achim222
Aug 16, 2017
view9704
view10
0
Goto Top

Lancom Routrer 1784 IP-Protokoll ESP

GermanQuestionRouters, RoutingNetworks
Hallo,
ich habe hinter einem Lancom Router ein VPN Gatway stehen, was ich nicht erreichen kann.
Eine Portumleitung habe ich schon eingerichtet, jedoch auch ohne Erfolg.

Vermutlich liegt es an dem IP-Protokoll ESP.

Kann mir einer sagen wie ich das in dem Router einrichten muss ?


Gruß
port
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 346454

Url: https://administrator.de/contentid/346454

Printed on: April 23, 2024 at 06:04 o'clock

10 Comments
Latest comment
Goto Top
Member: sabines
sabines Aug 16, 2017 at 12:59:19 (UTC)
Goto Top
Moin,

bist Du Dir mit dem Port 8443 sicher?
Für VPN wird oft 443 verwendet.

Gruss
Member: SeaStorm
SeaStorm Aug 16, 2017 at 13:01:32 (UTC)
Goto Top
Hi was für eine VPN willst du denn machen? Denn ohne diese Information kann man auch nicht sagen, was dir noch fehlt face-smile
Member: achim222
achim222 Aug 16, 2017 at 13:38:37 (UTC)
Goto Top
Stimmt habe ich vergessen face-smile Ipsec !

Den Port 8443 brauche ich für etwa anderes und hat nichts mit dem VPN zu tun.

Schöne Grüße
Member: tikayevent
tikayevent Aug 16, 2017 at 19:08:39 (UTC)
Goto Top
Du brauchst ESP nicht weiterleiten, du hast ja schon 4500 UDP (TCP ist falsch) weitergeleitet. Es müssen aber beide VPN-Gegenstellen NAT-Traversal beherrschen und VPN am Router darf nicht aktiv sein. Der Port 500 reicht auch in UDP. Es gab auch irgendwo noch einen Eintrag, dass ESP automatisch erkannt und weiterleitet wird. (Oder es war PPTP mit GRE).

Hier ist der entsprechende KB-Eintrag dazu https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/90b361580 ...
Member: aqui
aqui Aug 17, 2017 updated at 09:48:22 (UTC)
Goto Top
ESP lässt auf ein IPsec basiertes VPN schliessen.
Dafü musst du
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP (IP Protokoll Nummer 50 (Achtung kein TCP/UDP 50 !!))
auf die lokale IP des VPN Gateways forwarden !
Immer wieder die gleiche Leier....
Guckst du auch hier für die Grundlagen:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Member: achim222
achim222 Aug 17, 2017 at 16:58:25 (UTC)
Goto Top
Hi,
das ich das auf die lokale IP des VPN Gateway umleiten muss habe ich schon vermutet.

Jedoch weiß ich nicht wie bzw. wo ich das bei dem Lancom machen muss.
Member: aqui
aqui Aug 18, 2017 updated at 13:16:42 (UTC)
Goto Top
Eigentlich ganz einfach. Guckst du hier:
http://bfy.tw/DRhY
bzw. auch
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/90b361580 ...
Member: achim222
achim222 Aug 18, 2017 at 14:19:29 (UTC)
Goto Top
Zitat von @aqui:

Eigentlich ganz einfach. Guckst du hier:
http://bfy.tw/DRhY
bzw. auch
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/90b361580 ...

mhhhh guckst Du oben Frage .... Du sehen ich schon längs gemacht.( Bild)

Tipp : Lesen bevor Antworten face-smile
Member: SeaStorm
SeaStorm Aug 19, 2017 at 08:43:11 (UTC)
Goto Top
Was ist denn diese IP bei "Remote site"?
Da steht idR der Eintrag/Name deiner Internetverbindung. Meistens DSL1 oÄ.
Da gehört Nicht die IP des Verbindenden Clients rein!
Wenn du deine Internetverbindung allerdings so genannt hast, bzw das deine Public IP ist, dann kann das schon richtig sein
Member: aqui
aqui Aug 19, 2017 at 08:46:24 (UTC)
Goto Top
TO konnte wie immer nicht lesen bevor antworten... face-big-smile
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment