mullfreak 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Hallo, ich habe den Symantec VPN Client in der Version 9.0 installiert. Als Router benutze ich eine FritzBox 7050. Auf der FritzBox sind folgende Portweiterleitungen aktiviert: UDP 500 --> Notebook GRE --> Notebook Laut unserem Consultant sind das die einzigen zwei Einstellungen die notwendig sind. Früher hatte ich einen Cisco VPN Client der einwandfrei ohne Einstellungen funktioniert hat. Ein Tunnel wird zwar aufgebaut aber immer zur Route 0.0.0.0 mit der IP 0.0.0.0. Außerdem hab ich keinen neuen LAN-Adapter. Beim Cisco hatte ich eine "virtuelle" LAN für die VPN-Verbindung. Hat der Symantec diese nicht? Vielleicht kann mir jemand weiterhelfen. Gruss Mull Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Was hat GRE (IP-Protokoll 47) mit IKE (UDP 500) zu tun ? Interessant wäre zusätzlich NAT-Traversal (UDP 4500) , wenn Du einen IPSec-Tunnel aufbaust und PPTP (TCP 1723) wenn Du einen PPTP-Tunnel aufbaust. Ob der Symantec eine virtuelle Karte erzeugt weiss ich nicht, in anderen Clients kann man sowas in der Verbindung einstellen ... Normalerweise muss man für Outgoing-Verbindungen keine Portweiterleitungen konfigurieren, der Firewall muss diese Protokolle nur passieren lassen (die einzige Ausnahme, die ich gesehen habe, war ein Speedport-Router). Manchmal muss man auch IPSEC-Passthrough, VPN-Passthrough oder wie auch immer das heisst, konfigurieren ... Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. März 2007 Autor Melden Teilen Geschrieben 10. März 2007 Hi ithome, da bisher der Cisco VPN Client funktioniert hat, gehe ich davon aus, dass IPSEC-Passthrough auf der FritzBox funktioniert. Nun habe ich folgendes in der Portweiterleitung eingestellt: Regel1: IPSEC-ESP --> IP-Adresse GRE --> IP-Adresse IPSEC Port 500 --> IP-Adresse NAT-T Port 4500 --> IP-Adresse Leider funktioniert es noch nicht. Na ja, werds schon rausfinden. Gruss Mull Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. März 2007 Melden Teilen Geschrieben 10. März 2007 Warum stellst Du überhaupt etwas in der Portweiterleitung ein ? Der Rechner hinter der Fritzbox ist doch der Client. Er baut die Verbindung zu einem VPN-Server jenseits der Fritzbox auf und nicht umgekehrt. Im Übrigen ist GRE bei IPSec ein wenig fehl am Platze, vielleicht solltest Du Dir mal das Log des Clients anschauen und posten ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.