Probleme beim einrichten eines IPSec Tunnel mit SBS 2003
Hallo zusammen
Nachdem nun der Fernzugriff über VPN und L2TP auf den SBS 2003 klappt stehe ich nun vor einem neuen Problem. Ich kann mit meinem VPN-Router kein IPSec Tunnel aufbauen. Er bekommt noch nicht ein Mal eine Verbindung. Sind noch irgendwelche Einstellungen am Server nötig?
Danke und Gruss
Sersch
Nachdem nun der Fernzugriff über VPN und L2TP auf den SBS 2003 klappt stehe ich nun vor einem neuen Problem. Ich kann mit meinem VPN-Router kein IPSec Tunnel aufbauen. Er bekommt noch nicht ein Mal eine Verbindung. Sind noch irgendwelche Einstellungen am Server nötig?
Danke und Gruss
Sersch
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171770
Url: https://administrator.de/forum/probleme-beim-einrichten-eines-ipsec-tunnel-mit-sbs-2003-171770.html
Ausgedruckt am: 23.05.2025 um 23:05 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Was möchtest du denn jetzt als Antwort Hören? Ja es sind noch Einstellungen nötig oder, Nein es sind keine weiteren Einstellungen nötig. Solange du uns alle deine Einstellungen und nötigen Informationen vorenthälst, kannst du dir deine Antwort selbst aussuchen.
Gruß,
Peter
Ports, Weiterleitung(en), Firewall, wenn ja welche und wo, ISA Installiert?, mehr als eine Netzwerkkarte im SBS eingebaut? IP(s) deiner Netzwerkkarte(n), IPs deines VPN usw usw usw. Eine suche hier im Forum hätte dir auch helfen können!
Was möchtest du denn jetzt als Antwort Hören? Ja es sind noch Einstellungen nötig oder, Nein es sind keine weiteren Einstellungen nötig. Solange du uns alle deine Einstellungen und nötigen Informationen vorenthälst, kannst du dir deine Antwort selbst aussuchen.
Gruß,
Peter
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough. ISA ist nicht auf derm Server installiert.
Die Konfiguration der Netzwerkadapter lautet wie folgt:
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Ethernet-Adapter LAN-Verbindung des Servers:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-23-54-14-38-FA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.3
Primärer WINS-Server . . . . . . : 192.168.2.10
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Als DHCP Server fungiert der SBS. Und wie gesagt die Konfiguration für eine L2TP Verbindung steht. Braucht es sonst noch was zu wissen?
Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.
Danke
Die Konfiguration der Netzwerkadapter lautet wie folgt:
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Ethernet-Adapter LAN-Verbindung des Servers:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-23-54-14-38-FA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.3
Primärer WINS-Server . . . . . . : 192.168.2.10
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Als DHCP Server fungiert der SBS. Und wie gesagt die Konfiguration für eine L2TP Verbindung steht. Braucht es sonst noch was zu wissen?
Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.
Danke
Hallo,
Gruß,
Peter
Zitat von @Sersch90:
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough.
Also alle deine genannten Ports wirst du für L2TP/IPsec nicht brauchen. Ob dein uns unbeaknnter Router aber auch NAT-T macht wissen wir nicht. Viele Router behaupten L2TP/IPSEC pass through zu können, es aber dann nicht richtig beherschen.Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough.
Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.
Hier im Forum ist unser Freund @aqui welcher mit VPN sich bestens auskennt und hat schon zig Tutorials dazu hier verfasst. Da wirst du bestimmt fündig werden.Gruß,
Peter
Beim Router handelt es sich um ein Netopia 3352.
Werde mir mal die Anleitungen anschauen.
Werde mir mal die Anleitungen anschauen.
Hallo,
Naja. Das ist ein ADSL (ISDN) nach USB Konverter welcher eine Firewwall beinhaltet und NAT / NAPT kann. Am USB ist doch noch ein PC dran, der ist dann wenn überhaupt dein Router. http://www.pctipp.ch/index.cfm?pid=1377&pk=28739 oder http://www.netopia.com/equipment/products/3000/3342n_pocket_modem_ds.pd ...
Vielleicht schaust du dir mal ein Mikrotik mit RouterOS RB750G oder ein PFSense oder Monowall oder FlI4L an. Sind preiswert (teils kostenlos) und können alles was du brauchst um VPN L2TP/IPsec zum laufen zu bringen.
Gruß,
Peter
Naja. Das ist ein ADSL (ISDN) nach USB Konverter welcher eine Firewwall beinhaltet und NAT / NAPT kann. Am USB ist doch noch ein PC dran, der ist dann wenn überhaupt dein Router. http://www.pctipp.ch/index.cfm?pid=1377&pk=28739 oder http://www.netopia.com/equipment/products/3000/3342n_pocket_modem_ds.pd ...
Vielleicht schaust du dir mal ein Mikrotik mit RouterOS RB750G oder ein PFSense oder Monowall oder FlI4L an. Sind preiswert (teils kostenlos) und können alles was du brauchst um VPN L2TP/IPsec zum laufen zu bringen.
Gruß,
Peter
Sry war mein Fehler, habe ein Netopia 3356 kein 3356. Bin da irgendwie abgerutscht.
häufig wird übersehen - ist mir auch schon zweimal passiert und hab's vergessen - das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Hallo,
Hier nochmal eine zusammenfassung der ports:
IPsec != L2TP/IPsec != PPTP
IPsec allein verwendet keine Ports. Es geht ueber die IP-Protokolle AH (IP-Protokoll 51) und ESP (IP-Protokoll 50), kann aber nicht mit NAT betrieben werden.
IPsec in Kombination mit L2TP und NAT-T:
- muessen beide Seiten (Client und Server) koennen, ansonsten ohne NAT-T -
UDP 500
UDP 1701
UDP 4500 (ueber UDP 4500 werden hier die ESP-Pakete gekapselt)
IPsec in Kombination mit L2TP, ohne NAT-T:
- nicht ueber NAT realisierbar -
UDP 500
UDP 1701
ESP-Protokoll
AH-Protokoll
PPTP:
TCP 1723
GRE-Protokoll (IP-Protokoll 47)
Da er ja L2TP/IPsec auf seinen Server machen will welcher hinter ein NAT gerät steht, braucht es noch NAT-T. Jetzt hängt es noch ab ob sein Client ebenfalls hinter einem NAT gerät steht usw.
PPTP geht auch über NAT Geräte.
Oder einen Router (Kaufen oder Selbstbauen (RouterOS oder PFSense oder Monowall) und daruf den VPN terminieren und es geht auf jeden fall.
Gruß,
Peter
Zitat von @57263:
das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Das braucht er aber nur wenn er als VPN PPTP verwenden will. Er will aber L2TP/IPsec verwenden.das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Hier nochmal eine zusammenfassung der ports:
IPsec != L2TP/IPsec != PPTP
IPsec allein verwendet keine Ports. Es geht ueber die IP-Protokolle AH (IP-Protokoll 51) und ESP (IP-Protokoll 50), kann aber nicht mit NAT betrieben werden.
IPsec in Kombination mit L2TP und NAT-T:
- muessen beide Seiten (Client und Server) koennen, ansonsten ohne NAT-T -
UDP 500
UDP 1701
UDP 4500 (ueber UDP 4500 werden hier die ESP-Pakete gekapselt)
IPsec in Kombination mit L2TP, ohne NAT-T:
- nicht ueber NAT realisierbar -
UDP 500
UDP 1701
ESP-Protokoll
AH-Protokoll
PPTP:
TCP 1723
GRE-Protokoll (IP-Protokoll 47)
Da er ja L2TP/IPsec auf seinen Server machen will welcher hinter ein NAT gerät steht, braucht es noch NAT-T. Jetzt hängt es noch ab ob sein Client ebenfalls hinter einem NAT gerät steht usw.
PPTP geht auch über NAT Geräte.
Oder einen Router (Kaufen oder Selbstbauen (RouterOS oder PFSense oder Monowall) und daruf den VPN terminieren und es geht auf jeden fall.
Gruß,
Peter
