VPN Verbindung Einrichtungsprobleme

[wolf84 10]

Hallo Zusammen,

ich bin im Moment dabei an meiner VPN Verbindung zu verzweifeln. Ich hoffe ihr könnt mir helfen.

Folgende Situation. Ich habe in der Firma eine W3K Server der hinter einem Bintec X1200 Router (Generation II) hängt.

 

Der Bintec Router baut zu unseren Niederlassungen jeweils eine VPN Verbindung auf.

Das ganze passiert via DYNDNS.

 

Ich habe nun zu Hause DSL 2000 bekommen und mein Wunsch nach einer VPN Einwahl steigt. (Habe die AVM Fritz Box WLAN 7050).

 

Möchte nun gerne direkt mit meinem Notebook per WLAN eine VPN Verbindung zu unserem Bintec Router aufbauen. Die ganzen Key habe ich eingegeben.

Bis jetzt habe ich den Standard Windows Client verwendet.

 

Kann mir wer Tipps geben wie ich das Ganze genau anstellen muss ?

 

Muss ich etwa hierzu einen speziellen VPN Client verwenden ?

Wenn ja was könnt ihr mir empfehlen ? Das ganze soll relativ kostengünstig sein, da es mir die Firma nicht bezahlt. Der Client von Bintec kostet etwas.

 

Vielen Dank schon mal für euere Tipps.

[Hr_Rossi 10]

hi

 

da braüchte ich noch ein paar infos !

 

welches vpn protokoll: L2TP/IPSec oder PPTP ?

 

was willst du aus vpn server nehmen den router oder den w2k3 server ?

 

kenne leider den router nicht aber welche vpn-protokolle als server unterstüzt dieser ?

 

lg

rossi

[wolf84 10]

Hallo,

 

danke für die schnelle Antwort.

 

Ich möchte L2TP/IPSec verwenden.

Dies wird auch unterstützt.

 

Der VPN Server soll der Router selbst sein.

[Hr_Rossi 10]

hi

 

kannst du ma router bei ipsec

zwischen tunnel und transport mode ubterscheiden ?

vewendest du bei ipsec pre-aherd key oder ein zertifikat ?

 

lg

rossi

[wolf84 10]

Also ich möchte gerne einen Tunnel aufbauen.

 

Außerdem muss ipsec pre-aherd key verwendet werden.

 

Du merkst ja bereits ich bin kein wirklicher VPN Meister. Vielleicht kannst du mir trotzdem helfen.

[Hr_Rossi 10]

hi

 

also ich befürchte jetzt wirds komplex !

 

1. ich nehm mal an du bist bei dir hinter deinem router auf der nat seit sprich du hast eine private IP --> 1. schwierigkeitsfaktor bei IPSec

es gibt einen patch dafür google mal nach nat-t !

 

2. kenne ich den router nicht und ich weiss nicht mit welchen hashes der arbeitet oder mit welchen modi transport oder tunnel !

 

hast du die logs am router schon überprüft wenn du mit eingebauten vpn-client connectest ?

 

ich fürchte aber du kommst nicht herum dir eine ip-filterliste zu bauen !

 

lg

rossi

[Aktaion 10]

Kann mir nicht vorstellen, dass der Microsoft VPN Client kompatibel zu einer Bintec IPSec (ist es überhautp IPsec over L2TP ??) Implementierung ist. Aber einfach mal bei BINTEC anrufen oder ?

[wolf84 10]

Bintec bietet seit der letzten Version auch L2TP an.

Dazu braucht man ein Firmwareupdate.

Also ich werde das Upate heute mal einspielen und hoffe, dass es geht.

[=BT=Viper 11]

Du willst also L2TP-VPN über IPSEC + NAT-T machen? Dafür werden ja lediglich die UDP Ports 4500 und 500 benötigt.

 

Mit SP2 hat MS das Standartverhalten geändert. Das könnte dein Problem fixen.

 

KB885407

[wolf84 10]

Ganz genau. Das trifft es.

Die die Verbindung soll über einen DYNDNS Host aufgebaut werden.

[=BT=Viper 11]

Hatte selbiges Problem auch vor ein paar Wochen.

 

Die Begründung von MS find ich wieder Super :P