jeremix1985
Goto Top

Cicso Router keine VPN Verbindung

Hallo

Ich habe folgende Konstellation !

X201 mit UMTS (o2)
T-online 16000 mit einem W702V Router
und den Cisco RVS4000


bekomme keinen VPN Tunnel aufgebaut zwischen meinem Notebook (UMTS - Verbindung) und dem VPN Cicso Router RVS4000.

ich habe alle Ports an meinem Telekom Router geöffnet ! Die nötig sind ...
ich habe dyndns eingericht

und der Quick VPN Client bring immer noch den selben fehler (siehe foto)

3cb8082ccda112087d3fd880f9bb39e5

Danke für die Hilfe !

Content-ID: 177398

Url: https://administrator.de/forum/cicso-router-keine-vpn-verbindung-177398.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

tikayevent
tikayevent 07.12.2011 um 14:59:51 Uhr
Goto Top
Das Problem wird wohl das NAT sein, was der Telekom-Router ausführt.

Die einzige Möglichkeit, die ich sehe, ist die Konfiguration auf dem W702V komplett zu löschen, PPPoE-Passthrough aktivieren und die Verbindung mit dem Cisco-Router aufbauen.

IPSec reagiert extrem allergisch auf NAT. Auf der Client-Seite gehts nicht mehr anders, da klappts, aber auf der Concentrator-Seite können es nur sehr wenige Geräte.
Jeremix1985
Jeremix1985 07.12.2011 um 15:41:07 Uhr
Goto Top
@tikayevent
Gut wenn es daran liegen würde dann könnte ich das durch die PPPoE-Passthrough Verbindung ja testen und diagnostizieren ...
Das werde ich Versuchen !

Sonst jemand mal noch Erfahrungen vielleicht genau mit dem Gerät gemacht ?
mrtux
mrtux 07.12.2011 um 18:36:00 Uhr
Goto Top
Hi !

Also mit dem W702V habe ich sehr wenig Erfahrung aber durch den Vorgänger (W701V) klappt ein (IPSec) VPN problemlos, wenn die richtigen Forwards gesetzt wurden. Ich schliesse mich aber tikayevent an, besser wäre es wenn Du grundsätzlich den Cisco nach vorne an "die Front" holst und den W702V nur noch als dummes Modem betreibst. Ach ja: Es könnte evt. auch an dem UMTS Provider liegen, hast Du das VPN mal von einem Festnetzanschluss (DSL) aus getestet?

mrtux
Jeremix1985
Jeremix1985 07.12.2011 um 20:10:03 Uhr
Goto Top
Also ich habe nun auch den DSL Festnetzanschluss getestet. Und ich habe den Speedport nur als Modem genutzt ! und dann müßte ich ja auch keine Ports weiterleiten obwohl das auch im T.Online Router eingestellt habe !

Noch vorschläge ?? ich verzweifel bald ! face-sad
aqui
aqui 12.12.2011 um 15:25:50 Uhr
Goto Top
Du solltest zuallererst einmal klären WELCHES VPN Protokoll denn dein X201 überhaupt nutzt. Davon gibt es ja viele wie du sicher selber weisst (PPTP, IPsec, L2TP, SSL usw. usw) Ist das PPTP, wie bei vielen Smartphones üblich, kannst du probieren bis du schwarz wirst, denn das supportet der Cisco gar nicht ! Der kann einzig nur IPsec !
Das Telefon bzw. der VPN Client dadrauf muss für diese Router HW zwangsweise IPsec VPNs supporten, sonst wird das nix !
Der vorgeschaltete Speedport macht immer NAT was nicht abschaltbar ist und ist damit generell ein Problem, da deren Port Forwarding oft nicht richtig sauber funktioniert. Für IPsec musst du die folgenden Ports weiterleiten sofern du routest:
UDP 500
UDP 4500
ESP Protokoll (Eigenes IP Protokoll mit der Protokoll Nummer 50)
Diese und auch NUR diese Ports solltest du forwarden am SP !!
(Achtung beim PPTP Protokoll sind es komplett andere Ports (TCP 1723 und GRE Protokoll mit der Prot Nr. 47 !))
Oft sind da die Speedports der Pferdefuss.

Immer besser ist es den Speedport davor rein als dummes DSL Modem laufen zu lassen über die "PPPoE Passthrough" Funktion in dessen Setup.
Achtung: Alle Provider Einwahl Daten werden dann direkt auf dem Cisco eingegeben, so das der dann aktiv die Provider Einwahl macht und damit der aktive Router ist.
Damit entfällt dann auch gleich das NAT Problem, da man ja nun direkt auf den Cisco zugreift wie es sein sollte.
Damit klappt es dann auf Anhieb !
Wichtig ist wie gesagt erstmal vorweg zu klären WAS für ein Protokoll der Client, sprich das X201, überhaupt nutzt. Wenn es PPTP ist, dann hast du eh die falsche Router HW !
Der Cisco hat zudem ein Router Log. Es macht sinn dort die Log Meldungen einmal anzusehen und ggf. hier zu posten die du bekommst wenn du dich mit dem Client einwählst.
Daran sieht man dann meist sofort wo es kneift.