Jump to content
Sign in to follow this  
Casper

VPN Server mit IPSec erstellen

Recommended Posts

Hallo Leute,

 

erstmal hallo und Lob zu dem klasse Forum hier!

 

Bin schon ne ganze Weile am stöbern hier im Board aber irgendwie komme ich nicht ganz weiter.

 

Folgendes habe ich vor und hoffe dass ihr mir unter die Arme greifen könnt:

 

Vorhande Hardware:

 

DSL Router IP: 10.0.0.2

2k Server IP 10.0.0.1

 

Der Router soll eine ankommende VPN Verbindung an den Server weiterrouten. Port-Forwarding funktioniert auch soweit und ich kann eine VPN Verbindung auf den 2k Server mit MS-CHAP2.0 auch schon aufbauen. Nun möchte ich die Verbindung aber nur zulassen, wenn Sie IPSec verschlüsselt ist (zur höheren Sicherheit)

 

Nun meine Problemchen:

 

Wie konfiguriere ich den 2k Server, so, dass nur Verbindungen mit IPSec angenommen und alle anderen abgewiesen werden?

 

Wie muss ich den 2k Server konfigurieren dass er diese Verbindungen dann auch annimmt? (Habe mir hierzu mal das Whitepaper dass hier irgendwo im Board mal gepostet wurde durchgelesen. Verstehen tue ichs eigentlich ;-) aber ich komme nicht ganz klar mit der Konfiguration)

Also sprich, welche Komponenten müssen installiert werden und welche Dienste müssen laufen?

 

Habe da was von dem Zertifikatsdienst gelesen. Muss ich den installieren? wenn ja, welchen?

 

Wie bekomme ich dann den Schlüssel für die IPSec Verbindung und brauche ich da noch zusätzlich ein Tool um diesen zu erstellen?

 

Ausserdem habe ich gelesen dass IPSec nicht funktioniert wenn der Router NAT macht. Stimmt das (?) oder funktioniert es wenn ich den VPN Port und Port 500 UDP an den Server forwarde?

 

Ich weiss, viele Fragen, aber wäre echt dankbar wenn ihr mir weiterhelfen könntet.

 

Gruss

Casper

Share this post


Link to post

Hallo Casper und Willkommen im Board :)

 

Puh, ne Menge Fragen auf einmal :D

 

Für L2TP brauchst du auf beiden Seiten IPSec-Zertifikate auf den Rechnern. Dazu kann man eine eigene Zertifizierungsstelle einrichten und mit denen die IPSEC-Zertifikate verteilen. Den Link zum passenden KB-Artikel hatte ich erst vor wenigen Wochen im Board gepostet.

 

Dass der Server nur L2TP Verbindungen annimmt, erreicht man mit entsprechenden Eingangsfiltern im RRAS auf der VPN-Schnittstelle (Port 1701 UDP, 500 UDP und Protokoll 50 alles eingehend + Spiegel)

 

Der Router muss fähig sein, IPSec-Verkehr zu routen (Protokoll 50), ich glaube einige haben da ein Problem, weil, wie du richtig sagtest, der Router darf mit IPSec Paketen kein NAT machen. Außerdem muß am Router Port 1702 und 500 auf den Server weitergeleitet werden.

 

So weit mal....

 

 

grizzly999

Share this post


Link to post

Hey, danke für die Antwort. :-)

 

Könntest du das mit den Eingangsfilter nochmal genauer erklären? Unter RRAS habe ich schon geschaut, aber wo genau muss ich was einstellen?

 

Deinen Beitrag werde ich mal suchen und mir dann mal anschauen+probieren...

 

CU

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...