michael1818 Geschrieben 2. April 2009 Geschrieben 2. April 2009 Hallo erstmal zusammen, seit Tagen bin ich am verzweifeln. Ich möchte bei einem Kunden auf eine virtuelle Maschine über VPN zugreifen (mittels VMware-Client). Unser "Haupt"-Router, ein Draytek Vigor 2900VG hängt hinter einem Linksys WRT 54 Router der IPSec-Passthrough unterstützt. Ich muss über den Linksys gehen, da diesem die feste IP zugewiesen ist, der Draytek hat nur eine dynamische IP. Ich habe alle VPN-Daten beim Draytek eingetragen und die VPN-Verbindung wird routerseitig auch aufgebaut wenn ich mich mit dem VMware-Client verbinde - allerdings bricht der Client die Verbindung nach einigen Sekunden wegen einer Zeitüberschreitung ab. Im Routermenü vom Draytek sehe ich zwar, dass die Verbindung aufgebaut wird, wir aber allerdings keine Pakete erhalten. Woran kann das liegen? Ich habe schon mit dem Kunden stundenlang telefoniert, mit ihm die Konfiguration des Routers durchgesprochen, scheint soweit alles in Ordnung zu sein. Der Kunde meinte, dass es evtl. am Nat-t hängen könnte? Der Kunde selbst verwendet ein Cisco ASA. Habt ihr vielleicht eine Idee woran die Verbindung scheitert? Lg michael1818
Crash2001 Geschrieben 2. April 2009 Geschrieben 2. April 2009 Siehst du, dass die Verbindung aufgebaut WIRD, oder IST? Wenn versucht wird sie aufzubauen, wird ja unter anderem auch überprüft, ob das jeweils andere Gerät mit den eigenen Einstellungen was Sicherheit, Verschlüsselung u.s.w. angeht, einen übereinstimmenden Satz hat. Ist das nicht der Fall, kommt keine Verbindung zustande. Wird vielleicht eine Fehlermeldung angezeigt? (Sollen manchmal ganz hilfreich sein, diese Fehlermeldungen. )
michael1818 Geschrieben 2. April 2009 Autor Geschrieben 2. April 2009 Hallo, erstmal danke für die Antwort. Die Verbindung wird aufgebaut und bleibt auch nach Timeout der VMware bestehen - nur werden keine Pakete getauscht, ich sehe dass Pakete versendet werden, allerdings keine Datenpakete reinkommen. Gruß michael1818
hades Geschrieben 2. April 2009 Geschrieben 2. April 2009 Poste bitte die Logfiles der beiden VPN-Geraete, sonst wird das nix. Von mir aus mit anonymisierten oeffentlichen IPs/Dyndns-Namen. Es bietet sich immer an, VPN-Implementationen vom selben Hersteller zu nehmen. Kostet zwar manchmal etwas mehr, macht aber das Troubleshooting deutlich einfacher wenn nur ein Hersteller verwendet wird. Wenn NAT-Traversal im Einsatz ist (das sollte bei einem IPSec VPN auch genutzt werden), dann musst Du auch den UDP-Port 4500 auf einem dazwischenliegenden NAT-Geraet freischalten. Denn NAT-T ist nicht im IPsec Passthrough drin.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden