Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Lan-zu-LAN VPN-Verbindung mit IPSec

Gast michael1818
Gast michael1818
in Security

Empfohlene Antworten

Hallo erstmal zusammen,

seit Tagen bin ich am verzweifeln. Ich möchte bei einem Kunden

auf eine virtuelle Maschine über VPN zugreifen (mittels VMware-Client).

Unser "Haupt"-Router, ein Draytek Vigor 2900VG hängt hinter einem

Linksys WRT 54 Router der IPSec-Passthrough unterstützt. Ich muss

über den Linksys gehen, da diesem die feste IP zugewiesen ist, der

Draytek hat nur eine dynamische IP.

Ich habe alle VPN-Daten beim Draytek eingetragen und die VPN-Verbindung

wird routerseitig auch aufgebaut wenn ich mich mit dem VMware-Client verbinde

- allerdings bricht der Client die Verbindung nach einigen Sekunden

wegen einer Zeitüberschreitung ab.

Im Routermenü vom Draytek sehe ich zwar, dass die Verbindung aufgebaut

wird, wir aber allerdings keine Pakete erhalten.

Woran kann das liegen? Ich habe schon mit dem Kunden stundenlang

telefoniert, mit ihm die Konfiguration des Routers durchgesprochen,

scheint soweit alles in Ordnung zu sein. Der Kunde meinte, dass es

evtl. am Nat-t hängen könnte? Der Kunde selbst verwendet ein Cisco

ASA.

Habt ihr vielleicht eine Idee woran die Verbindung scheitert?

Lg

michael1818

Siehst du, dass die Verbindung aufgebaut WIRD, oder IST?

Wenn versucht wird sie aufzubauen, wird ja unter anderem auch überprüft, ob das jeweils andere Gerät mit den eigenen Einstellungen was Sicherheit, Verschlüsselung u.s.w. angeht, einen übereinstimmenden Satz hat. Ist das nicht der Fall, kommt keine Verbindung zustande.

Wird vielleicht eine Fehlermeldung angezeigt?

(Sollen manchmal ganz hilfreich sein, diese Fehlermeldungen. ;) )

Hallo,

erstmal danke für die Antwort.

Die Verbindung wird aufgebaut und bleibt auch nach Timeout der VMware

bestehen - nur werden keine Pakete getauscht, ich sehe dass Pakete

versendet werden, allerdings keine Datenpakete reinkommen.

Gruß

michael1818

Poste bitte die Logfiles der beiden VPN-Geraete, sonst wird das nix.

Von mir aus mit anonymisierten oeffentlichen IPs/Dyndns-Namen.

Es bietet sich immer an, VPN-Implementationen vom selben Hersteller zu nehmen. Kostet zwar manchmal etwas mehr, macht aber das Troubleshooting deutlich einfacher wenn nur ein Hersteller verwendet wird.;)

Wenn NAT-Traversal im Einsatz ist (das sollte bei einem IPSec VPN auch genutzt werden), dann musst Du auch den UDP-Port 4500 auf einem dazwischenliegenden NAT-Geraet freischalten.

Denn NAT-T ist nicht im IPsec Passthrough drin.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.