VPN Verbindung über DSL Anschluss funktioniert nicht

sge-2001
Goto Top

Verbindung über Speedport W700V klappt nicht

Hallo,

ich versuche mich über einen Speedport W700V Router (Internetverbindung funktioniert) per VPN ins Firmennetzwerk einzuwählen (Symantec Client VPN) - funktioniert aber leider nicht.

Es kommt folgende Fehlermeldung: Fehler beim Verbinden des Tunnels zu xxx.xxx.xxx.xxx Der Server hat die ISAKMP-Sicherheitsvereinbarung zurückgewiesen. Stellen Sie sicher, dass die IDs der Phase1...usw.usw.

An einem anderen Internet-Anschluss (hier ist ein Linksys Router eingesetzt, der auf den Standard-Einstellungen konfiguriert ist) funktioniert das gnaze.

Woran könnte das liegen? Ich habe den UDP Port 500 an die IP des Rechners mit dem VPN Client weitergeleitet.



MfG

Content-Key: 86668

Url: https://administrator.de/contentid/86668

Ausgedruckt am: 25.05.2022 um 21:05 Uhr

Mitglied: 59769
59769 29.04.2008 um 16:36:11 Uhr
Goto Top
Ist das bei beiden Versuchen derselbe Internet Anschluss einfach mit verschiedenen Routern oder sind es zwei verschiedene Internet Anschlüsse? Eventuell verschiedene InternetProvider?
Mitglied: aqui
aqui 29.04.2008 um 16:38:21 Uhr
Goto Top
Anhand deiner oberflächlichen Beschreibung vermuten wir mal das du IPsec mit ESP als VPN protokoll einsetzt.

Dann musst du folgende Ports in der Port Weiterleitungs Tabelle im Router Setup einstellen:

  • UDP 500 IKE
  • Das ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung nicht TCP oder UDP !) ESP ist ein eigenes Protokoll
  • NAT Traversal mit UDP 4500

Da du nun eine statische Beziehung von Eingangsports zu einer lokalen IP hast solltest du besser keine dynamische DHCP Adresse mehr benutzen sondern dir eine statische IP im lokalen Netz AUSSERHALB der DHCP IP Adressrange des Routers vergeben um Adressdoppelungen vorzubeugen). Denn wenn sich durch die Dynamik von DHCP deine IP einmal ändern sollte ists aus mit dem VPN :-( face-sad
Ggf. lässt der Router eine statische Kopplung der MAC Adresse zu einer DHCP IP zu, das wäre dann auch ein gangbarer Weg !!

Falls das nicht helfen sollte hast du nur noch eine Chance über ein Firmware Update auf das neueste und aktuellste Release für deine Box:

http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...

Wie man das macht steht hier:

http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/upd ...

Sollte es immer noch nicht gehen kann der SP kein VPN Passthrough und du hast keinerlei Chance mehr außer dir einen anständigen Router neu zu kaufen wie z.B. den von dir oben Zitierten. SPs sind als Consumer Systeme bei VPN nicht gerade die Grössten wie man leider an der Vielzahl der Threads zu dem Thema hier sehen kann :-( face-sad