 |
|
|
|
| Autor |
Nachricht |
maxfox
Anmeldungsdatum: 29.11.2005
Beiträge: 14
|
 Verfasst am:
Mo 16 Jan, 2006 14:26 |
  |
|
Hallo,
ich möchte mit einem Adnavced Client eine Verbindung zu einer Gegenstelle (Lancom 1721) herstellen. Das Problem dabei ist, dass auf meiner Seite ein Rozter vorhanden ist, der kein VPN Passthrough unterstützt und ich nun wissen möchte, ob ich auch einfach die Ports ind er Firewall freischalten kann bzw. welche Ports da sein müssen.
Der Router auf meiner Seite kann nicht gegen einen lancom ausgetauscht werden.
Danke schonmal im Voraus.
PS: Mir geht es hier um die grundsätzliche Möglichkeit für VPN ohne VPNPassthrough und nicht die spezielle an meinem Router.
Dank,
max |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
omd
Anmeldungsdatum: 18.07.2005
Beiträge: 105
|
| Verfasst am:
Mo 16 Jan, 2006 15:28 |
|
|
Hallo,
IPSec ist ein Protokoll neben TCP/UDP, entsprechend bringt es nichts TCP- oder UDP-Ports freizuschalten. Es gibt aber eine Erweiterung namens NAT-Traversal (NAT-T), welches den IPSec-Pakete in UDP-Pakete einpackt und an Port 500 versendet. LANCOM unterstützt das ganz neu ab OS 5.20.
Probier es also mit NAT-T.
Gruß,
omd |
_________________
LC 1811 / LCOS 5.08 |
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 16 Jan, 2006 17:22 |
|
|
Hi omd
| Zitat:
|
|
und an Port 500 versendet
|
fast... sobald ein NAT festgestellt wird, wecheslt die Verhandlung auf Port 4500.
Gruß
Backslash |
|
|
|
|
maxfox
Anmeldungsdatum: 29.11.2005
Beiträge: 14
|
| Verfasst am:
Di 17 Jan, 2006 16:57 |
|
|
Hallo,
danke erstmal für die Antworten. Da man durch den Advanced Client auch eine PPTP-Verbindung aufbauen kann, ist es möglich über diese dann die IPSec Verbindung laufen zu lassen, also sozusagen, dass ich erstmal eine unverschluesselte PPTP-Verbindung aufbaue und im Anschluss daran die IPSEC verbindung, die dann die PPTP Verbindung nutzt?
Danke
Max |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 17 Jan, 2006 17:43 |
|
|
Hi maxfox
| Zitat:
|
|
Da man durch den Advanced Client auch eine PPTP-Verbindung aufbauen kann, ist es möglich über diese dann die IPSec Verbindung laufen zu lassen, also sozusagen, dass ich erstmal eine unverschluesselte PPTP-Verbindung aufbaue und im Anschluss daran die IPSEC verbindung, die dann die PPTP Verbindung nutzt?
|
Das ist ja das, was der Standart-Client gemacht hat. Im Advanced Client ist dies nur eingeschränkt möglich, da NCP hier "Mist" gfebaut hat: Es funktioniert nur, wenn du über einen Router ins Internet gehts, da der Client immer die erste RAS-Verbindung nimmt, um sich die notwendigen Adressen für die VPN-Einwahl zu holen
Aber was hast du dagegen im 1721 einfach NAT-T einzuschalten - der Client stellt sich automatisch darauf ein. Das ganze mit dem PPTP zu konfigurieren ist deutlich mehr Aufwand, als einfach einen Schalter im 1721 umzulegen
Gruß
Backslash |
|
|
|
|
booker
Anmeldungsdatum: 01.08.2005
Beiträge: 53
|
| Verfasst am:
Mi 18 Jan, 2006 10:47 |
|
|
Hi backslash,
wird denn dieser Fehler von NCP ggf. in einer neuen Version des ADV-Clients mal behoben?
Gruß,
Booker |
|
|
|
|
maxfox
Anmeldungsdatum: 29.11.2005
Beiträge: 14
|
| Verfasst am:
Mi 18 Jan, 2006 17:36 |
|
|
Sehe ich das richtig, dass der Lancom 1721 NAT-T auch schon vor der Softwareversion 5.20 unterstützt?
dank
max |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 18 Jan, 2006 18:26 |
|
|
Hi maxfox
nein, erst ab der 5.20
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
