VPN Verbindung L2TPD/IPSec PSK

[andelwol26]

Hallo erstmal liebe ComputerBaseler

ich habe seit langer Zeit ein Problem das ich mal auf dem Zahn fühlen möchte.
Ich habe einen Raspberry Pi auf dem ich einen VPN Server installiert habe.
Ich bin zu 100% nach der Anleitung von SemperVideo gegangen.

Link: https://www.youtube.com/watch?v=87Nsi5APHb8

Portfreigaben sind folgende gemacht:

VPN 1 UDP 500
VPN2 TCP 1701
VPN3 UDP 4500

jetzt habe ich ein lustiges Fehlerbild. Mit der Lokalen IP kann ich auf die VPN Verbinden (WINDOWS 7). Wenn ich jedoch versuche über eine externe IP (WINDOWS7) auf den VPN zu Verbinden bekomme ich die Fehlermeldung:

Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt der VPN-Server ist möglicherweise nicht erreichbar...

Mit dem Handy wenn ich Verbinde (ohne Wlan) mit der Öffentlichen IP klappts.

Was kann der Fehler sein?

Mir währe jeder Hinweis den ich überprüfen könnte recht weil ich das schon Ewigkeiten suche und nix finde.

Danke schonmal für alles

 

[itm]

Hat das externe System die gleiche IP Konfiguration wie dein Heim Netz? (Etwa 192.168.178.0/255.255.255.0 => Standard bei den relativ beliebten AVM Fritzboxen).

Weil hier das Ganze nämlich nicht funktionieren würde (davon mal abgesehen: L2TP? wie wäre es mit iPsec?)

tmkoeln

 

[andelwol26]

Also ich bin jetzt nicht der VPN Guru aber die L2TPD Verbindung benutzt in dem Fall doch die IPsec Verschlüsselung oder?
bei meiner Fritzbox ist der bereich auf 192.168.123.XXX abgeändert worden.

Ich habe zum Test (VPN-Client) Netzwerke verwendet mit einer 192.168.0.x
Außerdem habe ich per USB-Thethering mal den PC via Handy verbunden (LAN natürlich deaktiviert) und war damit
auch erfolglos.

Ergänzung (20. Juli 2014)

push#

 

[TheCadillacMan]

L2TP + IPSec ist schon richtig. L2TP macht unverschlüsseltes Tunneling und IPSec macht die Verschlüsselung.

Wenn das Problem nur mit einem externen Windows-Client auftritt, liegt's vermutlich daran, dass dein Pi hinter einem NAT-Router (der FritzBox) ist. Dann musst du auf dem Windows-Client einen Registry-Eintrag setzen: How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008. Der richtige Wert ist in der Regel "2" (Client und Server dürfen hinter NAT sein).

 

[andelwol26]

Erstmal Viiiielen vielen dank!
Problem gelöst Es war tatäschlich dieser Registrierungsschlüssel!
Ich liebe dich für diese Antwort hab mir da echt nen Wolf gesucht.