Bei einer L2TP/IPSec Verbindung kann es mit NAT probleme geben, wenn ein Router oder eine zweistufige Firewall eingesetzt wird. Mein Problem war:
Die Linux-Firewall leitete die zu übertragenden Datenpakete der VPN-Verbindung unvollständig bzw. nicht korrekt weiter, somit konnte die VPN-Verbindung nicht aufgebaut werden. In der Log-Datei des Remote-ISA-VPN-Servers konnte man geblockte Pakete mit dem Typ „Malformed“ feststellen. Dies war auch der Grund, warum der Remote-ISA-VPN-Server die Pakete ablehnte. Weiterhin konnte man mit dem Tool Ethereal mehrfach ein „segment lost“ eines Paketes feststellen. Somit musste ich die Linux-Firewall durch einen MS ISA Server tauschen, dann gab's keine Probleme!
NAT= NAT (Network Address Translation) ist in Computernetzwerken ein Verfahren, bei dem private IP-Adressen auf öffentliche IP-Adressen abgebildet werden. Werden auch die Port-Nummern umgeschrieben spricht man dabei von maskieren oder PAT (Port Address Translation).
Portforwarding= Auf einem Router wird Portforwarding aktiviert, um Datenpakete vom einen Netz in das andere Netz zu forwarden.
((engl. Portweiterleitung) erlaubt es Verbindungen über frei wählbare Ports zu Computern innerhalb eines Netzes weiterzuleiten. Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert, um sie an den anderen Rechner weiterzuleiten bzw. den Anschein zu erwecken die ausgehenden Pakete kämen von dem Computer, der das Portforwarding betreibt.)
Beachten bei NAT: Auf dem Client muss das Windows-NAT-T-Update (Microsoft Knowldege Base Artikel 818043) installiert werden. Dieses Update verpackt die zu sendenden Pakete nochmals in ein neues IP-Paket (Encapsulation), damit die eigentlichen Pakete unverändert transportiert werden.
hofe, ich konnte weiterhelfen...
grüße Heavy.t