VPN-Zugang über Netgear-Router

[knülfz 10]

Moin moin,

 

bei uns verrichtet zur Zeit ein Linux-Firewall u.a. auch seine Dienste als VPN-Gateway (L2TP mit Zertifikaten) zu unserem SBS2003-Server. Läuft alles ohne Probleme.

 

Jetzt soll der Linux-Rechner aus Altersgründen gegen einen Hardware-Router ausgetauscht werden. Im Test zur Zeit: Netgear RP614. Leider funktioniert der VPN-Connect mit dem Teil nicht :mad: Abbruch mit "Error 792: The L2TP connection attempt failed because security negotiation timed out."

 

Ich habe irgendwo mal was gelesen, daß die Hardware-Router teilweise die Pakete fragmentieren. Meine Frage daher: Kann man dem SBS2003 beibiegen, auch die fragmentierten Pakete zu akzeptieren? Oder hat hier jemand einen Tip, welches SOHO-Produkt als Router/Firewall hier problemlos funktioniert?

 

Danke für alle Tips

 

Michael

[tgyssling 11]

Hallo ich weis jetzt nicht ob ich damit richtig liege wenn nicht verzeiht mir aber macht der Router VPN-Passthrough und L2TP?? Vielleicht liegt es ja daran. Denke mir mal der SBS ist der VPN-Server oder??

 

Gruß

[knülfz 10]

Jep, der SBS ist der VPN-Server. Und der Router soll VPN-Unterstützung bieten. Die Ports, die forwarded werden müssen, habe ich ja auch alle eingestellt. Aber er will nicht!

[grizzly999 11]

Da der Router ja NAT nach innen macht, hast du auf dem Client (steht leider nicht da, was für einer) auch den entsprechenden NAT-T Patch installiert? (für XPSP2 gibt es da stattdessen einen Registry-Eintrag)

 

 

grizzly999

[knülfz 10]

hi grizzly999,

 

das Thema mit der Registry hatten wir hier schon.

 

Nein, die VPN-Verbindung wurde ja bisher über einen LINUX-Router/Firewall geführt und funktionierte ohne Probleme. Der Ferhler taucht erst auf, wenn der Router ausgetauscht wird.