monty
Goto Top

Router für VpN Zugang

Hallo zusammen,
wir haben im Geschäft eine Cobra Sidewinder Firewall.
Mit Softremote VPN-Client & Wählleitung (ISDN/MODEM) können wir auf das Netzwerk zugreifen.
Via DSL ist dies nicht so ohne weiteres möglich, da nicht allle Router das IP-Sec Protokoll durchlassen.
Weiß jemand welche DSL-Router in der Lage sind dies durchzulassen?
Was müssen solche DSL-Router können ? Reicht IPSEC - PAss - Through?
Ich hab schon einige Zeit dverse Router-Spezifkationen angescahut. Bin mir aber ein wenig
unschlüssig.
Es geht hier konkret um einen Heimarbeitsplatz. Deshalb soll ein geeigneter Router angeschafft werden.
Ich hab das selbe schon einmal bei mir zu Hause mit dem "normalen - T-Kom-Router" (T-Sinus)
probiert. Da ging es nicht
Danke schoneiml für die hoffentlich folgenden Antworten. face-wink
Gruß Monty

Content-ID: 14452

Url: https://administrator.de/contentid/14452

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

pekopeter
pekopeter 15.08.2005 um 20:36:14 Uhr
Goto Top
Hallo...

zunächst kommt es darauf an, wie Du das VPN betreiben möchtest. IPSEC ist evtl. nur ein Teil des VPN-Protokolls.

Am besten leitest Du am Router folgende Protokolle / Ports an deinen Windows RAS Server/ Firewall Appliance weiter: (fast jeder aktuelle DSL-Router mit Firewall sollte das können)

Bezeichnung Protokoll Port
L2TP-Datenverkehr UDP 1701
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --

pptp solltest Du aus Sicherheitsgründen nicht mehr verwenden. Wenn Du es trotzdem nutzen willst: Es muss für PPTP am Router bzw. der Firewall der Port 1723 TCP sowie das Protokoll GRE (Protokoll-ID 47) an den Server-Rechner weitergeleitet bzw. durchgelassen werden.

Gruß

Peter
Monty
Monty 15.08.2005 um 21:11:50 Uhr
Goto Top
Danke,
soviel ich weiß ist es ein reines IP-Sec. Falls das möglich ist.
das problem war bei meinem router, dass die 2te phase des ip-sec vorgangs nich korrekt übermittelt wurde.
vom vpn-Gateway (sidewinder cobra) kam "no valid id" zurück
sovie ich weiß würde es mit einer "normalen windows vpn verbindung" funktionieren.
aber die kann die sidewindernicht. das sidewinder ipsec unterscheidet sich wohl von dem windows ip-sec.
Kennt da jemand den unterschied ? oder bin ich total falsch

Gruß Monty
pekopeter
pekopeter 16.08.2005 um 09:12:06 Uhr
Goto Top
leite mal folgendes weiter....

Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --

dann sollte es gehen....

Gruß

Peter