TwoCom Online-Forum

[Elwood]

Hallo liebe Leserinnen un Leser,

nachdem ueberall feierlich gefeiert wurde, hatte ich endlich etwas Zeit mit den VPN-Faehigkeiten eines Vigor 2k2E (Firmware Release 2.2, mit gebuegelter .rst Konfiguration) zu spielen.

Die Aufgabenstellung, der Vigor haengt an einem T-DSL Anschluss und gibt sich per DynDNS einen Namen fuer die wechselnde IP-Adresse. Ich moechte nun das Remotenetz erreichen um dort Wartungsarbeiten vorzunehmen. Da ich dafuer gelegentlich Superuser-Rechte benoetige, wuerde mich eine Verschluesselung arg beruhigen.

Konfiguriert habe ich ueber das Webinterface des Vigor mit Netscape 4.80, der Client-Rechner und Browser arbeiten unter Win 2k Pro, SP3.


Die Einstellungen des Vigor:

Advanced Setup> Remote Access Control Setup
PPTP, IPsec und L2TP sind aktiv, ISDN ist aus. (Warum ist dieser Schalter bei einem 2k2E ueberhaupt erreichbar?)

Es wurde ein Accoutn fuer die "Einwahl" unter Advanced Setup> Remote Dial-In User Setup angelegt, der PPTP und L2TP ohen IPsec Policy kann. Auch hier wieder der ISDN-Schalter, seltsam.

In Windows habe ich nun die passende Verbindung hergestellt und siehe da: Zugang zum Remotenetz, die richtige IP wird meinem Client zugeordnet und bei gleicher Arbeitsgruppe wuehle ich mich auch relativ fix durch die Netzwerkumgebung. Das klappt auch alles sehr schoen mit PPTP und L2TP, aber bei dem Versuch die IPsec Policy einzuschalten werden mir von Windows irgendwelche Fehlermeldungen um die Ohren gehauen. (Passwort stimmt nicht, Domaenenanmeldung ist schlecht)

Gibt es Abhilfe oder habe ich irgendwo einen falsche Haken gesetzt?

[Held]

haste einen ipsec key gesetzt?
un setz auf dem client mal den draytek vpn manager ein. der macht ne richtige verbindung fuer den vigor

[Elwood]

haste einen ipsec key gesetzt?
un setz auf dem client mal den draytek vpn manager ein. der macht ne richtige verbindung fuer den vigor

Hallo Held,

haste einen ipsec key gesetzt?

ein Shared Secret? Ja, im Vigor und im Draytek VPN Manager. Aber immer noch keine Verschluesselung, PPTP ok, L2TP unverschluesselt auch ok, aber mit Verschluesselung gibt es keinen Verbindungsaufbau.

un setz auf dem client mal den draytek vpn manager ein. der macht ne richtige verbindung fuer den vigor

Gleiches Ergebnis, sobald Verschluesselung ins Spiel kommt, gibts keinen erfolgreichen Aufbau der Verbindung.

[kdd]

Hi,
Hast Du alle MS spezifika abgeschaltet?
Reines LT2P mit IPsec wünscht der Vigor. Außersdem versteht er PAP und CHAP, was hier zum Einsatz kommt.

Meine Erfahrung: dann müsste es "eigentlich" laufen.

Bei mir allerdings macht der Router unmittelbar nach immerhin erfolgreichem Aufbau der Verbindung einen Reset. Das habe ich auch Dokumentiert im IPSec Log von MS zu sehen bekommen "connection lost" schade gell!
Vielleicht kommst du ja weiter.
Warten auf Release 2.3

[Northpack]

Das klingt ja alles nicht so rosig - ist es bislang überhaupt Irgendjemanden gelungen von einem Client-PC aus eine stabile, verschlüsselte VPN-Verbindung zum Vigor aufzubauen!?

Und wie steht es eigentlich mit LAN-LAN verbindungen - funktionieren die zumindest mit IPSec reibungslos?

In meinen Ohren klingt das alles so, als hätten wir da einen hervorragenden Verschlüssulungsstandart, für den es allerdings aufgrund seiner unüberschaubaren Komplexität kaum funktionierende Implementierungen gibt...