VPN L2TP IPSec Verbindungsprobleme
Hallo liebe Community,
ich geb euch mal einen kurzen Überblick über mein kleines System :
Windows 2003 Enterprise Edition(RAS/VPN, Standalone CA)
Mein LAN sitzt hinter einem SMC Barricade 7004ABR EU
VMWare Windows XP Client im lokalen Netzwerk
Externen Client der über einen Sinus 1054 T-DSL Router ins Internet geht.(WinXPSP2)
Auf dem Server rennt der RAS VPN Dienst. Der ist konfiguriert mit IPSec und L2TP, Zertifikate erstellt hat auch alles wunderbar geklappt.
Die beiden Systeme befinden sich im lokalen Netzwerk, und da klappt die L2TPIPSec Verbindung vom VM Client reibungslos.
So jetzt zum Problem, ich versuche schon seit einigen Tagen den wie oben beschriebenen externen Client per VPN auf meinen Server einzuwählen lassen.
Das funktioniert leider nicht, folgende Fehlermeldung läßt sich dann auf dem externen Client lesen
789
Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist
Die üblichen VPNL2TP Ports sind über die NAT vom Router an den Server weitergeleitet(UDP450,UDP5000,TCP 10000). Laut der Beschreibung des Routers versteht er VPN-Passthrough über L2TP und IPSec.
So habe ich mir gedacht richte ich doch kurz meinen Server in eine DMZ ein damit ich wirklich sichergehen kann das ich auch keinen Port vergessen habe, wieder Fehler 789
Über den Online Port Scanner von Heise bietet sich mir allerdings ein recht seltsames Bild, der L2TP Port 1701 ist geschlossen ??? Und das obwohl ich ihn weitergeleitet habe...
Nun ich gehe mal davon aus das es nicht an meiner Konfiguration liegt da es im lokalen Netzwerk wunderbar funktioniert. Allerdings habe ich da noch einige kritische Fragen im Kopf :
Muß an dem Sinus 1054 noch irgendwas eingerichtet werden ?
Liegt es eventuell daran das der Router kein ESP unterstützt?
Ist noch irgendeine Konfiguration am externen Client nötig ?
Ich danke euch für eure Hilfe.
Markus
ich geb euch mal einen kurzen Überblick über mein kleines System :
Windows 2003 Enterprise Edition(RAS/VPN, Standalone CA)
Mein LAN sitzt hinter einem SMC Barricade 7004ABR EU
VMWare Windows XP Client im lokalen Netzwerk
Externen Client der über einen Sinus 1054 T-DSL Router ins Internet geht.(WinXPSP2)
Auf dem Server rennt der RAS VPN Dienst. Der ist konfiguriert mit IPSec und L2TP, Zertifikate erstellt hat auch alles wunderbar geklappt.
Die beiden Systeme befinden sich im lokalen Netzwerk, und da klappt die L2TPIPSec Verbindung vom VM Client reibungslos.
So jetzt zum Problem, ich versuche schon seit einigen Tagen den wie oben beschriebenen externen Client per VPN auf meinen Server einzuwählen lassen.
Das funktioniert leider nicht, folgende Fehlermeldung läßt sich dann auf dem externen Client lesen
789
Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist
Die üblichen VPNL2TP Ports sind über die NAT vom Router an den Server weitergeleitet(UDP450,UDP5000,TCP 10000). Laut der Beschreibung des Routers versteht er VPN-Passthrough über L2TP und IPSec.
So habe ich mir gedacht richte ich doch kurz meinen Server in eine DMZ ein damit ich wirklich sichergehen kann das ich auch keinen Port vergessen habe, wieder Fehler 789
Über den Online Port Scanner von Heise bietet sich mir allerdings ein recht seltsames Bild, der L2TP Port 1701 ist geschlossen ??? Und das obwohl ich ihn weitergeleitet habe...
Nun ich gehe mal davon aus das es nicht an meiner Konfiguration liegt da es im lokalen Netzwerk wunderbar funktioniert. Allerdings habe ich da noch einige kritische Fragen im Kopf :
Muß an dem Sinus 1054 noch irgendwas eingerichtet werden ?
Liegt es eventuell daran das der Router kein ESP unterstützt?
Ist noch irgendeine Konfiguration am externen Client nötig ?
Ich danke euch für eure Hilfe.
Markus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81252
Url: https://administrator.de/forum/vpn-l2tp-ipsec-verbindungsprobleme-81252.html
Ausgedruckt am: 27.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Abend Markus,
was ich jetzt sage, wird dir sicherlich nicht gefallen:
Die Standard-Telekom Produkte wie Speedport-Reihe oder Sinus-Serie unterstützten nur PPTP, nicht L2TP. Ich habe da schon einige Stunden mit dem Produkt-Ingenieur gesprochen. Wird nicht kommen...in naher Zukunft.
Grüße
Dani
was ich jetzt sage, wird dir sicherlich nicht gefallen:
Die Standard-Telekom Produkte wie Speedport-Reihe oder Sinus-Serie unterstützten nur PPTP, nicht L2TP. Ich habe da schon einige Stunden mit dem Produkt-Ingenieur gesprochen. Wird nicht kommen...in naher Zukunft.
Grüße
Dani
Hey Dani,
heißt also Sinus auswechseln und dann solltes fluppen ?
heißt also Sinus auswechseln und dann solltes fluppen ?
Moin Markus,
richtig....nimm aber gleich einen Router, der auch in Zukunft deine Bedürfnisse erfüllt bzw. auch als VPN-Server agieren kann, falls notwendig. Schau dir einfach mal LinkSys- order Drytekrouter.
Grüße
Dani
richtig....nimm aber gleich einen Router, der auch in Zukunft deine Bedürfnisse erfüllt bzw. auch als VPN-Server agieren kann, falls notwendig. Schau dir einfach mal LinkSys- order Drytekrouter.
Grüße
Dani
