it-fritz
Goto Top

Problem bei externer VPN-Verbindung mit L2TP IPSec Zertifikat!

Problem bei einer VPN-Verbindung mit LPT2

Servus Leute!

Ich weiss es gibt viele Beiträge über das leidige Thema L2TP.
Habe auch schon alle Beiträge hier gelesen. Aber keine gescheihte Lösung gefunden. Oder überlesen. Kann ja mal vorkommen ! :P

Vielleicht hat ja jemand speziell zu diesem Beitrag ne Idee oder nen Lösungsansatz.


Aufgabenstellung

Ich möchte halt von externen Clients (Windows XP Prof. SP2), die sich nicht in der AD befinden,auf ein Firmennetzwerk (Windows 2003 Server Standart Edition R2 SP1) via VPN-Verbindung zugreifen.
Um das ganze einen Tick sicherer zu machen soll es mit Zertifikaten und IPSec laufen.


Problem

Im Test funktioniert es in meiner Virtuellen Umgebung.
Leider nicht in der Praxis. Bei der Verbindungsherstelltung erfolgt eine Art Time-Out. Das beudeutet die Anzeige geht nur bis "Verbindung wird hergestellt mit xxx.xxx.xxx.xxx". Das wars dann. *HEUL*


Habe auch schon einige Erfahrungen mit den Fehlern 792,768 gemacht. I did it! :P

Der Zertifikatsserver wurde wie bei ServerHowTo.de beschrieben konfiguriert. In Routing und Ras wurden die Ports entsprechend konfiguriert. Zum Testen wurden 10 PPTP und 10 L2TP "bereitgestellt".

Joah das soweit.

Kann es sein, dass ich beim Provider erst anfragen muss, ob das GRE (IP-Protokoll 47) gespeert ist??
Nutze zum Testen einen Telekom DSL-Anschluss.


Was funktioniert ist PPTP aber damit gebe ich mich nicht zufrieden.


Wenn jemand ne Idee hat,.... Ich bin ganz Ohr!


Gruß

it-fritz

Content-ID: 47228

Url: https://administrator.de/forum/problem-bei-externer-vpn-verbindung-mit-l2tp-ipsec-zertifikat-47228.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

aqui
aqui 27.12.2006 um 14:04:44 Uhr
Goto Top
Das Problem ist wahrscheinlich das du über einen NAT Router auf das VPN Gateway zugreifst. Ohne entsprechend richtiges Port Forwarding läuft dann dort erstmal gar nichts mit VPN. Der Teufel lauert allerdings wie immer im Detail. PPTP benutzt GRE (Protokoll 47) und TCP 1723 für die Authentifizierung.
L2TP ist etwas subtiler. L2TP hat keine eigenen Verschlüsselungsmechanismen und nutzt deshalb IPsec. Bei IPsec ist es aber nun wichtig ob du im AH Mode oder ESP Mode arbeitest. AH Mode ist gar nicht über NAT Router zu übertragen, das erzwingt dann das VPN Gateway in einer DMZ oder auf dem Router selber. Für ESP musst du Protokoll Nummer 50 und IKE UDP 500 forwarden, dann sollte es klappen.