5
VPN wird nicht aufgebaut IPsec
Hallo,
unser Oberadmin hat mir einen VPN Tunnel zu unser Firma eingerichtet, damit ich mich von zu hause aus auf dem Firmenserver einwählen kann und per Remotedesktop auf meinen Firmenrechner einwählen kann.
Der VPN Tunnel wird mit der Software Fortinet aufgebaut. D. h. ich habe eine Software von Fortinet auf meinem HomePC installiert und in die Software habe ich eine Datei eingelesen die ich von unserem Admin erhalten habe.
Doch irgendwie macht mein HomePC da nicht mit. Wenn den Tunnel aufbauen möchte und den Connect aufbauen möchte kommt nach einer Weile die meldung:
failed to lounch IPsec service
Ich denke, dass das es irgendwie mit meinem HomePC und irgendeiner Netzwerkkonfiguration zu tun hat. Denn testweise habe ich von einem anderen PC (zu Hause) die VPN Connectprozedur gemacht und von dort aus klappt es einwandfrei.
Weiß jemand von euch, was die o. g. Meldung bedeutet?
Ich nutze Win 7 x64.
Gruß
Martin
unser Oberadmin hat mir einen VPN Tunnel zu unser Firma eingerichtet, damit ich mich von zu hause aus auf dem Firmenserver einwählen kann und per Remotedesktop auf meinen Firmenrechner einwählen kann.
Der VPN Tunnel wird mit der Software Fortinet aufgebaut. D. h. ich habe eine Software von Fortinet auf meinem HomePC installiert und in die Software habe ich eine Datei eingelesen die ich von unserem Admin erhalten habe.
Doch irgendwie macht mein HomePC da nicht mit. Wenn den Tunnel aufbauen möchte und den Connect aufbauen möchte kommt nach einer Weile die meldung:
failed to lounch IPsec service
Ich denke, dass das es irgendwie mit meinem HomePC und irgendeiner Netzwerkkonfiguration zu tun hat. Denn testweise habe ich von einem anderen PC (zu Hause) die VPN Connectprozedur gemacht und von dort aus klappt es einwandfrei.
Weiß jemand von euch, was die o. g. Meldung bedeutet?
Ich nutze Win 7 x64.
Gruß
Martin
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181369
Url: https://administrator.de/forum/vpn-wird-nicht-aufgebaut-ipsec-181369.html
Ausgedruckt am: 29.03.2025 um 23:03 Uhr
5 Kommentare
Neuester Kommentar
Hi Martin,
schau bitte, ob schon ein anderer IPSec-Client installert ist und deinstalliere diesen.
Dann könnte ein AV oder Firewallprogramm Probleme machen.
Ist der zu installierende Client für W7 64Bit geeignet?
schau bitte, ob schon ein anderer IPSec-Client installert ist und deinstalliere diesen.
Dann könnte ein AV oder Firewallprogramm Probleme machen.
Ist der zu installierende Client für W7 64Bit geeignet?
Hallo Goscho,
vielen dank für den Tipp. Ja, den Client ist für w7 64x geeignet.
Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?
Gruß
Martin
vielen dank für den Tipp. Ja, den Client ist für w7 64x geeignet.
Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?
Gruß
Martin
Vermutlich ist es immer die gleiche Leier hier:
Frage deinen Admin ob der Client das IPsec Feature "NAT Traversal" supportet bzw. dafür eingerichtet ist ! Nur dann wenn das aktiv ist musst du am Heim DSL Router nichts einstellen und nur dafür sorgen das der VPN Passthrough supportet. (Ohne das siehst dann so oder so düster mit IPsec aus !)
Ist er das nicht (also ist kein NAT Traversal eingerichtet) und du hast zuhause einen NAT (IP Adress Translation) DSL Router (...was ja heutzutage die Regel ist) dann kann IPsec NICHT über den NAT Prozess im Router arbeiten bzw. wird geblockt (Siehe spacyfreaks Tutorial unten) !!
Wie immer musst du dann eine Port Weiterleitung (Port Forwarding) von:
UDP 500
UDP 4500
ESP Protokoll mit der IP Nummer 50 (nicht TCP oder UDP Port 50 !)
im DSL Router auf die lokale IP Adresse deines IPsec Client Rechners forwarden.
Das ist ein Klassiker bei IPsec Client Verbindungen hinter NAT Routen und wenn man mal die Suchfunktion benutzt auch 1000fach hier beschrieben.
Details zu IPsec findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Frage deinen Admin ob der Client das IPsec Feature "NAT Traversal" supportet bzw. dafür eingerichtet ist ! Nur dann wenn das aktiv ist musst du am Heim DSL Router nichts einstellen und nur dafür sorgen das der VPN Passthrough supportet. (Ohne das siehst dann so oder so düster mit IPsec aus !)
Ist er das nicht (also ist kein NAT Traversal eingerichtet) und du hast zuhause einen NAT (IP Adress Translation) DSL Router (...was ja heutzutage die Regel ist) dann kann IPsec NICHT über den NAT Prozess im Router arbeiten bzw. wird geblockt (Siehe spacyfreaks Tutorial unten) !!
Wie immer musst du dann eine Port Weiterleitung (Port Forwarding) von:
UDP 500
UDP 4500
ESP Protokoll mit der IP Nummer 50 (nicht TCP oder UDP Port 50 !)
im DSL Router auf die lokale IP Adresse deines IPsec Client Rechners forwarden.
Das ist ein Klassiker bei IPsec Client Verbindungen hinter NAT Routen und wenn man mal die Suchfunktion benutzt auch 1000fach hier beschrieben.
Details zu IPsec findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Hallo Aqui,
von der Konfiguration der Datei NAT Traversal und die Konifguration an meinem Router ist alles richtig. Denn von einem Anderem PC bei mir zu Hause funz. der Tunnel wunder bar.
Gruß
Martin
von der Konfiguration der Datei NAT Traversal und die Konifguration an meinem Router ist alles richtig. Denn von einem Anderem PC bei mir zu Hause funz. der Tunnel wunder bar.
Gruß
Martin
Morgen
@aqui,
ich glaube, es liegt am PC.
Die Fehlermeldung "failed to lounch IPsec service" deutet sehr darauf hin, dass der IPSec-Client nicht richtig installiert ist, bzw. das ein anderer VPN-Client auf dem PC stören könnte.
Sehr oft wird der Fritzfernzugang installiert, um Fritz-VPN-Verbindungen einrichten zu können, manchmal ist Shrew oder GreenBow getestet worden oder ein anderer VPN-Client.
Das solltest aber du eher wissen als wir.
Auch wäre eine störende Firewall oder AV-Software denkbar.
@aqui,
ich glaube, es liegt am PC.
Die Fehlermeldung "failed to lounch IPsec service" deutet sehr darauf hin, dass der IPSec-Client nicht richtig installiert ist, bzw. das ein anderer VPN-Client auf dem PC stören könnte.
Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?
Du gehst in "Programme und Funktionen" und stöberst dort nach möglichen IPSec-Clients.Sehr oft wird der Fritzfernzugang installiert, um Fritz-VPN-Verbindungen einrichten zu können, manchmal ist Shrew oder GreenBow getestet worden oder ein anderer VPN-Client.
Das solltest aber du eher wissen als wir.
Auch wäre eine störende Firewall oder AV-Software denkbar.
