Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo erstmal zusammen,

seit Tagen bin ich am verzweifeln. Ich möchte bei einem Kunden

auf eine virtuelle Maschine über VPN zugreifen (mittels VMware-Client).

Unser "Haupt"-Router, ein Draytek Vigor 2900VG hängt hinter einem

Linksys WRT 54 Router der IPSec-Passthrough unterstützt. Ich muss

über den Linksys gehen, da diesem die feste IP zugewiesen ist, der

Draytek hat nur eine dynamische IP.

Ich habe alle VPN-Daten beim Draytek eingetragen und die VPN-Verbindung

wird routerseitig auch aufgebaut wenn ich mich mit dem VMware-Client verbinde

- allerdings bricht der Client die Verbindung nach einigen Sekunden

wegen einer Zeitüberschreitung ab.

Im Routermenü vom Draytek sehe ich zwar, dass die Verbindung aufgebaut

wird, wir aber allerdings keine Pakete erhalten.

Woran kann das liegen? Ich habe schon mit dem Kunden stundenlang

telefoniert, mit ihm die Konfiguration des Routers durchgesprochen,

scheint soweit alles in Ordnung zu sein. Der Kunde meinte, dass es

evtl. am Nat-t hängen könnte? Der Kunde selbst verwendet ein Cisco

ASA.

Habt ihr vielleicht eine Idee woran die Verbindung scheitert?

Lg

michael1818

Geschrieben

Siehst du, dass die Verbindung aufgebaut WIRD, oder IST?

Wenn versucht wird sie aufzubauen, wird ja unter anderem auch überprüft, ob das jeweils andere Gerät mit den eigenen Einstellungen was Sicherheit, Verschlüsselung u.s.w. angeht, einen übereinstimmenden Satz hat. Ist das nicht der Fall, kommt keine Verbindung zustande.

Wird vielleicht eine Fehlermeldung angezeigt?

(Sollen manchmal ganz hilfreich sein, diese Fehlermeldungen. ;) )

Geschrieben

Hallo,

erstmal danke für die Antwort.

Die Verbindung wird aufgebaut und bleibt auch nach Timeout der VMware

bestehen - nur werden keine Pakete getauscht, ich sehe dass Pakete

versendet werden, allerdings keine Datenpakete reinkommen.

Gruß

michael1818

Geschrieben

Poste bitte die Logfiles der beiden VPN-Geraete, sonst wird das nix.

Von mir aus mit anonymisierten oeffentlichen IPs/Dyndns-Namen.

Es bietet sich immer an, VPN-Implementationen vom selben Hersteller zu nehmen. Kostet zwar manchmal etwas mehr, macht aber das Troubleshooting deutlich einfacher wenn nur ein Hersteller verwendet wird.;)

Wenn NAT-Traversal im Einsatz ist (das sollte bei einem IPSec VPN auch genutzt werden), dann musst Du auch den UDP-Port 4500 auf einem dazwischenliegenden NAT-Geraet freischalten.

Denn NAT-T ist nicht im IPsec Passthrough drin.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...