michael1818 Geschrieben 2. April 2009 Geschrieben 2. April 2009 Hallo erstmal zusammen, seit Tagen bin ich am verzweifeln. Ich möchte bei einem Kunden auf eine virtuelle Maschine über VPN zugreifen (mittels VMware-Client). Unser "Haupt"-Router, ein Draytek Vigor 2900VG hängt hinter einem Linksys WRT 54 Router der IPSec-Passthrough unterstützt. Ich muss über den Linksys gehen, da diesem die feste IP zugewiesen ist, der Draytek hat nur eine dynamische IP. Ich habe alle VPN-Daten beim Draytek eingetragen und die VPN-Verbindung wird routerseitig auch aufgebaut wenn ich mich mit dem VMware-Client verbinde - allerdings bricht der Client die Verbindung nach einigen Sekunden wegen einer Zeitüberschreitung ab. Im Routermenü vom Draytek sehe ich zwar, dass die Verbindung aufgebaut wird, wir aber allerdings keine Pakete erhalten. Woran kann das liegen? Ich habe schon mit dem Kunden stundenlang telefoniert, mit ihm die Konfiguration des Routers durchgesprochen, scheint soweit alles in Ordnung zu sein. Der Kunde meinte, dass es evtl. am Nat-t hängen könnte? Der Kunde selbst verwendet ein Cisco ASA. Habt ihr vielleicht eine Idee woran die Verbindung scheitert? Lg michael1818 Zitieren
Crash2001 Geschrieben 2. April 2009 Geschrieben 2. April 2009 Siehst du, dass die Verbindung aufgebaut WIRD, oder IST? Wenn versucht wird sie aufzubauen, wird ja unter anderem auch überprüft, ob das jeweils andere Gerät mit den eigenen Einstellungen was Sicherheit, Verschlüsselung u.s.w. angeht, einen übereinstimmenden Satz hat. Ist das nicht der Fall, kommt keine Verbindung zustande. Wird vielleicht eine Fehlermeldung angezeigt? (Sollen manchmal ganz hilfreich sein, diese Fehlermeldungen. ) Zitieren
michael1818 Geschrieben 2. April 2009 Autor Geschrieben 2. April 2009 Hallo, erstmal danke für die Antwort. Die Verbindung wird aufgebaut und bleibt auch nach Timeout der VMware bestehen - nur werden keine Pakete getauscht, ich sehe dass Pakete versendet werden, allerdings keine Datenpakete reinkommen. Gruß michael1818 Zitieren
hades Geschrieben 2. April 2009 Geschrieben 2. April 2009 Poste bitte die Logfiles der beiden VPN-Geraete, sonst wird das nix. Von mir aus mit anonymisierten oeffentlichen IPs/Dyndns-Namen. Es bietet sich immer an, VPN-Implementationen vom selben Hersteller zu nehmen. Kostet zwar manchmal etwas mehr, macht aber das Troubleshooting deutlich einfacher wenn nur ein Hersteller verwendet wird. Wenn NAT-Traversal im Einsatz ist (das sollte bei einem IPSec VPN auch genutzt werden), dann musst Du auch den UDP-Port 4500 auf einem dazwischenliegenden NAT-Geraet freischalten. Denn NAT-T ist nicht im IPsec Passthrough drin. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.