Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Cisco Client aus Domäne über Draytek Router zum Uni Netz

Frage Netzwerke Netzwerkmanagement

Mitglied: tobitobsn

tobitobsn (Level 1) - Jetzt verbinden

26.08.2009, aktualisiert 08:10 Uhr, 5143 Aufrufe, 6 Kommentare

Moin,

ich hab da ein kleines Verbindungsproblem. Woran kanns liegen?

Ich möchte mich mit dem von der Uni gelieferten Cisco VPN Client zum Uni Netzwerk verbinden. Bin aber in einer Win2003SBS Domäne drin und muss über einen Draytek 2910 Router rauskommen. Eigentlich sollten doch VPN durchgeschleift werden?! Aber ich bekomme keine Verbindung. Dann habe ich im Router auch noch Port 500, 4500 und sicherheitshalber auch 10000 UDP freigeschaltet und in der Domäne Testhalber die Firewall deaktiviert über GPO. Trotzdem kein Durchkommen.

Kann da jemand einen Tipp geben?


mfg
Tobias
Mitglied: aqui
26.08.2009 um 10:29 Uhr
Nein, eigentlich wird ein IPsec VPN niemals durch einen Router durchgeschleift sondern erzwingt in der Regel IMMER einen Eintrag für die Port Weiterleitung.

Bei dir ist es abhängig ob dein Cisco VPN Client mit NAT Traversal konfiguriert ist oder nicht ! Das kann dir nur dein Netzwerkadmin an der Uni sagen, denn es wird am VPN Server selber aktiviert.

Netzwerkadmins aktivieren in der Regel NAT Traversal, denn wie der Name dieses Features schon sagt kann so ein IPsec Paket (Cisco benutzt IPsec im ESP Modus !) dann ohne Probleme eine NAT Firewall in einem DSL Router ohne jegliche Einstellungen passieren.

Ist allerdings KEIN NAT Traversal aktiviert musst du zwingend für IPsec die folgenden Ports auf die lokale IP Adresse des Clients forwarden im Draytek:
UDP 500 (IKE)
ESP Protokoll (IP Protokoll Nummer 50, Achtung: NICHT TCP oder UDP 50 !)

Generell passiert ein Cisco VPN Client ohne jegliches Port Forwarding einen Draytek Router wenn NAT Traversal aktiviert ist und keine weiteren Filter konfiguriert sind.

Hast du eine aktuelle Firmware auf dem 2910 ??
http://www.draytek.de/Firmware_2910.htm
Bitte warten ..
Mitglied: tobitobsn
26.08.2009 um 11:08 Uhr
Ich könnte mir auch vorstellen, das der Admin der Uni NAT-T benutzt, da es für Studenten ja gerne einfach gehalten werden sollte, aber das werde ich nochmal in Erfahrung bringen.

Die FW des Drayteks ist nicht die aktuellste. Ist es unbedingt erforderlich, diese upzugrade? Denn ansonsten läuft der Router sehr gut und ich ändere ungern Sachen, die nicht unbedingt geändert werden müssen (never change...).

Ich habe bis jetzt leider noch nicht rausbekommen, wie ich ein anderes Protokoll als TCP oder UDP im Draytek freischalten kann. Auf der Draytek Seite gibt es dafür keine Infos. Weiss jemand, wie man z.b. im Draytek das ESP Protokoll als freien Port schalten kann?

mfg
Bitte warten ..
Mitglied: aqui
26.08.2009 um 17:34 Uhr
Port Weiterleitung ist oft ein Thema von Fehlern...in der Beziehung solltest du den Draytek ruhig updaten.
Keine Angst Draytek hat sehr gut gepflegte Firmware Images und du gehst keine Gefahr das etwas nicht mehr klappen sollte wenn du vorher deine Konfig sicherst.

Was sagt denn überhaupt das Log im Cisco VPN Client wenn du dort die Log Level einmal auf 3 (high) setzt für IKE und die Connection relevanten Protokolle ???

Das wäre ja mal ein sinnvoller und hilfreicher Post den du uns bis dato ja noch vorenthälst und die ein Troubleshooting erheblich erleichtert !!
Bitte warten ..
Mitglied: tobitobsn
26.08.2009 um 19:10 Uhr
Ok, dann werd ich den Router demnächst mal updaten. Leider ist mein Netzwerk woanders und ich komme da die nächsten Tage nicht hin. Werde aber das Log dann mal posten.

Soweit erstmal vielen Dank.
mfg
Bitte warten ..
Mitglied: aqui
02.09.2009 um 19:03 Uhr
Wars das jetzt ?? Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: tobitobsn
02.09.2009 um 20:28 Uhr
Nein, ist ja noch nicht gelöst. Leider hat sich mein Termin verschoben. Ich komme erst nächste Woche wieder dazu, die Router Firmware zu updaten. Dazu werde ich mir dann auch noch die Cisco Logs anschauen. Dann werde ich berichten...

mfg
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst VPN Cisco ASA5505 ohne Service Contract (2)

Frage von Yannosch zum Thema Firewall ...

Router & Routing
gelöst VPN im Stud.-Wohnheim parallel zur Uni-VPN-Software? (6)

Frage von vedmak zum Thema Router & Routing ...

Netzwerkprotokolle
VPN über Client-Software geht nur im Heimnetzwerk aber im Büro leider nicht (6)

Frage von basti76nie zum Thema Netzwerkprotokolle ...

Tipps & Tricks
gelöst Portforwarding üner VPN Verbindung Client side (4)

Frage von fibs7000 zum Thema Tipps & Tricks ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...