Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme beim einrichten eines IPSec Tunnel mit SBS 2003

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

19.08.2011 um 13:17 Uhr, 3733 Aufrufe, 8 Kommentare

Hallo zusammen

Nachdem nun der Fernzugriff über VPN und L2TP auf den SBS 2003 klappt stehe ich nun vor einem neuen Problem. Ich kann mit meinem VPN-Router kein IPSec Tunnel aufbauen. Er bekommt noch nicht ein Mal eine Verbindung. Sind noch irgendwelche Einstellungen am Server nötig?

Danke und Gruss
Sersch
Mitglied: Pjordorf
19.08.2011 um 13:45 Uhr
Hallo,

Zitat von Sersch90:
Sind noch irgendwelche Einstellungen am Server nötig?
Was möchtest du denn jetzt als Antwort Hören? Ja es sind noch Einstellungen nötig oder, Nein es sind keine weiteren Einstellungen nötig. Solange du uns alle deine Einstellungen und nötigen Informationen vorenthälst, kannst du dir deine Antwort selbst aussuchen.

Gruß,
Peter

Ports, Weiterleitung(en), Firewall, wenn ja welche und wo, ISA Installiert?, mehr als eine Netzwerkkarte im SBS eingebaut? IP(s) deiner Netzwerkkarte(n), IPs deines VPN usw usw usw. Eine suche hier im Forum hätte dir auch helfen können!
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 13:56 Uhr
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough. ISA ist nicht auf derm Server installiert.

Die Konfiguration der Netzwerkadapter lautet wie folgt:
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.20
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter LAN-Verbindung des Servers:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-23-54-14-38-FA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.3
Primärer WINS-Server . . . . . . : 192.168.2.10
NetBIOS über TCP/IP . . . . . . . : Deaktiviert


Als DHCP Server fungiert der SBS. Und wie gesagt die Konfiguration für eine L2TP Verbindung steht. Braucht es sonst noch was zu wissen?

Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.

Danke
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 14:17 Uhr
Hallo,

Zitat von Sersch90:
Also Ports UDP 500, UDP 1723, UDP 4500, TCP 10'000 und UDP 1701 sind offen. Zusätzlich unterstützt der Router (192.168.2.1) am Server L2TP/IPSec Pass-Trough.
Also alle deine genannten Ports wirst du für L2TP/IPsec nicht brauchen. Ob dein uns unbeaknnter Router aber auch NAT-T macht wissen wir nicht. Viele Router behaupten L2TP/IPSEC pass through zu können, es aber dann nicht richtig beherschen.

Die Suche habe ich genutzt, jedoch keine Lösung gefunden. Wenn du mich auf einen Beitrag verweisen kannst bin ich froh.
Hier im Forum ist unser Freund aqui welcher mit VPN sich bestens auskennt und hat schon zig Tutorials dazu hier verfasst. Da wirst du bestimmt fündig werden.

Gruß,
Peter
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 14:26 Uhr
Beim Router handelt es sich um ein Netopia 3352.
Werde mir mal die Anleitungen anschauen.
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 15:00 Uhr
Hallo,

Zitat von Sersch90:
Beim Router handelt es sich um ein Netopia 3352.
Naja. Das ist ein ADSL (ISDN) nach USB Konverter welcher eine Firewwall beinhaltet und NAT / NAPT kann. Am USB ist doch noch ein PC dran, der ist dann wenn überhaupt dein Router. http://www.pctipp.ch/index.cfm?pid=1377&pk=28739 oder http://www.netopia.com/equipment/products/3000/3342n_pocket_modem_ds.pd ...

Vielleicht schaust du dir mal ein Mikrotik mit RouterOS RB750G oder ein PFSense oder Monowall oder FlI4L an. Sind preiswert (teils kostenlos) und können alles was du brauchst um VPN L2TP/IPsec zum laufen zu bringen.

Gruß,
Peter
Bitte warten ..
Mitglied: Sersch90
19.08.2011 um 15:09 Uhr
Sry war mein Fehler, habe ein Netopia 3356 kein 3356. Bin da irgendwie abgerutscht.
Bitte warten ..
Mitglied: 57263
19.08.2011 um 16:36 Uhr
häufig wird übersehen - ist mir auch schon zweimal passiert und hab's vergessen - das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Bitte warten ..
Mitglied: Pjordorf
19.08.2011 um 19:52 Uhr
Hallo,

Zitat von 57263:
das GRE-Protokoll für alle IP-Adressen auf allen Firewalls und Routern durchzuleiten.
Das braucht er aber nur wenn er als VPN PPTP verwenden will. Er will aber L2TP/IPsec verwenden.

Hier nochmal eine zusammenfassung der ports:

IPsec != L2TP/IPsec != PPTP

IPsec allein verwendet keine Ports. Es geht ueber die IP-Protokolle AH (IP-Protokoll 51) und ESP (IP-Protokoll 50), kann aber nicht mit NAT betrieben werden.

IPsec in Kombination mit L2TP und NAT-T:
- muessen beide Seiten (Client und Server) koennen, ansonsten ohne NAT-T -
UDP 500
UDP 1701
UDP 4500 (ueber UDP 4500 werden hier die ESP-Pakete gekapselt)

IPsec in Kombination mit L2TP, ohne NAT-T:
- nicht ueber NAT realisierbar -
UDP 500
UDP 1701
ESP-Protokoll
AH-Protokoll

PPTP:
TCP 1723
GRE-Protokoll (IP-Protokoll 47)

Da er ja L2TP/IPsec auf seinen Server machen will welcher hinter ein NAT gerät steht, braucht es noch NAT-T. Jetzt hängt es noch ab ob sein Client ebenfalls hinter einem NAT gerät steht usw.

PPTP geht auch über NAT Geräte.

Oder einen Router (Kaufen oder Selbstbauen (RouterOS oder PFSense oder Monowall) und daruf den VPN terminieren und es geht auf jeden fall.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Netzwerke
Ipsec VPN Tunnel RV110W - Bintec Be.IP
Frage von Zero01Netzwerke2 Kommentare

Hallo, kann mir jemand helfen eine IPsec LAN - LAN Verbindung zwischen diesen beiden Geräten auf zu bauen? Ist ...

Router & Routing

IPsec VPN Tunnel - Tunnel ok aber div. Clients nicht sichtbar?

gelöst Frage von joeyschweizRouter & Routing5 Kommentare

Hallo Zusammen, ich stehe gerade vor einem Rätsel. Um ein Homeofficeplatz mit dem Firmennetzwerk zu verbinden wurde eine IPsec ...

Netzwerke

IPSec Site to Site tunnel send errors

Frage von brammerNetzwerke3 Kommentare

Hallo, ich habe einen existierenden Site to Site Tunnel durch den mehrere Netze gehen . Tunnel ist auch in ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...