VPN an Server weiterleiten funktioniert nicht

[aleximcomputer]

Hallo Zusammen,
ich hoffe Ihr könnt mir bei meinem Problem helfen.

Bei uns (kleines Unternehmen) wurde wegen Umstellung auf IP-Telefonie die FritzBox durch einen Lancom Router 1781VA-G4 der Telekom ausgetauscht. Soweit funktioniert auch alles bis auf das VPN, dieses wurde durch unseren Windows 2008 Server verwaltet. In der Fritzbox waren die Portweiterleitungen für VPN (ESP und GRE), sowie eine Route vom Router-Netz in das Server-Netz eingerichtet. Damit hat auch alles super funktioniert, kriege ich das auch mit dem Lancom Router hin? Wenn ja, was muss ich tun ? Habe das Forum bereits durchsucht, aber nichts passendes gefunden. Habe im Router Menü unter Maskierung > Port Forwarding schon alles mögliche erfolglos probiert.

Bedanke mich schonmal im Voraus!

Gruss Alex

[backslash]

Hi aleximcomputer,

normalerweise reicht es, einfach die UDP-Ports 500 und 4500 weiterzuleiten und im VPN-Server und an allen Clients "NAT-Traversal" zu aktivieren...

Ohne "NAT-Traversal" funktioniert zwar auch (dann muß nur der UDP-Port 500 weitergeleitet werden), das ist aber mit einigen tiefen Blicken in die Kristallkugel und den Kaffesatz der letzen Jahre verbunden und klappt nur, wenn sofort nach dem Tunnelaufbau auch Nutzdaten fliessen - sind da ein paar Sekunden zwischen, dann scheitert das Ganze...

Gruß
Backslash

[Koppelfeld]

normalerweise reicht es, einfach die UDP-Ports 500 und 4500 weiterzuleiten und im VPN-Server und an allen Clients "NAT-Traversal" zu aktivieren.

s/normalerweise/manchmal/g

Wir haben Fälle, da klappt es, wir haben Fälle, da klappt es nicht und wir haben Fälle, da klappt es nur, wenn kein weiteres NAPT dazwischen ist.

Was aber ganz prima obergeil gut geht:
VPN über LANCOM machen und LANCOM qua RADIUS an das *kreuzschlag* "Active Directory" anbinden.