eierbaer
Goto Top

vpn-client funktioniert nicht hinter Astaro V5

Hallo erstmal,

ein VPN-Client in einem w2k3-Netzwerk hinter einer Astaro V5 stellt keine Verbindung her. Der gleiche VPN-Zugang funktioniert aus einem anderen Netzwerk (hinter einer Fritz.Box) ohne weiteres.

Meine Frage: Was muß ich in den Astaro Paket-Filtern (oder anderswo) einstellen, damit ich eine VPN-Verbindung von einem Client aus dem Netzwerk mit einem anderen VPN-Server aufgebaut werden kann.


P.S: Beim Verbindungsaufbau bleibt er bisher bei der Meldung 'Verbindung mit ... wird hergestellt' stehen.

Vielen Dank im voraus

aus dem hohen Norden

Rüdiger

Content-ID: 25540

Url: https://administrator.de/contentid/25540

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

aqui
aqui 19.02.2006 um 13:47:31 Uhr
Goto Top
Ich vermute mal das ist ein standard IPsec Client. Deine Firewall sperrt sicher UDP 500 (ISA-KMP Protokoll) und wahrscheinlich auch ESP (Encryption Security Payload, Protokoll Nr.50) und gegebenfalls auch AH (Protokoll Nr.51). Damit kommt dann kein IPsec durch. Vorsicht auch mit NAT und IPsec. Normalerweise funktioniert das auch nicht, da der translational Prozess Inhalte verändert und IPsec dann den Verbindungsaufbau abbricht. Einfache DSL Router wie die Fritzbox haben meist eine einfache Cache Funktionalität (first come first serve..) für VPN connections und deren dann statisches Port Forwarding auf den End Client, so das sie eine einzige VPN Verbindung erlauben aber bei 2 oder mehreren parallel funktioniert es auch nicht mehr. Abhilfe schaffen hier nur Herstellerspezifische VPN Clients, die diese NAT Probleme umgeben.
Deine Firewall HowTo Page sollte da eigentlich weitere Infos zu haben...
Eierbaer
Eierbaer 23.02.2006 um 08:15:43 Uhr
Goto Top
Danke für die Tips.

Dann werde ich mich in die Dokumentation vertiefen. face-smile