NAT-T im Labor testen

[-SilentBob- 10]

Hi,

 

bei uns werden zur Zeit die VPN Verbinungen über einen Router (DrayTek Vigor) gesteuert.

Die VPN Funktion soll nun ein Windows 2003 Server übernehmen.

Ich habe das ganze schon im LAN getestet und es läuft natürlich sowohl mit PPTP als auch mit IPSEC und Zertifikaten alles super.

Allerdings wollte ich nun gerne testen ob das ganze auch über einen NAT Router hinweg funktioniert (NAT-T).

Da ich das laufende VPN nicht zu Testzwecken abschalten kann, muss ich es lokal im Labor testen. Mir stehen dazu 2003 Server, XP Clients und DrayTek Vigor Router zur verfügung.

Hat irgendwer ne Idee wie ich damit eine VPN Verbindung über ein Internet simulieren kann?

 

Ich habs selber nicht hinbekommen und auch die Suche hat nicht geholfen.

[IThome 10]

Auf die interne Seite des Draytek-Routers kommt der RRAS, Adressierung z.B. Router = 192.168.1.1/24 , Server = 192.168.1.2/24. Der Router bekommt extern eine statische Adresse z.B. 11.1.1.1/24. Via Crossover kommt der XP-Client an die externe Schnittstelle mit der IP 11.1.1.2/24.

Auf dem Draytek deaktivierst Du die VPN-Funktionalität (VPN and Remote Access Setup - Remote Access Control Setup) und konfigurierst entweder die 192.168.1.2 als DMZ-Host oder arbeitest mit Weiterleitungen (Port-Redirection oder Open Ports) und leitest die Ports UDP 500 und UDP 4500 zur 192.168.1.2 (falls das nicht klappt, zusätzlich noch den Port UDP 1701, sollte aber reichen).

Auf dem Client installierst Du das NAT-T Update

http://support.microsoft.com/kb/818043/en-us

und konfigurierst die Registry entsprechend (laut Artikel)

[-SilentBob- 10]

Klappt leider nicht, wenn ich den externen Port mit dem Client verbinde sagt er "kein Netzwerkkabel angeschlossen" (auch mit Crossover).

Könnte es damit zusammen hängen das das DrayTek Ding nen integriertes Modem hat....

[IThome 10]

Ich habe es bis jetzt immer mit Routern probiert, die kein internes Modem haben (ich setze grundsätzlich keine Router mit integrierten Modems ein) ...