WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   IP Protokoll 50 routing mit win2k3 RRAS (http://www.wcm.at/forum/showthread.php?t=109329)

maxb 19.09.2003 14:33
IP Protokoll 50 routing mit win2k3 RRAS
 
hi,

seit fast 4 Monaten gelingt es mir nicht, mit einem IPsec client über mein Heimnetzwerk eine Verbindung zum Firmennetzwerk herzustellen (ich muss das ding immer direkt ans internet anhängen). :(


Meine letzten Recherchen haben ergeben, dass der Router das IP Protokoll 50 forwarden muss, nur finde ich keine diesbezüglichen Einstellung im win2k3 RRAS. :confused:


Bin mir aber ziemlich sicher, dass diese Routing SW das kann. Nur wie???

Konfiguration:

ISP <-> WANnic win2k3(RRAS) LANnic <-> switch <-> Client 1, IPsec client

grüße
maxb

MANX 19.09.2003 14:57
Hi!

Kann Dir leider auch nicht helfen, aber Stichwort für google sollte sein:
"ipsec pass through" oder "vpn pass through"

... werd auch mal googlen ;)

Grüße

Manx

maxb 19.09.2003 15:27
Zitat:
Because the new NAT-T code is designed around the IETF RFC 3193 and draft-02 of the IETF NAT-T specification, for these services to run through a firewall, you may have to open the following ports and protocols in the firewall rules:

L2TP - User Datagram Protocol (UDP) 500, UDP 1701
NAT-T - UDP 4500
ESP - Internet Protocol (IP) protocol 50
auf einer windows knowlegde base seite gefunden.

"ESP - Internet Protocol (IP) protocol 50", genau das möcht ich aber wissen wie es geht. ich kann nur tcp und udp ports freischalten bzw. forwarden.

maxb 19.09.2003 16:57
Zitat:
Original geschrieben von MANX
Hi!

Kann Dir leider auch nicht helfen, aber Stichwort für google sollte sein:
"ipsec pass through" oder "vpn pass through"

... werd auch mal googlen ;)

Grüße

Manx
fast genau mein problem -> http://www.tek-tips.com/gviewthread....931/qid/594952

nach einem monat hat der aber auch noch keine lösung gefunden :heul:

maxb 19.09.2003 19:12
so, dass habe ich auch noch gefunden, aber so kompliziert kann es doch nicht sein?

http://support.microsoft.com/?kbid=816514


Hilfe! :(

MANX 19.09.2003 20:29
Hi!

Meine bescheidenen Ergebnisse:
Welches OS am Client?
http://support.microsoft.com/default...b;en-us;818043

http://www.microsoft.com/technet/tre...guy/cg0802.asp
bzw.
http://www.microsoft.com/windowsserv...n/default.mspx

Grüße

Manx

maxb 20.09.2003 16:54
Zitat:
Original geschrieben von MANX
Hi!

Meine bescheidenen Ergebnisse:
Welches OS am Client?
http://support.microsoft.com/default...b;en-us;818043

http://www.microsoft.com/technet/tre...guy/cg0802.asp
bzw.
http://www.microsoft.com/windowsserv...n/default.mspx

Grüße

Manx
Danke mal für die Recherche :)

diesen komischen patch hab' ich glaube ich auch schon mal installiert, aber ich glaube nach wie vor nicht, dass es so einer komplizierten Lösung bedarf.

Es gibt ein SW Routing Programm für Windows (Qinroute Pro), damit kann man dezitiert IP Protokoll 50 forwarden. Das muss duch mit dem MS RRAS routing auch klappen. :confused:

renew 21.09.2003 17:50
Also kurz gesagt, ich weiß nicht ob RRAS auch VPN Verbindungen routen kann.

Weil damit er das Routen kann, muss er NATten und das in einem "geschlossenen" Tunnel - das kann ich mir nicht vorstellen, dass es funktioniert.

Weil der Tunnel soll ja zwischen einer "internen" Adresse auf eine externe in der Firma laufen.
Und ich denk nicht, dass man da mit NAT eingreifen kann um die IP Adresse auf die externe, offizielle IP zu mappen.

BTW: was bitte ist das IP Protokoll 50??? :confused:
Weil ich kenn eigentlich nur ein IP Protokoll - und das wars dann auch schon...

smo 21.09.2003 20:10
PPTP verwenden oder einen Server ins Perimeternetzwerk der kein NAT ausführt ?


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:40 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag