Jump to content

Win2003 VPN Server hinter Linksys Wrt54G


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe ein kleines Problem, und zwar habe ich einen Windows 2003 VPn Server welcher L2tp over IPsec macht. Dieser Server ist hinter einem Linksys Wrt54G Router. Auf dem Router habe ich IPsec Passthrough und L2tp Passthrough eingestellt. Ebendfalls sind auf dem Router folgende Port weitergeleitet L2tp = 1701 UDP, isakmp = 500 UDP. Trotzdem bekommt mein VPN Client keine Verbindung zum Server. Wenn ich den IP Sicherheitsmonitor auf dem Win 2k3 starte sehe ich das mein Client eine Sicherheitszuordnung bekommt aber das war es dann auch. Beim Client kommt die Fehlermeldung Remotecomputer antwortet nicht.

Jetzt habe ich um zu gucken ob es am VPn Server liegt eine DSL karte in den Server eingebaut und getestet ob der Client sich dann einwählen kann. Das funktioniert. Also muss ich irgendwie am Router liegen. Muss ich noch irgendwelche Ports freischalten usw...? Der Router macht auf NAT. Kann das vielleicht das Problem sein?

 

BIn über jede antwort erfreut. Danke

 

Mit freundlichem Gruß

Link zu diesem Kommentar
Hi,

 

nat bzw. nat-t braucht den Port 4500!

zusätzlich muss das ip protokoll 50 für den esp header noch durchgelassen werden.

 

gruß

kai

 

 

kannst du mir sagen wie ich ip protokoll 50 bei einem Linksys wrt54g durchlasse?

Ich dachte das ist bei IPSEC Passtrought mit drin. Port 4500 UDP habe ich schon freigeschaltet und es geht nicht.

Link zu diesem Kommentar

Wir hatten hier im Board mal ein solches Problem mit PPTP (mit einem WRV54G). Dort war ein RRAS hinter dem Router und sollte PPTP-Verbindungen terminieren. Also wurden, wie von Linksys vorgeschlagen, GRE und PPTP durchgeleitet, was aber trotzdem nicht funktionierte. Der Fehler liess sich nur so beheben, dass die Config des Routers in Textform heruntergeladen , manuell abgeändert und schliesslich wieder raufgeladen werden musste. Es wurde eine Umleitung mit dem Namen "GRE" angelegt und folgendermassen abgeändert ...

 

... ein kleiner Ausschnitt der Config

 

(name(GRE))

(trigger

(0

(dst

(start(47))

(end(47))

)

(protocol(47)) <--- hier stand vorher 6 oder 17 für TCP bzw. UDP

)

(1

(dst

(start(47))

(end(47))

)

(protocol(47))

 

Ob es bei L2TP/IPSec das gleiche Problem ist, weiss ich nicht, ein Blick in die Config sollte aber Aufschluss geben ...

Ich denke aber , das ein zusätzliches Durchleiten von UDP 4500 ausreichen sollte ohne IP-Protokoll 50 durchleiten zu müssen (wenn der Router NAT macht)

Link zu diesem Kommentar

Am WRT54G habe ich eine Option namens DMZ. Dort habe ich meinen VPN Server

eingetragen. Also müssten doch alle Ports offen sein und NAT dürfte es doch

auch nicht mehr geben. Trotzdem bekomme ich keine Einwahl mit meinem Client

zustande. Kann es sein das man am Routing und RAS noch was einstellen muss?

Das komische ist sobald ich meinen VPN Server direkt ins internet stelle über

ein DSL Modem funktioniert die einwahl. Was könnte noch flasch sein?

Laut Hersteller unterstützt der router auch L2tip IPsec. Am VPN Server kann

ich auch die Sicherheitszuordnungen sehen. Nach 6 anfragen bricht die Einwahl

ab. Im eventlog des Server stehen aber keine Fehler. Laut eventlog findet die

authentifizierung statt im Hauptmodus und schnellmodus.

Link zu diesem Kommentar

Sicher gibt es noch NAT oder benutzt Du intern keine privaten IP-Adressen ? Was für Fehler bekommst Du denn ? Müssen auf dem Router eventuell zusätzlich noch Firewallfilter gesetzt werden ? Es gibt eine Option VPN-Passthrough (oder so ähnlich), ist diese Option aktiviert ? Ist die Firmware aktuell ? Wenn der Server direkt am Netz hängt und die Einwahl funktioniert, dann wird es am Router liegen, der offensichtlich nicht korrekt durchleitet ...

Link zu diesem Kommentar
Fehler gefunden. Musste am Client noch folgenden Reg Wert eintragen.

AssumeUDPEncapsulationContextOnSendRule und diesen auf 1 oder 2 setzten. Danach können sich meine Clients einwählen.

 

Endlich den doofen Fehler gefunden

Aha, NAT-Traversal (da waren wir ja auch schon, allerdings auf der Server-und nicht auf der Clientseite) , danke für die Rückmeldung :) Deswegen lief es, wenn der Server direkt angeschlossen war, wahrscheinlich bist Du vom Client aus gesehen mit einer ISDN-Verbindung oder so gekommen (jedenfalls nicht hinter einem Router) , denn so gibt es kein NAT ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...