achim222
16.08.2017
view10170
view10
0
Goto Top

Lancom Routrer 1784 IP-Protokoll ESP

FrageNetzwerkeRouter, Routing
Hallo,
ich habe hinter einem Lancom Router ein VPN Gatway stehen, was ich nicht erreichen kann.
Eine Portumleitung habe ich schon eingerichtet, jedoch auch ohne Erfolg.

Vermutlich liegt es an dem IP-Protokoll ESP.

Kann mir einer sagen wie ich das in dem Router einrichten muss ?


Gruß
port
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 346454

Url: https://administrator.de/contentid/346454

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
sabines
sabines 16.08.2017 um 14:59:19 Uhr
Goto Top
Moin,

bist Du Dir mit dem Port 8443 sicher?
Für VPN wird oft 443 verwendet.

Gruss
SeaStorm
SeaStorm 16.08.2017 um 15:01:32 Uhr
Goto Top
Hi was für eine VPN willst du denn machen? Denn ohne diese Information kann man auch nicht sagen, was dir noch fehlt face-smile
achim222
achim222 16.08.2017 um 15:38:37 Uhr
Goto Top
Stimmt habe ich vergessen face-smile Ipsec !

Den Port 8443 brauche ich für etwa anderes und hat nichts mit dem VPN zu tun.

Schöne Grüße
tikayevent
tikayevent 16.08.2017 um 21:08:39 Uhr
Goto Top
Du brauchst ESP nicht weiterleiten, du hast ja schon 4500 UDP (TCP ist falsch) weitergeleitet. Es müssen aber beide VPN-Gegenstellen NAT-Traversal beherrschen und VPN am Router darf nicht aktiv sein. Der Port 500 reicht auch in UDP. Es gab auch irgendwo noch einen Eintrag, dass ESP automatisch erkannt und weiterleitet wird. (Oder es war PPTP mit GRE).

Hier ist der entsprechende KB-Eintrag dazu https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/90b361580 ...
aqui
aqui 17.08.2017 aktualisiert um 11:48:22 Uhr
Goto Top
ESP lässt auf ein IPsec basiertes VPN schliessen.
Dafü musst du
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP (IP Protokoll Nummer 50 (Achtung kein TCP/UDP 50 !!))
auf die lokale IP des VPN Gateways forwarden !
Immer wieder die gleiche Leier....
Guckst du auch hier für die Grundlagen:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
achim222
achim222 17.08.2017 um 18:58:25 Uhr
Goto Top
Hi,
das ich das auf die lokale IP des VPN Gateway umleiten muss habe ich schon vermutet.

Jedoch weiß ich nicht wie bzw. wo ich das bei dem Lancom machen muss.
aqui
aqui 18.08.2017 aktualisiert um 15:16:42 Uhr
Goto Top
Eigentlich ganz einfach. Guckst du hier:
http://bfy.tw/DRhY
bzw. auch
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/90b361580 ...
achim222
achim222 18.08.2017 um 16:19:29 Uhr
Goto Top
Zitat von @aqui:

Eigentlich ganz einfach. Guckst du hier:
http://bfy.tw/DRhY
bzw. auch
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/90b361580 ...

mhhhh guckst Du oben Frage .... Du sehen ich schon längs gemacht.( Bild)

Tipp : Lesen bevor Antworten face-smile
SeaStorm
SeaStorm 19.08.2017 um 10:43:11 Uhr
Goto Top
Was ist denn diese IP bei "Remote site"?
Da steht idR der Eintrag/Name deiner Internetverbindung. Meistens DSL1 oÄ.
Da gehört Nicht die IP des Verbindenden Clients rein!
Wenn du deine Internetverbindung allerdings so genannt hast, bzw das deine Public IP ist, dann kann das schon richtig sein
aqui
aqui 19.08.2017 um 10:46:24 Uhr
Goto Top
TO konnte wie immer nicht lesen bevor antworten... face-big-smile
FrageNetzwerkeRouter, Routing
Mehr von achim222achim222SQL Replikationskomponenten nicht gefunden obwohl installiertachim222 - 4 Kommentareachim222Datenbank backup Software gesuchtachim222 - 17 Kommentareachim222Server im Rechenzentrum und die Telematikinfrastrukturachim222 - 28 Kommentareachim222Nextcloud vs egroupware crmachim222 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare