Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN via UMTS-Karte

Frage Netzwerke

Mitglied: piwiOSX

piwiOSX (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 7004 Aufrufe, 3 Kommentare

Hallo,
ich habe ein Problem mit einer UMTS-ExpressCard von Base/EPlus sowie meinem VPN Client für NetScreen Router.

Wenn ich mit meinem Laptop (Windows XP) die VPN Verbindung zum Firmen-Netzwerk herstellen will öffne ich meinen NetScreen Client und klicke auf Verbinden. Wenn ich mit Kabel oder WLAN am Flughafen Sitze funktioniert dies. Sobald ich aber über eine UMTS-Karte versuche mich in das VPN ein zu wählen komme kann ich mich zwar einloggen aber auf keine Rechner zugreifen (Ping’s gehen auch nicht). Woran kann das liegen?


Vielen Dank für eure Hilfe


Mit freundlichen Grüßen
piwiOSX
Mitglied: aqui
10.10.2007 um 23:59 Uhr
Hast du dir mit ipconfig einmal angesehen welche IP Adresse du von Eplus auf dem Netz zum UMTS bekommst ??

Vermutlich nutzt Eplus wie andere auch im UMTS Funknetz interne IP Adressen nach RFC 1918 (sog. private-IPs, die dann zentral per NAT Gateway ins Internet geroutet werden.
VPN Verbindungen scheitern aber sofort an der NAT (Adress Translation) und kommen nicht zustande. Vermutlich ist das dein Problem, was dann nur der UMTS Provider selber lösen kann. Oder du nutzt das SSL Gateway von Netscreen das das VPN dann über SSL (Port TCP 443) tunnelt, das jede NAT Hürde problemlos übersteht...

Leider schreibst du nicht welches VPN Protokoll dein Netscreen Client für den VPN Zugang benutzt denn da gibt es viele (PPTP, L2TP, IPsec(AH), IPsec(ESP), SSL etc.) wie du sicher weisst. So kann man dir leider keine weiteren Details schreiben..
Bitte warten ..
Mitglied: piwiOSX
11.10.2007 um 00:59 Uhr
Danke für deine schnelle Antwort.

Du hats recht, ich bekomme vom Provider eine 10er IP-Adresse (Klasse-A).
Ich setze IPsec-VPN ein (mit Pre-Shared-Key), bin mir allerdings nicht sicher ob die Netscreen (SSG-5) SSL-VPN unterstützt.
Der Provider müsste mir aber doch auskünfte darüber geben können.
Bitte warten ..
Mitglied: aqui
11.10.2007 um 17:49 Uhr
Dann hast du keine Chance...leider. Der Provider macht dann zentral NAT denn wie du sicher weisst ist das 10er IP Netz eine RFC 1918 Adresse (Private IP) die im Internet nicht geroutet wird, also zwangsweise umgesetzt werden muss.
An dem NAT Gateway scheitert dann deine IPsec Session, wie bereits vermutet
Für IPsec ist die durch NAT erfolgte Änderung der Quell IP Adresse sowas wie eine man in the middle Attacke und IPsec verweigert daraufhin aus Sicherheitsgründen (wie sich das auch gehört..) den Sessionaufbau !

Da hast du nur eine Chance: Aktiviere auf dem Juniper Teil ein SSL Gateway, sofern deine HW und SW das supportet. Damit kannst du dann eine VPN Session mit einem Webbrowser aufmachen und der VPN Link wird über den Browser mit einer SSL Session (Port TCP 443) getunnelt. SSL überlebt einen NAT Prozess ohne Probleme !
Die andere Möglichkeit ist für UMTS Benutzer ein OpenVPN Server parallel zu betreiben, denn OpenVPN tunnelt auch SSL technisch über einen NAT fähigen TCP Port.

Die noch andere Möglichkeit ist den Provider zu wechseln. T-Mobile und Vodafone nutzen seit kurzem keine RFC 1918 Adressen mehr im internen UMTS Datenenetz sondern öffentliche IPs. Die werden dann transparent geroutet und dann gibts keine Probleme mehr mit NAT und IPsec.
Ggf. kann Eplus dir aber so eine Adresse mit deinem Account fest zuteilen. Ob das technisch möglich ist musst du mit deren Hotline klären.
In einen technisch nicht ansruchsvollem und meist immer überlasteten Mobilnetz (durch die ganzen Billigheimer die sich dort tummeln) wie Eplus es betreibt, darf das aber bezweifelt werden.
Bitte warten ..
Ähnliche Inhalte
UMTS, EDGE & GPRS
gelöst Externe Verbindung zu einer FritzBox die UMTS O2 angebunden ist (5)

Frage von LiloMani zum Thema UMTS, EDGE & GPRS ...

UMTS, EDGE & GPRS
Vodafone Netz über UMTS Router auf PV Überwachungskarte, wie geht das? (4)

Frage von mrblamm zum Thema UMTS, EDGE & GPRS ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Hyper-V
gelöst Hyper-V PCie Karten einbinden? (8)

Frage von babylon05 zum Thema Hyper-V ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...