VPN Probs

Tobias_3b0ff5 · 24. Februar 2005 um 11:33

Hallo,
wir haben einen Daytek Vigor2600 (Firmwareversion :v2.5.2_G ) Router.
Wir benutzen um auf Kundenmaschinen zu gelangen den Cisco VPN Client (also Ipsec over UDP)
Leider haben wir das Probelm das wenn wir diese Verbingung starten das lokale Netzwerk wegfällt.
Auch mit „Allow local network“ etc. geht nicht.
Nein wir haben keinen Cisco concentrator um hier etwas einzustellen. Wir haben einen Linksys SR224g switch(ziemlich alt).

Also das VPN via Cisco funktionier einwandfrei!!!.
Aber dass das local network nicht mehr geht, ist nervend, darum wollen wir jetzt dies auf Microsoft VPN machen.

Leider sitze ich schon 1 Woche dran und versuche dies zu realisieren , ohne erfolg.
keine Verbingung Fehler 678.

Wir haben eine dynamische IP adresse Windows 2000 Server. (oder einfach über XP-PRO Client).

Also wie gesagt VPN via Cisco geht (das heißt auch die Ports am Router sind frei, sowie die einstellungen beim kunden… Also hat jemand eine Idee was ich machen kann ???
Oder geht es nur via Cisco VPN (wegen dem Protokoll)
Wird Ipsec over Udp vom Vigor 2600 unterstützt ?
Alternativen zum Cisco VPN Client ?
Kennt jemand eine gute und einfach Linux variante ?

Um Hilfe wäre ich sehr dankbar
Tobi

Schorsch_de7743 · 24. Februar 2005 um 13:15

Aber dass das local network nicht mehr geht, ist nervend,
darum wollen wir jetzt dies auf Microsoft VPN machen.

Abgesehen davon, dass du hier spezifizieren solltest, welches Protokoll genau du einsetzen möchtest (MS bietet für die Clients pptp und l2tp), glaube ich nicht, dass du deine Routing-Probleme auf diese Weise gelöst bekommst. Zumindest bei pptp werden sämtliche Netzwerkanfragen durch den Tunnel geschickt. Vermeiden lässt sich dies auf Clientseite m. W. nur durch einen dedizierten Router, der für die Clients den Tunnel aufbaut.

Des weiteren müssen auf dem Router nach aussen die richtigen Ports freigegeben bzw. auf der Gegenseite für NAT konfiguriert sein. Für pptp 1723 tcp, und als Protokoll gre, für l2tp 1701 udp + 500 udp.

HTH
Schorsch

Tobias_3b0ff5 · 24. Februar 2005 um 13:23

Das komische ist ja nur, das es mit dem Cisco VPN Client geht
und mir dem Microsoft nicht !
Darum stellt man sich genau diese Frage: Wieso ?
Was ist anders am cisco VPN client als beim Micorsoft?

Alle Ports sind freigeschaltet. Auf der Kundenseite ebenfalls.
Sonnst würde es mit dem Cisco auch nicht gehen !

Schorsch_de7743 · 24. Februar 2005 um 17:05

Das komische ist ja nur, das es mit dem Cisco VPN Client geht
und mir dem Microsoft nicht !
Darum stellt man sich genau diese Frage: Wieso ?
Was ist anders am cisco VPN client als beim Micorsoft?

Das eine ist IPSec, dass andere, so nehme ich zumindest an, pptp oder l2tp!

Alle Ports sind freigeschaltet. Auf der Kundenseite ebenfalls.
Sonnst würde es mit dem Cisco auch nicht gehen !

Mit Freischalten allein ist es nicht getan, du musst (i. d. R.) zumindest auf der Serverseite auch noch ein Portforwarding einrichten. Hast du auf der Serverseite überhaupt einen MS-VPN-Server? Mit l2tp oder pptp auf einen Cisco-Endknoten zu gehen dürfte ein reichlich fruchtloses Unterfangen sein.

Gruss
Schorsch

Tobias_3b0ff5 · 25. Februar 2005 um 10:21

Also das ich jetzt einen MS-VPN-Server brauche ist mir neu.
aber danke für den Tipp , dann werde ich mal bei MS gucken ob ich etwas finde wie ich einen VPN-Server konfiguriere.
Evtl. liegt es ja daran.
Denn andere VPN Verbindungen gehen ja auch , nur diese ebenhalt nicht die sonnst mit dem cisco"schissko" laufen.
Aber wenn man am VPN-Server protokolle freischaltet etc. d dann habe ich evtl gute chancen auf Erfolg
Danke !