mr.toby 11 Geschrieben 29. Dezember 2006 Melden Teilen Geschrieben 29. Dezember 2006 Hi leute... Folgendes Szenario: Windows 2003 Server Standard R2 Hinter Fritzbox 7050 folgende Ports sind freigegeben: GRE ESP UDP 500 TCP 1723 UDP 1701 UDP 4500 Im Routing und RAS hab ich so einen IP-Sec Key eingetragen! Läst die Fritzbox kein IP-Sec durch oder was mach ich falsch? VLG TObi Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2006 Melden Teilen Geschrieben 29. Dezember 2006 Für L2TP/IPSEC musst Du eigentlich nur UDP 500 und UDP 4500 durchlassen. Auf einem Client muss noch ein Regkey gesetzt sein, wenn NAT im Spiel ist. The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2 Hast Du intern die Verbindung getestet ? Wie hast Du eigentlich GRE und ESP weitergeleitet ? Du hast die Ports aber schon nach innen zur Adresse des Servers geleitet ? Und welchen Fehler bekommst Du überhaupt ? Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 29. Dezember 2006 Autor Melden Teilen Geschrieben 29. Dezember 2006 die ports sind zur ip des servers offen das ist schon klar! ;) GRE und ESP auch zur ip des servers.......... Es kommt keine Fehlermeldung! es wird nur eine PPTP Verbindung aufgebaut..... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2006 Melden Teilen Geschrieben 29. Dezember 2006 Die Fritzbox leitet IP-Protokoll 47 und 50 einfach weiter ? Konfiguriere Deinen Client mal, dass er nur L2TP-Verbindungen herstellen soll. Oder entferne die PPTP-Ports des RRAS. Oder entferne die PPTP-Umleitung. Funktioniert es intern ? Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 29. Dezember 2006 Autor Melden Teilen Geschrieben 29. Dezember 2006 verschlüsselung ist immer MPPE128 ohne ip sec..... ich muss ja am ras server selber den hacken für l2tp/ipsec setzten und da irgendwas eingeben oder? oder muss ich in den richtlinien noch irgendwie ipsec aktivieren? Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 29. Dezember 2006 Autor Melden Teilen Geschrieben 29. Dezember 2006 intern bekomm ich jetzt den fehler 789 ?! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2006 Melden Teilen Geschrieben 29. Dezember 2006 Du musst in den IPSec-Richtlinien nichts aktivieren, PSK auf dem Server eingeben, auf dem Client ebenso, den Client auf L2TP stellen und Attacke. Es sollte intern schon funktionieren, bevor Du es extern probierst ... Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 30. Dezember 2006 Autor Melden Teilen Geschrieben 30. Dezember 2006 intern funzts wieder! aber extern bekomm ich teilweiße fehler 678 oder fehler 789 was könnte das noch sein? lässt die dofe box kein ipsec durch? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Dezember 2006 Melden Teilen Geschrieben 30. Dezember 2006 Hast Du den Regkey auf dem Client gesetzt ? Was leitet die Fritzbox jetzt durch ? Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 30. Dezember 2006 Autor Melden Teilen Geschrieben 30. Dezember 2006 ja ist gestetzt die box lässt bis jetzt nur pptp zu. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Dezember 2006 Melden Teilen Geschrieben 30. Dezember 2006 Was hast Du gesetzt (welchen Wert) ? Was lässt Du alles nach innen ? Warum wird PPTP aufgebaut, wenn der Client nur auf L2TP/IPSec steht ? Und intern klappt das jetzt (hast Du das überprüft) ? Wie ist denn der Server konfiguriert, eine Karte oder 2 ? Hast Du diese FAQ benutzt ? Wie muss ich die FRITZ!Box konfigurieren, damit ein VPN-Server über das IPSec-Protokoll aus dem Internet erreichbar ist? Die beiden Einträge sind ja in Ordnung, aber warum fehlt da UDP 4500 ? Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 31. Dezember 2006 Autor Melden Teilen Geschrieben 31. Dezember 2006 udp 4500 ist auch frei bekomme fehler 678.... obwohl dyndns ip richtig upgedatet ist etc... Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 2. Januar 2007 Autor Melden Teilen Geschrieben 2. Januar 2007 ein fritzboxneustart bewirkt wunder es funktionier jetzt! ;) danke für eure hilfe! ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.