Jump to content

Symantec VPN Client über FritzBox

mullfreak

Von mullfreak
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mullfreak

mullfreak   10

Geschrieben
Geschrieben

Hallo,

 

ich habe den Symantec VPN Client in der Version 9.0 installiert. Als Router benutze ich eine FritzBox 7050. Auf der FritzBox sind folgende Portweiterleitungen aktiviert:

 

UDP 500 --> Notebook

GRE --> Notebook

 

Laut unserem Consultant sind das die einzigen zwei Einstellungen die notwendig sind. Früher hatte ich einen Cisco VPN Client der einwandfrei ohne Einstellungen funktioniert hat.

 

Ein Tunnel wird zwar aufgebaut aber immer zur Route 0.0.0.0 mit der IP 0.0.0.0. Außerdem hab ich keinen neuen LAN-Adapter. Beim Cisco hatte ich eine "virtuelle" LAN für die VPN-Verbindung. Hat der Symantec diese nicht?

 

Vielleicht kann mir jemand weiterhelfen.

 

Gruss

Mull

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Was hat GRE (IP-Protokoll 47) mit IKE (UDP 500) zu tun ? Interessant wäre zusätzlich NAT-Traversal (UDP 4500) , wenn Du einen IPSec-Tunnel aufbaust und PPTP (TCP 1723) wenn Du einen PPTP-Tunnel aufbaust. Ob der Symantec eine virtuelle Karte erzeugt weiss ich nicht, in anderen Clients kann man sowas in der Verbindung einstellen ...

Normalerweise muss man für Outgoing-Verbindungen keine Portweiterleitungen konfigurieren, der Firewall muss diese Protokolle nur passieren lassen (die einzige Ausnahme, die ich gesehen habe, war ein Speedport-Router). Manchmal muss man auch IPSEC-Passthrough, VPN-Passthrough oder wie auch immer das heisst, konfigurieren ...

mullfreak

mullfreak   10

Geschrieben
  • Autor
Geschrieben

Hi ithome,

 

da bisher der Cisco VPN Client funktioniert hat, gehe ich davon aus, dass IPSEC-Passthrough auf der FritzBox funktioniert.

Nun habe ich folgendes in der Portweiterleitung eingestellt:

 

Regel1:

IPSEC-ESP --> IP-Adresse

GRE --> IP-Adresse

IPSEC Port 500 --> IP-Adresse

NAT-T Port 4500 --> IP-Adresse

 

Leider funktioniert es noch nicht. Na ja, werds schon rausfinden.

 

Gruss

Mull

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Warum stellst Du überhaupt etwas in der Portweiterleitung ein ? Der Rechner hinter der Fritzbox ist doch der Client. Er baut die Verbindung zu einem VPN-Server jenseits der Fritzbox auf und nicht umgekehrt. Im Übrigen ist GRE bei IPSec ein wenig fehl am Platze, vielleicht solltest Du Dir mal das Log des Clients anschauen und posten ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...