Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Einwahl Linksys RV082 Client to Gateway

Frage Netzwerke Router & Routing

Mitglied: 48237

48237 (Level 1)

16.05.2007, aktualisiert 02.08.2007, 16451 Aufrufe, 9 Kommentare

Hallo,

ich versuche eine VPN-Einwahl mittels Linksys Quick VPN Software auf einen Router Typ Linksys RV082 einzurichten. Die Anforderung besteht darin, dass ein mobiler Client über das Internet von verschiedenen Standorten aus eine VPN-Verbindung mit anschliessender RDP-Session aufbauen kann. Dazu habe ich im Konfigurationsmenü des Linksys RV082 DDNS (dyndns.org), GroupVPN und einen berechtigten VPN-User eingerichtet. Wähle ich mich mit einem mobilen Client per ISDN-DFÜ auf den RV082 ein, funktioniert die VPN-Verbindung und anschliessend auch die RDP-Session. Sobald ich jedoch denselben Client an einen Router, der an separatem DSL-Anschluss läuft, anschliesse, ist eine VPN-Verbindung zum RV082 nicht mehr möglich. Die LAN-Konfiguration am mobilen Client ist fest vergeben.

Meine Frage: Ist bei dieser Konfiguration eine VPN-Einwahl nur mit darunterliegender DFÜ-Einwahl möglich? Oder funktioniert die Group-VPN-Einwahl auch, wenn der mobile Client sich hinter einem Router befindet? Muss der zweite Router bestimmte Funktionen unterstützen oder benötigt dieser bestimmte Einstellungen? Könnte es jedoch auch sein, dass sobald auf der Clientseite ein Router vorhanden ist, dieser über einen permanenten Tunnel mit dem VPN-Router verbunden sein muss? Leider konnte ich dazu keine weiteren Informationen finden und wäre für Hilfe sehr dankbar.

Vielen Dank im Voraus für Ihre Bemühungen.

Thomas S.
Mitglied: aqui
16.05.2007 um 18:02 Uhr
Das ist auch ganz logisch das das über einen Router auf Clientseite nicht mehr funktioniert !!!

Heutige VPN Protokolle nutzen mehrere parallele Verbindungen die auch der VPN Server von sich aus zum Client eröffnet. Bei ISDN kein Problem, da der Client dann direkt am Internet hängt bzw. eine öffentliche IP Adresse bekommt.

Wie du sicher weisst, ist bei einem Router ein NAT Prozess (Network Adress Translation) dazwischen, der eingehende Verbindungen zu der die NAT Translation Tabelle zum lokalen Netz keine Beziehung hat, sofort verwirft !
Genau aus diesem Grunde sind ja auch Router so viel sicherer als PCs direkt am Internet !!!

Um dein Problem zu lösen musst du erstmal herausbekommen WAS für ein VPN Protokoll dein Client benutzt, denn es gibt mehrere (IPsec(AH), IPsec(ESP), L2TP, PPTP, SSL etc.) und alle haben unterschiedliche TCP Ports bzw. Subprotokolle mit denen sie arbeiten.

Da du einen separaten Client benutzt ist das Protokoll vermutlich IPsec(ESP) kann man aber nur raten, da du dazu leider keine Angaben machst.
Du musst nun dafür sorgen das dein Router eingehende Verbindungen zulässt. Dafür musst du ins Setup des Routers und die Port Forwarding Tabelle entsprechend konfigurieren. Ausserdem sollte dein Client Router, über den du leider auch keine Angaben machst, das VPN Passthrough Feature supporten !

Für die gängigen VPN Protokolle (IPsec(ESP) und PPTP) musst du folgendes an die lokale IP Adresse des Clients forwarden:

IPsec im ESP Modus
Port UDP 500 (IKE)
ESP Protokoll (Nummer 50) (passiert oft automatisch wenn UDP 500 aktiviert ist. Ist aber herstellerabhängig !)

PPTP
Port TCP 1723
GRE Protokoll (Nummer 47) (passiert oft automatisch wenn TCP 1723 aktiviert ist. Ist aber herstellerabhängig !)

Wie bereits gesagt, das musst du herausbekommen was dein Client da benutzt !!!

Es sollte dir klar sein das du auf Routerseite dafür sorgen musst das dein Client keine dynamische Adresse bekommt, denn die Port Forwarding Tabelle im Router die du ja entsprechend konfiguriert hast zeigt auf eine feste statische IP. Sollte die sich mal wieder ändern auf dem Client weil du DHCP nutzt ists wieder nix mit dem VPN

Wenn du das beachtest klappt es auch mit Router auf Clientseite problemlos mit dem VPN !
Bitte warten ..
Mitglied: 48237
18.05.2007 um 07:50 Uhr
Hallo,

vielen Dank für die Antwort. Ans Portforwarding hab ich überhaupt nicht gedacht. Denke das dies meine Einwahlsorgen beheben sollte.

Ich habe auf der Clientseite einen Router von Linksys vom Typ WAG354G. Verschlüsselt wird via IPSec. VPN Passthrough unterstützt der Linksys Router auch.

Sobald ich das Portforwarding entsprechend konfiguriert habe und testen konnte, ob die VPN-Verbindung funktioniert, gebe ich nochmal per Kommentar bescheid.

Vielen Dank nochmals für die schnelle und freundliche Unterstützung!
Bitte warten ..
Mitglied: tno165
01.08.2007 um 15:11 Uhr
Ich habe ein ähnliches Problem. Mit der QuickVPN Software komme ich auch nicht weiter. Verbindung wird zwar aufgebaut aber DatenÜB ist nicht möglich. Hat schon jemand erfahrungen mit dritt-Anbieter Software? Mir ist erst mal egal obe freeware oder nicht.
Bitte warten ..
Mitglied: 48237
01.08.2007 um 18:55 Uhr
hallo,

hab den dreh jetzt raus. mach einfach folgendes:

- alle router die im spiel sind auf die aktuelle firmware bringen und geräte nochmals resetten
- dann z.b. group-vpn einrichten
- vpn-user einrichten
- ganz wichtig: vpn-netz und client-netz dürfen nicht den gleichen internen ip-kreis haben (ein netz also 192.168.1.0, das andere 192.168.2.0)

dann klappts auch!!! bei läufts mit dem tool von linksys wunderbar!
Bitte warten ..
Mitglied: tno165
02.08.2007 um 09:53 Uhr
könntest Du mir Screenshots zukommen lassen?( tn@no-kom.de ) Habe es bereits so ausprobiert. Konte auch mit dem Linksys Tool connecten aber eben keine Daten übertragen.

Nochmals Danke
Bitte warten ..
Mitglied: 48237
02.08.2007 um 10:34 Uhr
was genau möchtest du in welcher form übertragen? reiner filetransfer oder ... ???

kannst du einen ping zwischen beiden netzen machen? sind freigaben dabei?

bitte beschreibe deine konstellation etwas genauer.

gruß thomas
Bitte warten ..
Mitglied: tno165
02.08.2007 um 10:40 Uhr
die remoten mitarbeiter sollen auf den exchange zugreifen und auf freigegebene laufwerke zugreifen können. mit pptp klappt es zwar, aber hier gehen halt nur 5 und die sicherheiten genügen nicht. ping geht nicht!
Bitte warten ..
Mitglied: 48237
02.08.2007 um 13:02 Uhr
wie hast du dein vpn eingerichtet? group vpn oder ... ?
Bitte warten ..
Mitglied: tno165
02.08.2007 um 18:07 Uhr
zur Zeit gar nicht. hab es aber mit der Group getestet. Wie bereits gesagt, die Screenshots wären echt klasse!! tn@no-kom.de

Danke
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst VPN Verbindung wird automatisch zum Gateway (1)

Frage von fugu zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...