Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec (Tunnel) über NAT-T Firewall auf Draytek nicht möglich?

Mitglied: Umpf

Umpf (Level 1) - Jetzt verbinden

22.10.2007, aktualisiert 24.10.2007, 6570 Aufrufe, 3 Kommentare

Hallo,

ich habe hier einen Vista Business Arbeitsplatz (alle Updates, Firewall aus), welcher hinter einer Astaro v6.x Firewall hängt. Diese beherrscht NAT-T, welches auch aktiv ist.

Ich will nun mit diverser IPSec-Clientsoftware (gateProtect sowie Draytek-Client) auf einen Draytek verbinden, welcher über DynDNS angesprochen werden kann.

Also Entferntes Subnet ist 192.168.215.0/25, das lokale .254.0/24 ...

Eine PPTP-Verbindung über Windows bzw. die Draytek-Clientsoftware läuft bereits sehr stabil und gut.

Nur mit IPSec (Tunneling) bzw. L2TP + IPSec geht es partout nicht.

Woran liegts? Was mach' ich falsch?
Mitglied: aqui
22.10.2007 um 17:17 Uhr
Eigentlich klappt das sehr zuverlässig mit den Drayteks so das man fast von einem Konfig Fehler ausgehen kann !

Hier:

http://www.draytek.de/Beispiele.htm (unter VPN)

bzw. hier:

http://www.draytek.com/support/support_note/router/application/vpn_solu ...

kannst du nochmal genau nachlesen wie es einzustellen ist !
Vorsicht ist auch bei einigen Providern (wie z.B. Arcor) geboten, die outgoing IPsec Verbindungen in ihrem internen Netz filtern. Zur Sicherheit solltest du nochmal bei deinem Provider nachfragen ob solcherlei Filter bestehen, sonst konfigurierst du dich schwarz... !
Wenn IPsec durch die Astaro durch muss musst du ebenfalls die korrekten Ports verwenden:

IKE UDP 500
ESP Protokoll (IP Protokollnummer 50) bei IPsec im ESP Modus
NAT T UDP 4500

Benutzt du IPsec im AH Modus ist dies die IP Protokollnummer 51 !!! Achtung AH Modus ist nicht über NAT übertragbar !!!
Bitte warten ..
Mitglied: Umpf
23.10.2007 um 08:13 Uhr
Ja, ich wollte den ESP-Modus, da ich das mit AH schon las, danke.

Auch die Konfigbeispiele von Draytek habe ich überprüft/gelesen.

Ich denke, es hängt irgendwie(?) mit der Astaro zusammen, nur wie genau... *Axlzuckend*

Norm. lässt sie intern alles raus, da wird nix groß gefiltert. Und ich dachte, wenn ich von Intern eine NAT-Session anschmeisse, so lässt die SPI-Firewall auch die Pakete wieder herein, welche dazugehören, oder habe ich das falsch verstanden?

Ich denke, ich werde dies heute Abend von Zuhause (nur über eine FritzBox) testen.
Bitte warten ..
Mitglied: aqui
24.10.2007 um 13:28 Uhr
Ja normalerweise bei klassischen Protokollen ist dem auch so, nicht aber bei Protokollen die eine dynamische Portauswahl treffen und dazu gehört nun mal die Suite von IPsec.
Das musst du also in jedem Falle customizen auf der Astaro !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Linux Netzwerk
Nat Tunnel zum Fernzugriff
Frage von trolo0Linux Netzwerk2 Kommentare

Hallo zusammen, ich würde gerne eine Server Infrastruktur nachbauen die ich in letzter Zeit öfter gesehen habe. Leider fehlen ...

Firewall
OPNsense IPSec NAT Problem
gelöst Frage von SomebodyToLoveFirewall7 Kommentare

Hallo, ich bin aktuell am verzweifeln mit meiner VPN IPSec Konfiguration. Ich bekomme einfach keinen Ping auf die Gegenseite ...

LAN, WAN, Wireless
PfSense: NAT vor IPSEC?
gelöst Frage von Fenris14LAN, WAN, Wireless12 Kommentare

Guten Tag, mal ne kleine Frage. Ich versuche folgendes umzusetzen: Client hinter einer pfSense => Soll Anfrage an virtuelle ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 2 TagenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office20 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V17 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...