vpn-client funktioniert nicht hinter Astaro V5
Hallo erstmal,
ein VPN-Client in einem w2k3-Netzwerk hinter einer Astaro V5 stellt keine Verbindung her. Der gleiche VPN-Zugang funktioniert aus einem anderen Netzwerk (hinter einer Fritz.Box) ohne weiteres.
Meine Frage: Was muß ich in den Astaro Paket-Filtern (oder anderswo) einstellen, damit ich eine VPN-Verbindung von einem Client aus dem Netzwerk mit einem anderen VPN-Server aufgebaut werden kann.
P.S: Beim Verbindungsaufbau bleibt er bisher bei der Meldung 'Verbindung mit ... wird hergestellt' stehen.
Vielen Dank im voraus
aus dem hohen Norden
Rüdiger
ein VPN-Client in einem w2k3-Netzwerk hinter einer Astaro V5 stellt keine Verbindung her. Der gleiche VPN-Zugang funktioniert aus einem anderen Netzwerk (hinter einer Fritz.Box) ohne weiteres.
Meine Frage: Was muß ich in den Astaro Paket-Filtern (oder anderswo) einstellen, damit ich eine VPN-Verbindung von einem Client aus dem Netzwerk mit einem anderen VPN-Server aufgebaut werden kann.
P.S: Beim Verbindungsaufbau bleibt er bisher bei der Meldung 'Verbindung mit ... wird hergestellt' stehen.
Vielen Dank im voraus
aus dem hohen Norden
Rüdiger
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25540
Url: https://administrator.de/contentid/25540
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Ich vermute mal das ist ein standard IPsec Client. Deine Firewall sperrt sicher UDP 500 (ISA-KMP Protokoll) und wahrscheinlich auch ESP (Encryption Security Payload, Protokoll Nr.50) und gegebenfalls auch AH (Protokoll Nr.51). Damit kommt dann kein IPsec durch. Vorsicht auch mit NAT und IPsec. Normalerweise funktioniert das auch nicht, da der translational Prozess Inhalte verändert und IPsec dann den Verbindungsaufbau abbricht. Einfache DSL Router wie die Fritzbox haben meist eine einfache Cache Funktionalität (first come first serve..) für VPN connections und deren dann statisches Port Forwarding auf den End Client, so das sie eine einzige VPN Verbindung erlauben aber bei 2 oder mehreren parallel funktioniert es auch nicht mehr. Abhilfe schaffen hier nur Herstellerspezifische VPN Clients, die diese NAT Probleme umgeben.
Deine Firewall HowTo Page sollte da eigentlich weitere Infos zu haben...
Deine Firewall HowTo Page sollte da eigentlich weitere Infos zu haben...