Unitymedia VPN und 3Play

[ChristianS]

Hallo zusammen.

Ich probiere gerade alles mögliche aus, um meine VPN Verbindung zum Arbeitgeber ans Laufen zu bekommen. Leider ohne Erfolg. Die letzten Meldungen zum Thema VPN, mit einem ähnlichen Problem, wie meinem, liegt schon etwas zurück.
Hat überhaupt jemand schon mal eine VPN Verbindung über Kabel (3Play) zustandegebracht? Folgende Konfiguration liegt vor:

VPN-Client ist Checkpoint SecureClient.
IKE over TCP
Getestet direkt am Modem und über Netgear Router WGR614v7
Am Router habe ich folgende Ports zu meinem Rechner weitergeleitet:
50, 259, 264, 500, 1000, 2746, 4500
Das Modem ist das von UM gelieferte SURFboard von Motorola.
Meine MTU habe ich auf 1400 und auf 1430 getestet.

Ich bekomme nicht einmal einen Verbuíndungsaufbau zum Gateway (Firma) hin.

Checking network connectivity...
Preparing connection...
Connecting to gateway...
Gateway not responding
Connection failed

Eine Verbindung über einen anderen Provider hat problemlos funktioniert. (DSL über Telefonanschluss)
Mir gehen die Ideen aus. Kann es sein, das VPN mit UM überhaupt nicht funktioniert? Gibt es noch ein paar Idee von euch, was ich ausprobieren könnte, um das VPN ans Laufen zu bekommen?

Über neue Vorschläge oder über Infos, ob das überhaut geht, würde ich mich sehr freuen.
GRuß Flugy

 

[2bright4u]

1. Versuche es bitte ohne den Router.
2. Wieso MTU 1400 oder 1430? Das ist zu klein, stelle bitte 1500 ein.
3. Hier läuft jeden Tag ein VPN-Tunnel einwandfrei.

 

[Moses]

Les doch mal hier: http://www.unitymediaforum.de/viewtopic.php?f=53&t=1905

 

[ChristianS]

Hallo.

Danke für die ersten Antworten.
@2bright4u
Auch MTU 1500 funktioniert nicht. Der PC ist auch direkt am Router angeschlossen.
Was heißt, bei Dir läuft jeden Tag ein VPN Tunnel? Kannst du grob sagen, welche Konfiguration du so hast? Client? Protokoll? Ports dafür weitergeleitet? Irgendwas spezielles am Server ein- oder ausgestellt?

@Modes
Danke, den Thread kenne ich. Ich hoffe es gibt eine andere Lösung, als den Vertrag zu kündigen.

Irgendwie kann ich noch nicht ganz verstehen, warum es nicht funktioniert. Nachdem der Router ausgeschlossen worden ist, der Client wunderbar mit dem Server sprechen kann, wenn ich nicht im UM Netz bin, kann ich nur noch schätzen, dass es an UM liegt. Und warum sollte UM auf dem Transportweg meine Daten filtern/manipulieren oder ähnliches machen? (die Theorie kommt aus dem anderen Thread)

Für weitere Ideen wäre ich sehr dankbar.

Gruß Flugy

 

[2bright4u]

Hier läuft ein Nortel Networks Contivity VPN Client mit IPSec NAT Traversal.
Keine Ports freigeschaltet - funktioniert weltweit...

Ist das hier für Dich interessant?
http://onair.funkwerk-ec.com/brueckenschlag_zwischen_nat_und_ipsec.html

 

[ChristianS]

Hallo

Der Link hat auf jeden Fall schon mal weitergeholfen, um Licht in die ganzen Protokolle zu bringen.
Eingestellt ist mein VPN Client auch auf NAT-Traversal mit IKE over TCP. "Force UDP encapsulation" habe ich bisher immer aus gehabt.
Diese Konfiguration funktioniert mit T-DSL und UMTS (Vodafone) aber nicht mit UM.

Ich werde bei nächster Gelegenheit noch mal folgendes ausprobieren
NAT-Traversal an
IKE over TCP aus
Force UDP encapsulation an


Gruß Christian

 

[DrBrain]

...bei mir läuft VPN 1A zu meinem Arbeitergeber.
Ich mußte nix am Router einstellen. Einzigste voraussetzung: DHCP und LAN Kabel mußte VOR dem starten des Lappi eingesteckt sein, sonst bekommt der Lappi zwar eine IP Adresse, aber VPN macht dann keine Verbindung - warum, weiss ich nicht.
Ich schaue mal, welche VPN wir da nutzen und melde das morgen....

Dr.Brain

 

[piotr]

Ich werde bei nächster Gelegenheit noch mal folgendes ausprobieren
NAT-Traversal an
IKE over TCP aus
Force UDP encapsulation an

Das sollte funktionieren.
IKE laeuft idR ueber UDP (Port 500), die TCP-Variante wird nur sehr selten verwendet.
NAT-T sollte ueber den UDP-Port 4500 laufen. Es gibt auch noch Varianten (z.B. von Cisco), die manchmal ueber den Port 10000 laufen.

Ansonsten wenn gar nichts hilft: Schau Dich nach einer VPN-SSL-Loesung um.

VPN mit IPsec ist neben der PPTP-Variante ein Kandidat, der Schwierigkeiten mit Routern haben kann.

 

[tobacco25]

Also ich habe schon verschiedene VPNs probiert. Von CISCO und andere. Sowohl mit festen IPs als auch per DHCP und auch Kabel und WLAN.
Habe am Router nichts verstellt und hatte bisher keinerlei Probleme.
Es liegt also nicht am Internet über UM

 

[2bright4u]

Wie gesagt: NAT-Traversal ist das Zauberwort... :zwinker:

 

[ChristianS]

Hallo Zusammen.

Also um ehrlich zu sein, ich bin kein Stück weiter.
Ein Verbindungsaufbau habe ich immer noch nicht hinbekommen.
Alle möglichen Kombinationen mit IKE over TCP und Force UDP encapsulation haben nicht zum Erfolg geführt.
Im T-DSL Netz kein Problem.

Ein Paketsniffer zeigt mir, dass mein erstes verschicktes Paket fast gleich aussieht. Es ist ein UDP Paket. Natürlich sind Source-IP und Port anders. Unter dem Punkt "Ethernet II" sind Source MAC und Destination MAC angegeben. (bzw. interpretiere ich das aus der Ausgabe.) Was ich nicht nachvollziehen kann ist, warum die Destination MAC jeweils anders ist. Da weiß ich einfach zu wenig zum eigentlichen Aufbau eines UDP Paketes. Ich kann erst mal nur sagen, dass es ein Unterschied ist.

Bei den Einwahlversuchen über UM wird keine Kommunikation initiiert. Es wird das erste UDP Paket erneut gesendet. Im T-DSL Versuch startet direkt nach dem UDP Paket eine Kommunikation auf dem ISAKMP Protokoll.

Morgen werde ich mich mal mit meinem Admin zusammensetzen und wir werden die Serverlogs durchforsten, ob da überhaupt etwas angekommen ist.

Was für Gründe könnte es geben, dass auf dem Kommunikationsweg direkt mein erstes Paket ausgefiltert wird?


Gruß Christian

 

[ChristianS]

Problem gelöst.

Der CheckPoint SecureClient muss in den Netzwerkeinstellungen der Netzwerkkrarte aktiviert werden. Meine WLAN Karte hatte diese Einstellung schon lange und lief deswegen auch problemlos. Bei meinen Test bin ich natürlich über Kabel an den Router, bzw. ins Modem. Doch unter diesem Netzwerkadapter fehlte diese Einstellung. Also funktionierte auch keine VPN Verbindung.
Jetzt läuft es erst mal. Einen Langzeittest habe ich noch nicht durchgeführt.

Gruß Christian