Routerprobleme mit VPN: Unterschied zwischen den Versionen

Aus helpdesk
Wechseln zu: Navigation, Suche
Zeile 5: Zeile 5:
 
Problemursache #2: Die Firewall vom Router ist ausgeschaltet - kann ich da sonst noch was ein-/umstellen?
 
Problemursache #2: Die Firewall vom Router ist ausgeschaltet - kann ich da sonst noch was ein-/umstellen?
  
Das Problem ist bei solchen privaten Netzen mehr das Routing (mit NAT) an sich, weil der DSL-Router keine Ahnung hat, an welchen Rechner er die  Pakete weiterleiten soll. Man kannst höchstens den Eintrag "FU-VPN-Zugang mit NAT (private Netze)"  
+
Das Problem ist bei solchen privaten Netzen mehr das Routing (mit NAT) an sich, weil der DSL-Router keine Ahnung hat, an welchen Rechner er die  Pakete weiterleiten soll. Man kann höchstens den Eintrag "FU-VPN-Zugang mit NAT (private Netze)" ausprobieren; der sollte theoretisch immer funktionieren, weil der nur eine TCP-Verbindung verwendet, mit der jeder Router fertig werden  
> ausprobieren; der sollte theoretisch immer funktionieren, weil der nur  
+
müsste. Alternativ kann man z.B. auch den Split-Zugang benutzen, wenn vorher in den Einstellungen "Enable Transport Tunneling" und "IPSec over TCP" mit TCP Port 3500 eintragen wurde.
> eine TCP-Verbindung verwendet, mit der jeder Router fertig werden  
+
müsste. Alternativ kannst Du z.B. auch den Split-Zugang benutzen, wenn  
+
Du vorher in den Einstellungen "Enable Transport Tunneling" und "IPSec  
+
over TCP" mit TCP Port 3500 einträgst.
+
  
Das ist so genau richtig, zusaetzlich sollten Sie pruefen, ob der Router  
+
Zusätzlich sollt man prüfen, ob der Router Pakete auf den Ports 500 und 3500 wirklich durchlässt, diese Ports werden für die Aushandlung der Verschlüsselung und den Datenverkehr benötigt.
Pakete auf den Ports 500 und 3500 wirklich durchlaesst, diese Ports  
+
werden fuer die Aushandlung der Vercshluesselung und den Datenverkehr  
+
benoetigt.
+
  
 
[[Kategorie:VPN]]
 
[[Kategorie:VPN]]

Version vom 15. Juli 2008, 08:38 Uhr

Bei Problemen mit Routern und VPN können folgende Problemursachen in Frage kommen:

Problemursache #1: eigene Firewall. Der Router könnte eine Firewall besitzen. Bei Problemen diese kurzzeitig mal abschalten.

Problemursache #2: Die Firewall vom Router ist ausgeschaltet - kann ich da sonst noch was ein-/umstellen?

Das Problem ist bei solchen privaten Netzen mehr das Routing (mit NAT) an sich, weil der DSL-Router keine Ahnung hat, an welchen Rechner er die Pakete weiterleiten soll. Man kann höchstens den Eintrag "FU-VPN-Zugang mit NAT (private Netze)" ausprobieren; der sollte theoretisch immer funktionieren, weil der nur eine TCP-Verbindung verwendet, mit der jeder Router fertig werden müsste. Alternativ kann man z.B. auch den Split-Zugang benutzen, wenn vorher in den Einstellungen "Enable Transport Tunneling" und "IPSec over TCP" mit TCP Port 3500 eintragen wurde.

Zusätzlich sollt man prüfen, ob der Router Pakete auf den Ports 500 und 3500 wirklich durchlässt, diese Ports werden für die Aushandlung der Verschlüsselung und den Datenverkehr benötigt.