|
Routing von ESP Protokoll mit Windows (RRAS)
Ich habe jetzt schon ziemlich viel Zeit damit versch**** darüber gescheite Information rauszufinden, wie ich mit dem Windows eigenen Routing- & RAS Service das IP Protokoll 50 (ESP) routen kann. Anscheined dürfte das aber nicht funktionieren, da RRAS ESP irgendwie auspackt und somit eine (nicht Microsoft) IPSEC VPN Verbindung hinter dem Router nicht möglich ist.
Aber schwarz auf weiß steht das nirgends!!! Es kann doch nicht sein, dass man auf einem modernen Server Betriebssystem WinRoute Pro installieren muss, damit man das machen kann??? :motz: ..oder weiß jemand eine Lösung, wie man es mit Windows trotzdem anstellt :confused: Grüße maxb |
ESP pakete sind verschlüsselt, und wenn sie durchs NAT routing verändert werden sind sie im arsch. Verwendest NAT, dann kannst es vergessen. Was bekommst denn für eine fehlermeldung?
http://support.microsoft.com/default...b;en-us;314831 |
Zitat:
aber warum schafft das Winroute Pro und VPN taugliche Router aber nicht Microsoft? Das geht mir nicht ein. |
Bei Winroute ist es halt so einfach, aber ich will es nicht nur deswegen verwenden :(
|
vpn durch ein nat zu schleusen ist ein extra feature und nennt sich vpn-passthrough, das wird windows nicht packen. PPTP funzt aber wenn ich mich recht erinnere, verwendest 2000 oder 2003?
|
oups
|
Lässt sich eigentlich mit einer zweiten öffentlichen IP etwas machen? Allerdings hat die NIC am Router Ausgang eine 192er IP. Glaub' wohl kaum dass ich dahinter wieder eine öffentlich IP betreiben kann?
|
das gibt's doch ned :motz:
am UTA routermodem switch angehängt und firmen notebook angestöpselt, und das IPsec VPN läuft wie geschmiert, obwohl's auch über eine NAT läuft. nur bei meinem sche** windows router funktioniert es einfach nicht :heul: |
Habe so ein ähnliches Problem gehabt. Meine VPN ist nicht durch meinen Netgear gekommen. Ich habe einfach den UTA Adsl Router (santis) nicht an den I-net port von meinem Netgear angesteckt sondern am Switch, vom Netgear. Beide im gleichen subnetz gegeben und Netgear als acesspoint und Santis als Router, DNS-Server, DHCP-Server, Gateway, Firewall, laufen lassen.
Jetzt läuft alles wie geschmiert! lg Etienne |
damit ein pptp durch den netgear kommt musst den demm pptp port freischalten, und an den vpn clienten im internet netz weiterleiten. Auch wenn du selbst keinen vpn server sondern nur den client betreibst.
Mehrere öffentliche ip adressen können zb. die zyxel zywall router verwalten und an interne rechner weiterleiten. Unter windows kannst ja einer nw karte mehrere ips zuweisen in wiefern sich dass in diesem zusammenhang nutzen lässt hab ich noch nicht probiert. |
:laola:
es gibt etwas zum Feiern. Nach fast 1.5 Jahren erfolglosem Suchen und vielen Forumsbeiträgen z.B. -> http://www.wcm.at/forum/showthread.p...threadid=98603 http://www.wcm.at/forum/showthread.p...hreadid=110176 . . . ist es mir gestern gelungen, unseren Firmen IPsec Client durch einen Windowsrouter/Firewall zu routen. Mit einem Lauschangriff mit 3 Sniffern auf 2 Rechnern ließ sich das Problem einkreisen, allerdings habe ich bereits die 3. windows router/firewall kombo ausprobiert :verwirrt: Grund für die vielen Probleme dürfte u.a. eine nicht ganz IETF konforme NAT-T implementierung beim key exchange gewesen sein, da z.B. in phase 2 plötzlich vom server völlig unaufgefordert auf port 500 informationen zurücksendet wurden, obwohl der client UDP source port ein 5 stelliger war. (anscheinend dürften billiger router eine symmetrische NAPT am port 500 durchführen, und deswegen funktioniert's bei denen fast immer). egal jetzt, heute wird gefeiert! :bier: |
Prost! :bier:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 16:45 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag