Probleme beim Aufbau einer L2TP(Ipsec) Verbindung mit Zertifkaten hinter einem Router
Im www Netz steht mein virtueller Terminal Server 2003. Dieser Server ist so konfiguriert, dass man über einen L2TP Tunnel mit Zertifikaten und einer IPsec Verschlüsselung darauf zugreifen kann.
Mit einem normalen DSL Modem kommt die Verbindung Problemlos zu stande. Mit der rictigen DFÜ Konfiguration und dem hinterlegen der Zertifikate, versteht sich!
Die Probleme kommen aber, wenn das Modem gegen einen 0815 kombi Router bestehend aus Modem+Router ausgetauscht wird oder wenn ich noch einen Router hinzu schalte.
Dann komme ich auf den Server nicht mehr drauf, da vermutlich in irgendeiner Form die Authentifizierung fehl schlägt.
Firewall beim Router deaktiv alle Port testhalber in beide Richtungen offen?
Wie kann man dieses Problem mit minimalen administrativem Aufwand beheben?
Mit einem normalen DSL Modem kommt die Verbindung Problemlos zu stande. Mit der rictigen DFÜ Konfiguration und dem hinterlegen der Zertifikate, versteht sich!
Die Probleme kommen aber, wenn das Modem gegen einen 0815 kombi Router bestehend aus Modem+Router ausgetauscht wird oder wenn ich noch einen Router hinzu schalte.
Dann komme ich auf den Server nicht mehr drauf, da vermutlich in irgendeiner Form die Authentifizierung fehl schlägt.
Firewall beim Router deaktiv alle Port testhalber in beide Richtungen offen?
Wie kann man dieses Problem mit minimalen administrativem Aufwand beheben?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29431
Url: https://administrator.de/contentid/29431
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
1 Kommentar
Das Problem ist, das die Windows implemantaion von IPSec nicht NAT fähig ist.
Und damit die Pakete nicht mehr zugestellt werden können. Da hilft nur eine NAT kompatible Version von IPSec(ka wer sowas für Windows anbietet.) oder OpenVPN.
Ein einfachsten durch Nutzung von OpenVPN. Denn das geh mit jedem Router.
Und damit die Pakete nicht mehr zugestellt werden können. Da hilft nur eine NAT kompatible Version von IPSec(ka wer sowas für Windows anbietet.) oder OpenVPN.
Ein einfachsten durch Nutzung von OpenVPN. Denn das geh mit jedem Router.