Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Cisco Client aus Domäne über Draytek Router zum Uni Netz

Frage Netzwerke Netzwerkmanagement

Mitglied: tobitobsn

tobitobsn (Level 1) - Jetzt verbinden

26.08.2009, aktualisiert 08:10 Uhr, 5160 Aufrufe, 6 Kommentare

Moin,

ich hab da ein kleines Verbindungsproblem. Woran kanns liegen?

Ich möchte mich mit dem von der Uni gelieferten Cisco VPN Client zum Uni Netzwerk verbinden. Bin aber in einer Win2003SBS Domäne drin und muss über einen Draytek 2910 Router rauskommen. Eigentlich sollten doch VPN durchgeschleift werden?! Aber ich bekomme keine Verbindung. Dann habe ich im Router auch noch Port 500, 4500 und sicherheitshalber auch 10000 UDP freigeschaltet und in der Domäne Testhalber die Firewall deaktiviert über GPO. Trotzdem kein Durchkommen.

Kann da jemand einen Tipp geben?


mfg
Tobias
Mitglied: aqui
26.08.2009 um 10:29 Uhr
Nein, eigentlich wird ein IPsec VPN niemals durch einen Router durchgeschleift sondern erzwingt in der Regel IMMER einen Eintrag für die Port Weiterleitung.

Bei dir ist es abhängig ob dein Cisco VPN Client mit NAT Traversal konfiguriert ist oder nicht ! Das kann dir nur dein Netzwerkadmin an der Uni sagen, denn es wird am VPN Server selber aktiviert.

Netzwerkadmins aktivieren in der Regel NAT Traversal, denn wie der Name dieses Features schon sagt kann so ein IPsec Paket (Cisco benutzt IPsec im ESP Modus !) dann ohne Probleme eine NAT Firewall in einem DSL Router ohne jegliche Einstellungen passieren.

Ist allerdings KEIN NAT Traversal aktiviert musst du zwingend für IPsec die folgenden Ports auf die lokale IP Adresse des Clients forwarden im Draytek:
UDP 500 (IKE)
ESP Protokoll (IP Protokoll Nummer 50, Achtung: NICHT TCP oder UDP 50 !)

Generell passiert ein Cisco VPN Client ohne jegliches Port Forwarding einen Draytek Router wenn NAT Traversal aktiviert ist und keine weiteren Filter konfiguriert sind.

Hast du eine aktuelle Firmware auf dem 2910 ??
http://www.draytek.de/Firmware_2910.htm
Bitte warten ..
Mitglied: tobitobsn
26.08.2009 um 11:08 Uhr
Ich könnte mir auch vorstellen, das der Admin der Uni NAT-T benutzt, da es für Studenten ja gerne einfach gehalten werden sollte, aber das werde ich nochmal in Erfahrung bringen.

Die FW des Drayteks ist nicht die aktuellste. Ist es unbedingt erforderlich, diese upzugrade? Denn ansonsten läuft der Router sehr gut und ich ändere ungern Sachen, die nicht unbedingt geändert werden müssen (never change...).

Ich habe bis jetzt leider noch nicht rausbekommen, wie ich ein anderes Protokoll als TCP oder UDP im Draytek freischalten kann. Auf der Draytek Seite gibt es dafür keine Infos. Weiss jemand, wie man z.b. im Draytek das ESP Protokoll als freien Port schalten kann?

mfg
Bitte warten ..
Mitglied: aqui
26.08.2009 um 17:34 Uhr
Port Weiterleitung ist oft ein Thema von Fehlern...in der Beziehung solltest du den Draytek ruhig updaten.
Keine Angst Draytek hat sehr gut gepflegte Firmware Images und du gehst keine Gefahr das etwas nicht mehr klappen sollte wenn du vorher deine Konfig sicherst.

Was sagt denn überhaupt das Log im Cisco VPN Client wenn du dort die Log Level einmal auf 3 (high) setzt für IKE und die Connection relevanten Protokolle ???

Das wäre ja mal ein sinnvoller und hilfreicher Post den du uns bis dato ja noch vorenthälst und die ein Troubleshooting erheblich erleichtert !!
Bitte warten ..
Mitglied: tobitobsn
26.08.2009 um 19:10 Uhr
Ok, dann werd ich den Router demnächst mal updaten. Leider ist mein Netzwerk woanders und ich komme da die nächsten Tage nicht hin. Werde aber das Log dann mal posten.

Soweit erstmal vielen Dank.
mfg
Bitte warten ..
Mitglied: aqui
02.09.2009 um 19:03 Uhr
Wars das jetzt ?? Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: tobitobsn
02.09.2009 um 20:28 Uhr
Nein, ist ja noch nicht gelöst. Leider hat sich mein Termin verschoben. Ich komme erst nächste Woche wieder dazu, die Router Firmware zu updaten. Dazu werde ich mir dann auch noch die Cisco Logs anschauen. Dann werde ich berichten...

mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VPN im Stud.-Wohnheim parallel zur Uni-VPN-Software? (6)

Frage von vedmak zum Thema Router & Routing ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Router & Routing
gelöst VPN über nachgelagerten DDWRT Router mit Client im selben Netz (4)

Frage von kuckucksuhr zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(6)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (15)

Frage von Ghost108 zum Thema Monitoring ...