Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN wird nicht aufgebaut IPsec

Frage Netzwerke Netzwerkmanagement

Mitglied: Marcys

Marcys (Level 2) - Jetzt verbinden

02.03.2012, aktualisiert 18.10.2012, 3563 Aufrufe, 5 Kommentare

Hallo,

unser Oberadmin hat mir einen VPN Tunnel zu unser Firma eingerichtet, damit ich mich von zu hause aus auf dem Firmenserver einwählen kann und per Remotedesktop auf meinen Firmenrechner einwählen kann.

Der VPN Tunnel wird mit der Software Fortinet aufgebaut. D. h. ich habe eine Software von Fortinet auf meinem HomePC installiert und in die Software habe ich eine Datei eingelesen die ich von unserem Admin erhalten habe.

Doch irgendwie macht mein HomePC da nicht mit. Wenn den Tunnel aufbauen möchte und den Connect aufbauen möchte kommt nach einer Weile die meldung:

failed to lounch IPsec service


Ich denke, dass das es irgendwie mit meinem HomePC und irgendeiner Netzwerkkonfiguration zu tun hat. Denn testweise habe ich von einem anderen PC (zu Hause) die VPN Connectprozedur gemacht und von dort aus klappt es einwandfrei.

Weiß jemand von euch, was die o. g. Meldung bedeutet?

Ich nutze Win 7 x64.

Gruß
Martin
Mitglied: goscho
02.03.2012 um 20:15 Uhr
Hi Martin,
schau bitte, ob schon ein anderer IPSec-Client installert ist und deinstalliere diesen.
Dann könnte ein AV oder Firewallprogramm Probleme machen.
Ist der zu installierende Client für W7 64Bit geeignet?
Bitte warten ..
Mitglied: Marcys
03.03.2012 um 07:50 Uhr
Hallo Goscho,

vielen dank für den Tipp. Ja, den Client ist für w7 64x geeignet.

Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?

Gruß
Martin
Bitte warten ..
Mitglied: aqui
03.03.2012, aktualisiert 18.10.2012
Vermutlich ist es immer die gleiche Leier hier:
Frage deinen Admin ob der Client das IPsec Feature "NAT Traversal" supportet bzw. dafür eingerichtet ist ! Nur dann wenn das aktiv ist musst du am Heim DSL Router nichts einstellen und nur dafür sorgen das der VPN Passthrough supportet. (Ohne das siehst dann so oder so düster mit IPsec aus !)
Ist er das nicht (also ist kein NAT Traversal eingerichtet) und du hast zuhause einen NAT (IP Adress Translation) DSL Router (...was ja heutzutage die Regel ist) dann kann IPsec NICHT über den NAT Prozess im Router arbeiten bzw. wird geblockt (Siehe spacyfreaks Tutorial unten) !!
Wie immer musst du dann eine Port Weiterleitung (Port Forwarding) von:
UDP 500
UDP 4500
ESP Protokoll mit der IP Nummer 50 (nicht TCP oder UDP Port 50 !)
im DSL Router auf die lokale IP Adresse deines IPsec Client Rechners forwarden.
Das ist ein Klassiker bei IPsec Client Verbindungen hinter NAT Routen und wenn man mal die Suchfunktion benutzt auch 1000fach hier beschrieben.
Details zu IPsec findest du hier:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Mitglied: Marcys
04.03.2012 um 17:13 Uhr
Hallo Aqui,

von der Konfiguration der Datei NAT Traversal und die Konifguration an meinem Router ist alles richtig. Denn von einem Anderem PC bei mir zu Hause funz. der Tunnel wunder bar.

Gruß
Martin
Bitte warten ..
Mitglied: goscho
05.03.2012 um 08:23 Uhr
Morgen

@aqui,
ich glaube, es liegt am PC.

Die Fehlermeldung "failed to lounch IPsec service" deutet sehr darauf hin, dass der IPSec-Client nicht richtig installiert ist, bzw. das ein anderer VPN-Client auf dem PC stören könnte.

Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?
Du gehst in "Programme und Funktionen" und stöberst dort nach möglichen IPSec-Clients.
Sehr oft wird der Fritzfernzugang installiert, um Fritz-VPN-Verbindungen einrichten zu können, manchmal ist Shrew oder GreenBow getestet worden oder ein anderer VPN-Client.
Das solltest aber du eher wissen als wir.

Auch wäre eine störende Firewall oder AV-Software denkbar.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Frage bezüglich VPN und IPSec
gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

MikroTik RouterOS
Mikrotik zu LANCOM, IPSec VPN
Frage von tantalosMikroTik RouterOS1 Kommentar

Hallo, hat schon mal jemand ein IPSec-VPN zwischen einem Mikrotik und einem LANCOM-Router (bspw. 1781AW) eingerichtet und hat ein ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...