VPN durch NAT hindurch

[NiX 10]

Hallo zusammen.

 

Ich habe einen W2K3 Server mit VPN in einem NAT.

Auf dem Router habe ich festgelegt, dass PPTP,TCP und L2TP,UDP durch die Firewall hindurchgelassen wird.

Auch habe ich eingestellt diese beiden Protokolle direkt auf den Server gehen (In der NAT-konfiguration vom Zyxel Router, 652H-I).

 

Wenn ich von einem lokalen Client aus die VPN Verbindung zur lokalen IP des Servers herstellen will, funktioniert alles bestens.

Wenn ich mich jedoch von extern auf die öffentliche, fixe IP verbinden will funktioniert das nicht.

 

Fehlermeldung:

Fehler 800: Die VPN-Verbinsung kann nicht hergestellt werden, der VPN-Server ist evtl. nicht erreichbar oder die Sicherheitsparameter sind für diese verbindung nicht korrekt konfiguriert.

 

 

Wie kann ich dieses Problem lösen?

 

 

Gruss und Danke,

NiX

[MKConsults 10]

Hallo NiX,

 

wie ich aus Deinen Worten entnehmen kann, hat der VPN-Server eine "inoffizielle" IP - Adresse. Anschließend kommt der Router, der NAT macht. Ist hier 1:1 das NAT oder wie wurde dieses eingerichtet?

 

Ist auf dem Router / Firewall auch das Protokoll "GRE" für beide Richtungen freigegeben?

 

Ich habe die Erfahrung gemacht, daß manche Firewall - Systeme bei PPTP bzw. IPSec und NAT Probleme haben. Die wollen dann

meist 1:1 - NAT-Verbindungen haben.

 

Gruss

 

 

Matthias

[NiX 10]

Es besteht eine 1:1 Verbindung der Ports zwischen 1700 und 1800

 

Diese habe ich am Anfang zum testen mal so grob eingerichtet, werde das aber später wohl auf PPTP (1723,TCP) und L2TP (1701,UDP) beschränken. Reicht das?

 

Der Router unterstützt aber kein GRE.

Das sollte doch aber über TCP (PPTP) bzw. über UDP (L2TP) gehen?

 

Gruss,

NiX

[grizzly999 11]

Der Router unterstütz kein GRE? Dann kannst du das knicken.

Ohne VPN-Passthrough (in dem Fall GRE oder bei L2TP IKE) geht da gar nichts.

 

 

grizzly999