L2TP - IPSec: Vigor Router antwortet nicht.

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

L2TP - IPSec: Vigor Router antwortet nicht.

Beitragvon HolgerRess » Mi 11.11.2009 - 14:23

Hallo zusammen,

habe folgendes Problem:
Ich möchte eine VPN-Verbindung zwischen einem WindowsXP Computer und einem Vigor2800V herstellen.
Hab sowohl Router als auch PC anhand einer Anleitung von Draytek eingerichtet. Leider ist es nicht möglich eine Verbindung aufzubauen.

Ich habe mittels Wireshark und dem DrayTek SysLog die Kommunikation mitgeloggt und ausgewertet.

Wenn ich damit beginne eine Verbindung aufzubauen, sendet der PC die MainMode anfragen an den lokalen Router (Fritzbox).
Dieser leitet diese über das Internet weiter an den Vigor. Dort sehe ich im SysLog unter "WanLog" eingehende IKE anfragen.
Im VPNLog erscheinen daraufhin folgende Einträge:
Responding to MainMode from 87.181.XXX.XXX
Wenn ich das richtig verstehe kommen die Anfragen am Vigor korrekt an und dieser antwortet darauf.
Allerdings scheinen diese Antworten nie ins Internet zu gelangen. Im WanLog erscheinen keine Einträge,
dass eine Kommunikation nach außen stattfindet und an der Fritzbox kommt nie eine Antwort vom Vigor an.

Code: Alles auswählen
Ablauf:
1. PC sendet IKE Anfrage an den Vigor
2. Anfrage gelangt zum lokalen Gateway (Fritzbox)
3. Fritzbox sendet die Anfrage weiter an den Vigor Router
4. Vigor Router empängt anfrage und leitet sie an den Integrierten "VPN Server" weiter
5. "VPN Server" verarbeitet die Anfrage und sendet eine Antwort
Passiert nicht mehr:
(6. Der Vigor sendet die Antwort zurück zur Fritzbox.)


Mfg
Holger
HolgerRess
Grünschnabel
 
Beiträge: 4
Registriert: Mi 11.11.2009 - 13:00

Beitragvon nobody » Mi 11.11.2009 - 15:09

Vermutlich tuts einfach, wenn Du PPtP nimmst.

Problem: IPSec hinter NAT.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon HolgerRess » Mi 11.11.2009 - 15:24

Hi,

danke für die Antwort. PPTP habe ich bereits getestet. Funktionierte super. Allerdings habe ich L2TP und IPSec als vorgabe.

Habe zwischenzeitlich versucht von einem Rechner, welcher an einem ISDN-Modem hängt eine Verbindung auf zu bauen. Gleiches problem.
Wenn es am NAT liegt, so müsste das dann ja am Vigor liegen oder?
HolgerRess
Grünschnabel
 
Beiträge: 4
Registriert: Mi 11.11.2009 - 13:00

Beitragvon nobody » Do 12.11.2009 - 00:43

Wenn der PC, den Du mit ISDN am internet hängen hast, keine statische IP verdet, dann musst du entweder den agressive mode nehmen, oder, Du must im VPN general setup den gemeinsam genutzen Preshared key eingeben - und, diesen beim client verwenden.
Dann sollte das gehen.

Ich weiss leider nicht genau, ob der 2800 das können müsste.
Laut Draytek, ja:
http://www.draytek.com/user/SupportFAQDetail.php?ID=188


aber, auch die FB kann der schuldige sein.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon HolgerRess » Do 12.11.2009 - 08:01

Ich benutze bereits einen PSK.
Was ich nicht ganz verstehe ist, dass ja die Anfragen beim Vigor ankommen, dieser laut VPNLog auch antwortet. Aber es kommt die eine Antwort von ihm zurück.

Hier mal noch alle VPN-Einstellungen. Vllt. Findet jemand einen Fehler:
Einwahlmöglichkeiten:
- L2TP
- IPSEC
PPP - Einstellungen:
- Authentifizierung = PAP oder CHAP
- Verschluesselung (MPPE) = Optional
IPSec Grundeinstellungen:
- PSK: <GEHEIM>
- Modus: Ah (Mittel), ESP (Hoch) DES, 3DES, AES
IPSec - Identitäten
- keine
Externe Benutzer
- Konto Aktiv
- Einwahl über: IPSec, L2TP über IPSec (ohne)
HolgerRess
Grünschnabel
 
Beiträge: 4
Registriert: Mi 11.11.2009 - 13:00

Beitragvon HolgerRess » Do 12.11.2009 - 08:54

Es Funktioniert.
Danke Nobody, dein Link brachte das Ergebnis.
Der Vigor unterstützt NAT-T, allerdings muss man im Windows eine anpassung machen. Gesagt, getan -> Geht.

Hier noch der Link zur Lösung
http://support.microsoft.com/default.aspx?kbid=885407

Danke für die schnelle Hilfe.
HolgerRess
Grünschnabel
 
Beiträge: 4
Registriert: Mi 11.11.2009 - 13:00


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste