neroline80
Goto Top

VPN L2TP Verbindung zu Win2003 Server

Hallo zusammen,

ich weiss das Thema wurde schon mehrfach behandelt, ich habe auch schon viele dieser Beiträge gelesen und
das wissen dann demenstprechend angewand. Trotzdem bekomme ich keine Verbindung von einem WinXP
Client zu dem VPN Server (W2k3)!

Normale PPTP Verbindung werden einwandfrei aufgebaut.
L2TP wird nicht aufgebaut!

Reg. Einträge für das NAT-T wurden auf beiden Seiten eingetragen.
Soweit wurden auch alle Ports freigeschaltet (Server als DMZ geht auch nicht).

Im internen Netz wird die L2TP normal aufgebaut, was mich dazu bringt, dass es nur am Router liegen könnte!
Ich weiss aber nicht mehr so Recht wo ich da noch nachschauen sollte.

Als Router ist ein Symantec VPN/100 im Einsatz..!

Vll. hat jemand von euch noch eine Idee..!

mfg

NERO

Content-ID: 56345

Url: https://administrator.de/contentid/56345

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

Dani
Dani 11.04.2007 um 18:03:29 Uhr
Goto Top
Hi,
hier erstmal ein Hinweis für WindowsXP + SP2 Clients und Windows Server:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001  
Danach müssen beide Maschinen durchgestartet werden!!

Hier noch die Portliste:
UDP 1701
UDP 500 (IKE)
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough)
TCP/UDP 4500 ( NAT Traversal)
Bei ESP würde ich entweder im Produktblatt nachschauen oder den Support anrufen.

Der Router könnte diese Art von VPN blockieren. Schau mal in den Funktionen bzw. beim Hersteller nach, ob dieser auch L2TP unterstützt.


Gruß
Dani
neroline80
neroline80 13.04.2007 um 16:17:33 Uhr
Goto Top
Erstmal Danke für die schnelle Antwort.

Die Punkte die genannt wurden hab ich schon in anderen Beiträgen gefunden und so
auch angewendet.

Ich habe bei Symantec und in dem Handbuch nix über ESP gefunden.

In einem anderen Forum ist die Rede davon, das dieser Router kein L2TP Passthrough
durchführen kann. Wenn das der Fall ist, dann kann ich die sichere L2TP Verbindung
wohl vergessen und kann nur eine PPTP Verbindung aufbauen.

Wenn jemand doch noch andere Informationen hat, dann immer her damit face-smile

mfg
NERO