pallanis
Goto Top

Probleme beim Aufbau einer L2TP(Ipsec) Verbindung mit Zertifkaten hinter einem Router

Im www Netz steht mein virtueller Terminal Server 2003. Dieser Server ist so konfiguriert, dass man über einen L2TP Tunnel mit Zertifikaten und einer IPsec Verschlüsselung darauf zugreifen kann.

Mit einem normalen DSL Modem kommt die Verbindung Problemlos zu stande. Mit der rictigen DFÜ Konfiguration und dem hinterlegen der Zertifikate, versteht sich!

Die Probleme kommen aber, wenn das Modem gegen einen 0815 kombi Router bestehend aus Modem+Router ausgetauscht wird oder wenn ich noch einen Router hinzu schalte.

Dann komme ich auf den Server nicht mehr drauf, da vermutlich in irgendeiner Form die Authentifizierung fehl schlägt.

Firewall beim Router deaktiv alle Port testhalber in beide Richtungen offen?

Wie kann man dieses Problem mit minimalen administrativem Aufwand beheben?

Content-ID: 29431

Url: https://administrator.de/contentid/29431

Ausgedruckt am: 23.11.2024 um 07:11 Uhr

BartSimpson
BartSimpson 09.05.2006 um 09:46:46 Uhr
Goto Top
Das Problem ist, das die Windows implemantaion von IPSec nicht NAT fähig ist.
Und damit die Pakete nicht mehr zugestellt werden können. Da hilft nur eine NAT kompatible Version von IPSec(ka wer sowas für Windows anbietet.) oder OpenVPN.
Ein einfachsten durch Nutzung von OpenVPN. Denn das geh mit jedem Router.