Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Cisco Client aus Domäne über Draytek Router zum Uni Netz

Frage Netzwerke Netzwerkmanagement

Mitglied: tobitobsn

tobitobsn (Level 1) - Jetzt verbinden

26.08.2009, aktualisiert 08:10 Uhr, 5137 Aufrufe, 6 Kommentare

Moin,

ich hab da ein kleines Verbindungsproblem. Woran kanns liegen?

Ich möchte mich mit dem von der Uni gelieferten Cisco VPN Client zum Uni Netzwerk verbinden. Bin aber in einer Win2003SBS Domäne drin und muss über einen Draytek 2910 Router rauskommen. Eigentlich sollten doch VPN durchgeschleift werden?! Aber ich bekomme keine Verbindung. Dann habe ich im Router auch noch Port 500, 4500 und sicherheitshalber auch 10000 UDP freigeschaltet und in der Domäne Testhalber die Firewall deaktiviert über GPO. Trotzdem kein Durchkommen.

Kann da jemand einen Tipp geben?


mfg
Tobias
Mitglied: aqui
26.08.2009 um 10:29 Uhr
Nein, eigentlich wird ein IPsec VPN niemals durch einen Router durchgeschleift sondern erzwingt in der Regel IMMER einen Eintrag für die Port Weiterleitung.

Bei dir ist es abhängig ob dein Cisco VPN Client mit NAT Traversal konfiguriert ist oder nicht ! Das kann dir nur dein Netzwerkadmin an der Uni sagen, denn es wird am VPN Server selber aktiviert.

Netzwerkadmins aktivieren in der Regel NAT Traversal, denn wie der Name dieses Features schon sagt kann so ein IPsec Paket (Cisco benutzt IPsec im ESP Modus !) dann ohne Probleme eine NAT Firewall in einem DSL Router ohne jegliche Einstellungen passieren.

Ist allerdings KEIN NAT Traversal aktiviert musst du zwingend für IPsec die folgenden Ports auf die lokale IP Adresse des Clients forwarden im Draytek:
UDP 500 (IKE)
ESP Protokoll (IP Protokoll Nummer 50, Achtung: NICHT TCP oder UDP 50 !)

Generell passiert ein Cisco VPN Client ohne jegliches Port Forwarding einen Draytek Router wenn NAT Traversal aktiviert ist und keine weiteren Filter konfiguriert sind.

Hast du eine aktuelle Firmware auf dem 2910 ??
http://www.draytek.de/Firmware_2910.htm
Bitte warten ..
Mitglied: tobitobsn
26.08.2009 um 11:08 Uhr
Ich könnte mir auch vorstellen, das der Admin der Uni NAT-T benutzt, da es für Studenten ja gerne einfach gehalten werden sollte, aber das werde ich nochmal in Erfahrung bringen.

Die FW des Drayteks ist nicht die aktuellste. Ist es unbedingt erforderlich, diese upzugrade? Denn ansonsten läuft der Router sehr gut und ich ändere ungern Sachen, die nicht unbedingt geändert werden müssen (never change...).

Ich habe bis jetzt leider noch nicht rausbekommen, wie ich ein anderes Protokoll als TCP oder UDP im Draytek freischalten kann. Auf der Draytek Seite gibt es dafür keine Infos. Weiss jemand, wie man z.b. im Draytek das ESP Protokoll als freien Port schalten kann?

mfg
Bitte warten ..
Mitglied: aqui
26.08.2009 um 17:34 Uhr
Port Weiterleitung ist oft ein Thema von Fehlern...in der Beziehung solltest du den Draytek ruhig updaten.
Keine Angst Draytek hat sehr gut gepflegte Firmware Images und du gehst keine Gefahr das etwas nicht mehr klappen sollte wenn du vorher deine Konfig sicherst.

Was sagt denn überhaupt das Log im Cisco VPN Client wenn du dort die Log Level einmal auf 3 (high) setzt für IKE und die Connection relevanten Protokolle ???

Das wäre ja mal ein sinnvoller und hilfreicher Post den du uns bis dato ja noch vorenthälst und die ein Troubleshooting erheblich erleichtert !!
Bitte warten ..
Mitglied: tobitobsn
26.08.2009 um 19:10 Uhr
Ok, dann werd ich den Router demnächst mal updaten. Leider ist mein Netzwerk woanders und ich komme da die nächsten Tage nicht hin. Werde aber das Log dann mal posten.

Soweit erstmal vielen Dank.
mfg
Bitte warten ..
Mitglied: aqui
02.09.2009 um 19:03 Uhr
Wars das jetzt ?? Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: tobitobsn
02.09.2009 um 20:28 Uhr
Nein, ist ja noch nicht gelöst. Leider hat sich mein Termin verschoben. Ich komme erst nächste Woche wieder dazu, die Router Firmware zu updaten. Dazu werde ich mir dann auch noch die Cisco Logs anschauen. Dann werde ich berichten...

mfg
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
gelöst Portforwarding üner VPN Verbindung Client side (4)

Frage von fibs7000 zum Thema Tipps & Tricks ...

Router & Routing
gelöst VPN über nachgelagerten DDWRT Router mit Client im selben Netz (4)

Frage von kuckucksuhr zum Thema Router & Routing ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...