Cisco VPN-Client über D-Link Router
Hi Leute,
ich ahbe ein Problem zwischen einem Cisco VPN-Client in Verbindung mit einem D-LINK DIR-635.
Und zwar kann ich problemlos wenn ich direkt mit dem Notebook und dem DSL-Modem verbunden bin, eine VPN Verbindung mittels Cisco VPN-Client aufbauen.
Sobald ich mit dem Router über Kabel oder W-LAN Verbunden bin, kann ich mich nciht Verbinden und es scheitert bei "Contacting the Security Gateway" (o.ä.).
Ich habe im Netz leider nichts brauchbares finden können, aber das Problem scheint es wohl zu geben...
Hat jemand Rat?
ich ahbe ein Problem zwischen einem Cisco VPN-Client in Verbindung mit einem D-LINK DIR-635.
Und zwar kann ich problemlos wenn ich direkt mit dem Notebook und dem DSL-Modem verbunden bin, eine VPN Verbindung mittels Cisco VPN-Client aufbauen.
Sobald ich mit dem Router über Kabel oder W-LAN Verbunden bin, kann ich mich nciht Verbinden und es scheitert bei "Contacting the Security Gateway" (o.ä.).
Ich habe im Netz leider nichts brauchbares finden können, aber das Problem scheint es wohl zu geben...
Hat jemand Rat?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114127
Url: https://administrator.de/forum/cisco-vpn-client-ueber-d-link-router-114127.html
Ausgedruckt am: 09.05.2025 um 17:05 Uhr
5 Kommentare
Neuester Kommentar
Da der Ciso bekanntermaßen IPsec verwendet mit NAT Traversal als VPN Protokoll und dein D-Link das so nicht über seine NAT Firewall lassen will, gehst du in das Web Setup des D-Links in den Bereich Port Forwarding (oder zu Deutsch Port Weiterleitung ) und gibst da folgendes ein auf die lokale IP Adresse deines VPN Clients:
Das sollte das problem auf Schlag lösen !
Achtung: Da du nun eine statische Port zu IP Zuweisung gemacht hast ist es kontraproduktiv wenn du eine dynmaische (DHCP) Adresse hast.
Sollte die sich mal ändern ists wieder aus mit dem VPN, da dann die Zuordnung Port zu IP logischerweise nicht mehr stimmt.
Ggf. solltest du also dem Client besser eine feste, statische IP im Bereich deines lokalen Netzwerkes geben um so sicher zu sein.
Diese IP MUSS außerhalb des konfigurierten DHCP Adressbereichs des D-Links liegen, damit es nicht zu Adresskonflikten kommt !!
Der DNS Server muss auch statisch eingetragen werden (IP des D-Link !)
- Port UDP 500 (IKE)
- Port UDP 4500 (NAT Traversal)
- ESP Protokoll mit der Protokoll Nummer 50 (Achtung Nicht TCP/UDP 50 !)
Das sollte das problem auf Schlag lösen !
Achtung: Da du nun eine statische Port zu IP Zuweisung gemacht hast ist es kontraproduktiv wenn du eine dynmaische (DHCP) Adresse hast.
Sollte die sich mal ändern ists wieder aus mit dem VPN, da dann die Zuordnung Port zu IP logischerweise nicht mehr stimmt.
Ggf. solltest du also dem Client besser eine feste, statische IP im Bereich deines lokalen Netzwerkes geben um so sicher zu sein.
Diese IP MUSS außerhalb des konfigurierten DHCP Adressbereichs des D-Links liegen, damit es nicht zu Adresskonflikten kommt !!
Der DNS Server muss auch statisch eingetragen werden (IP des D-Link !)
Scheint irgendwie nicht zu funktionieren. Kann eventuell daran liegen das ich das ESP Protokoll nirgends auswählen kann...
Das ist bei D-Link Billigstroutern die nichtmal VPN Passthrough supporten oft der Fall...
Aber du hast dich ja selber für den Billigheimer entschieden...!!!
Aber du hast dich ja selber für den Billigheimer entschieden...!!!
Naja für zu Hause ist der völlig ok und zu dem Zeitpunkt als ich den gekauft habe, waren diese Funktionen mir noch egal...
Für Unternehmen würde ich sowas auch nie verwenden...
Grüße
Für Unternehmen würde ich sowas auch nie verwenden...
Grüße
OK, wenns denn jetzt funktioniert dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
