L2TP over IPSEC

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

L2TP over IPSEC

Beitragvon grummelbear » Do 17.05.2012 - 19:02

Hallo lieber Community,

ich habe jetzt zwei Stunden erfolglos probiert, gelesen usw.

Ich möchte gern L2TP over IPSEC nutzen.
Die Nutzung von L2TP funktioniert - schon mal ein anfang :-)

Situation:
Vigor2110 -> Dynamische IP
WIn7Client -> Dynamische IP
- zum testen verwende ich direkt die aktuelle dyn. IP, damit hier keine DNS-Fehler reinspielen
- RemoteDial In User ist konfiguriert:
-> enabled :-)
-> 0 sek timeout
-> IPSEC Tunnel aktiviert (notwendig ?)
-> L2TP aktiviert
-> with IP-Secpolicy "Must"
-> verwende ich IP-Secpolicy "None" - "Nice to have" -> funktioniert es - aber es ist eben ohne IPSEC
-> Specify Remote Host aktiviert, dahinter meine aktuelle Client IP (natürlich die vom WAN eingetragen
-> Username und Passwort - logisch :-)
-> IKE aktiviert und den Preshared Key habe ich schon hundert mal mit dem des VPN-CLients abgeglichen
-> Verschlüsselungen habe ich um Fehler auszuschließen ebenso erstmal alle aktiv gelassen.

Jetzt ist guter Rat teuer.
Was mache ich falsch :-(

Noch eine Ergänzung:
- Wenn der Vigor hinter einer fritzbox als exposed Host steht, kann es sein, das es dann das IPSEC zerhagelt ? L2TP funktioniert jedoch. Dann könnte das die Erklärung sein. Habe mal irgendwo gesehen das IPSEC nicht wirklich genattet werden kann. Konfiguriere ich IPSEC so klappt die Verbindung auch nicht.
grummelbear
Grünschnabel
 
Beiträge: 1
Registriert: Do 17.05.2012 - 18:54

Re: L2TP over IPSEC

Beitragvon nobody » Do 17.05.2012 - 23:25

Höchstwahrscheinlich ist das problem wie Du schon erwähnst die Fritzbox. Allerdings muss das nicht heissen, das es nicht geht.
Hole doch erstmal beim Draytek support die auskunft ein, ob VPN mit NAT-T bezüglich Deinem Modell hinter einem anderen NAT router unterstützt wird. Laut Website Draytek unterstützen alle draytek Router NAT-T. Nur, das ist eine nebulöse auskunft (client hinter nat, server hinter Vigor, oder Vigor hinter NAT router ?).
Was draytek vielleicht nicht weiss, ob speziell mit der Fritzbox das geht.

Sagt draytek, das dies generell funktionieren sollte, dann kann man weiterprobieren.

Aber, warum überhaupt 2 NAT router hintereinander ?
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste