqui
27.05.2011, aktualisiert 18.10.2012
Shrew benutzt IPsec was nicht unproblematisch ist im Zusammenspiel mit NAT Firewalls wie sie gemeinhin in allen Internet Routern zu finden sind, da IP sec etwas verschnupft auf eine IP Adress Translation (NAT) im Pfad reagiert !
Lies dir bitte spacys Tutorial zu dem Thema durch, dann verstehst du warum:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Bei Mobilfunkverbindungen (Android) kommt hinzu das du dort abhängig bist was für einen Mobilfunk Account du hast. Billige Surf Accounts nutzen private RFC 1918 IP Netze wo der Mobil Provider zentral NAT macht und auf der Funkschnittstelle private 10er, 172er oder 192.168er Netz zur Verfügung stellt.
Hast du kein NAT Traversal
http://www.kloep.it/index.php?option=com_content&view=article&i ...
aktiviert auf dem Router oder supportet der Android IPsec VPN Client dieses nicht hast du keinerlei Chance das NAT Gateway zu überwinden und der VPN Tunnel kommt nicht zustande !
Zudem sperren viele Provider intern VPN Protokolle generell bei billigen Surf Accounts mit Access Listen und zwingen dich damit zu einem Business Account. Mit einem SSL VPN kann man auch das umgehen.

Desgleichen bei billigen Routern oder öffentlichen Hotsports. Supporten die kein VPN Passthrough für das ESP Protokoll oder sitzen diese auch in Umfeldern mit weiteren NAT
Routern die ggf. das Feature nicht supporten hast du keinen Chance mit einem IPsec Tunnelaufbau.

All das sind die Probleme in die du oben reintappst oder reingetappt bist.
Wenn du das umgehen willst beötigst du ein VPN auf SSL Basis entweder mit OpenVPN oder einem SSL VPN Gateway was über einen Browsersession funktioniert.
Details dazu siehe hier:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Damit hast du diese NAT Probleme dann nicht mehr da SSL problemlos über NAT übertragen wird ! Das wäre dann die Lösung für dich !
Wenn man weiss was man macht ist das eigentlich alles sehr einfach....
Bitte warten ..
Mitglied: aqui
22.06.2011 um 14:34 Uhr
Wenns das denn war oder du das Interesse an einer sinnvollen Lösung verloren hast bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch

Frage von onkel87 zum Thema Hyper-V ...

LAN, WAN, Wireless
Fritzbox 3170 als modem und Lancom 1781ew+ als Router (6)

Frage von ItGeek zum Thema LAN, WAN, Wireless ...

Server
gelöst Auf Server aufschalten abhängig von Kundenabfrage (7)

Frage von Todybear zum Thema Server ...

Router & Routing
gelöst LANCOM 1781AW per WLAN an Fritzbox anmelden (17)

Frage von chrizl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...