nubi80
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 726
Hallo Community,
ein etwas schwieriges Problem und vielleicht hat von euch jemand Erfahrungswerte.
Es geht um die Konfiguration und Einrichtung einer Zertifikatsverschlüsselten L2TP VPN Verbindung über IPSec von aussen mit Microsoft Mitteln.
Wie man den RRAS Server und die CA konfiguriert weiß ich und das funktioniert auch alles wunderbar im LAN.
Mein Problem ist dass ich gerne von aussen diese Verbindungen herstellen möchte und schon am verweifeln bin wie ich den Router konfigurieren muss.
folgende Ports habe ich schon durch:
UDP 500 - IPSec
UDP 1701 - L2TP
UDP/TCP 4500 - NAT Transversal
Protokoll 51 - ESP
Die Verbindungsaushandlung kommt bis zum ESP protokoll danach verschwinden die Pakete im Nirgendwo und kommen nicht mehr an.
Auch ein öffnen aller Ports funktioniert nicht, also gehe ich davon aus, dass es nicht am fehlerhaften Portforwarding liegt sonder eher an einem Fehlenden Protokoll oder dass es schlicht am fehlenden NAT des RRAS Servers liegt.
bei der IPSec Sicherheitsaushandlung wird über das Protokoll ESP scheinbar (hab ich mir sagen lassen) die Quell IP des RRAS Servers welche ja privat ist in den Header der Pakete verpackt und der anfragende Client kann von aussen, da ja noch kein Tunnel steht diese IP nicht mehr auflösen und die Antwortpakete kommen nicht mehr an.
kann das jemand bestätigen oder hat andere ansätze das Problem zu lösen.
....unter Umständen den RRAS Server noch mit NAT zu konfigurieren und wenn ja wie.
Ich möchte keine DMZ verwenden.
Danke und Grüße
nubi
ein etwas schwieriges Problem und vielleicht hat von euch jemand Erfahrungswerte.
Es geht um die Konfiguration und Einrichtung einer Zertifikatsverschlüsselten L2TP VPN Verbindung über IPSec von aussen mit Microsoft Mitteln.
Wie man den RRAS Server und die CA konfiguriert weiß ich und das funktioniert auch alles wunderbar im LAN.
Mein Problem ist dass ich gerne von aussen diese Verbindungen herstellen möchte und schon am verweifeln bin wie ich den Router konfigurieren muss.
folgende Ports habe ich schon durch:
UDP 500 - IPSec
UDP 1701 - L2TP
UDP/TCP 4500 - NAT Transversal
Protokoll 51 - ESP
Die Verbindungsaushandlung kommt bis zum ESP protokoll danach verschwinden die Pakete im Nirgendwo und kommen nicht mehr an.
Auch ein öffnen aller Ports funktioniert nicht, also gehe ich davon aus, dass es nicht am fehlerhaften Portforwarding liegt sonder eher an einem Fehlenden Protokoll oder dass es schlicht am fehlenden NAT des RRAS Servers liegt.
bei der IPSec Sicherheitsaushandlung wird über das Protokoll ESP scheinbar (hab ich mir sagen lassen) die Quell IP des RRAS Servers welche ja privat ist in den Header der Pakete verpackt und der anfragende Client kann von aussen, da ja noch kein Tunnel steht diese IP nicht mehr auflösen und die Antwortpakete kommen nicht mehr an.
kann das jemand bestätigen oder hat andere ansätze das Problem zu lösen.
....unter Umständen den RRAS Server noch mit NAT zu konfigurieren und wenn ja wie.
Ich möchte keine DMZ verwenden.
Danke und Grüße
nubi
