- VPN-Probleme PPTP / L2TP/IPSec - KBWB - FB6360 Beitrag #1
Mike0185
- Beiträge
- 585
- Punkte Reaktionen
- 78
- Anbieter
- Vodafone
Guten Morgen,
ich habe einen KabelBW Businessanschluss mit einer FB6360 (diese hat eine statische IP, via Webportal auf die WAN-MAC der FB zugewiesen, bei KBW geht das (noch)) und ist Router und Telefonzentrale. Dahinter läuft ein NAS und ein Windows 2008 R2 Server. Für die jeweiligen Dienste wurden Portfreigaben eingerichtet, diese funktionieren auch soweit. Seit gestern stehe ich allerdings vor einem Problem mit dem Portforwarding an den Win2K8 Server.
Auf dem Server soll die RRAS-Rolle zum Einsatz kommen und VPN-Verbindungen via L2TP/IPSec zur Verfügung stellen. Ich habe die Rolle nach diversen Anleitungen konfiguriert und einige Möglichkeiten durch gespielt. Die PPTP-Einwahl funktioniert testweise via lokalem LAN. Hierzu habe ich in der FB den Port 1723/TCP und das Protokoll 47 GRE auf die LAN-IP des Servers weitergeleitet. Aus der Ferne kein Zugriff (Fehler 806), obwohl GRE offen ist.
Die Einwahl mittels L2TP/IPSec funktioniert auf lokaler LAN-Ebene auch und ohne Probleme, allerdings auch nicht aus der Ferne. Ich habe auf den Server folgende Ports / Protokolle in der FB weitergeleitet: 1701/UDP und 500/UDP und Protokoll 50 ESP, bekomme aber keine Einwahl aus der Ferne hin (Fehler 809). Ebenfalls habe ich es auch über eine komplette Freigabe via "Exposed Host" probiert. Die FW des Servers lässt RRAS-Verbindungen (Privat und Öffentlich) durch.
Ich habe nun in diversen Foren und bei Google gelesen, dass FBoxen wohl kein IPSec hinter NAT unterstützt, da das Protokoll 51 - AH (Authentication Header) nicht zur Verfügung steht, aber auch wiederum dass es ohne Probleme weitergegeben wird und funktionieren soll....
Könnt ihr weiterhelfen? :kafffee:
Danke und Grüße
Mike
ich habe einen KabelBW Businessanschluss mit einer FB6360 (diese hat eine statische IP, via Webportal auf die WAN-MAC der FB zugewiesen, bei KBW geht das (noch)) und ist Router und Telefonzentrale. Dahinter läuft ein NAS und ein Windows 2008 R2 Server. Für die jeweiligen Dienste wurden Portfreigaben eingerichtet, diese funktionieren auch soweit. Seit gestern stehe ich allerdings vor einem Problem mit dem Portforwarding an den Win2K8 Server.
Auf dem Server soll die RRAS-Rolle zum Einsatz kommen und VPN-Verbindungen via L2TP/IPSec zur Verfügung stellen. Ich habe die Rolle nach diversen Anleitungen konfiguriert und einige Möglichkeiten durch gespielt. Die PPTP-Einwahl funktioniert testweise via lokalem LAN. Hierzu habe ich in der FB den Port 1723/TCP und das Protokoll 47 GRE auf die LAN-IP des Servers weitergeleitet. Aus der Ferne kein Zugriff (Fehler 806), obwohl GRE offen ist.
Die Einwahl mittels L2TP/IPSec funktioniert auf lokaler LAN-Ebene auch und ohne Probleme, allerdings auch nicht aus der Ferne. Ich habe auf den Server folgende Ports / Protokolle in der FB weitergeleitet: 1701/UDP und 500/UDP und Protokoll 50 ESP, bekomme aber keine Einwahl aus der Ferne hin (Fehler 809). Ebenfalls habe ich es auch über eine komplette Freigabe via "Exposed Host" probiert. Die FW des Servers lässt RRAS-Verbindungen (Privat und Öffentlich) durch.
Ich habe nun in diversen Foren und bei Google gelesen, dass FBoxen wohl kein IPSec hinter NAT unterstützt, da das Protokoll 51 - AH (Authentication Header) nicht zur Verfügung steht, aber auch wiederum dass es ohne Probleme weitergegeben wird und funktionieren soll....
Könnt ihr weiterhelfen? :kafffee:
Danke und Grüße
Mike
