Routing von ESP Protokoll mit Windows (RRAS)
 

Ich habe jetzt schon ziemlich viel Zeit damit versch**** darüber gescheite Information rauszufinden, wie ich mit dem Windows eigenen Routing- & RAS Service das IP Protokoll 50 (ESP) routen kann. Anscheined dürfte das aber nicht funktionieren, da RRAS ESP irgendwie auspackt und somit eine (nicht Microsoft) IPSEC VPN Verbindung hinter dem Router nicht möglich ist.

Aber schwarz auf weiß steht das nirgends!!! Es kann doch nicht sein, dass man auf einem modernen Server Betriebssystem WinRoute Pro installieren muss, damit man das machen kann??? :motz:

..oder weiß jemand eine Lösung, wie man es mit Windows trotzdem anstellt :confused:

Grüße
maxb

ESP pakete sind verschlüsselt, und wenn sie durchs NAT routing verändert werden sind sie im arsch. Verwendest NAT, dann kannst es vergessen. Was bekommst denn für eine fehlermeldung?

http://support.microsoft.com/default...b;en-us;314831

ja, ich verwende NAT und Fehlermeldung bekomme ich keine. Naja, der borderware secure client sagt das die IKE fehschlägt ("message not received"), aber das ist ja klar eben wegen dieser Veränderung.

aber warum schafft das Winroute Pro und VPN taugliche Router aber nicht Microsoft? Das geht mir nicht ein.

Bei Winroute ist es halt so einfach, aber ich will es nicht nur deswegen verwenden :(

vpn durch ein nat zu schleusen ist ein extra feature und nennt sich vpn-passthrough, das wird windows nicht packen. PPTP funzt aber wenn ich mich recht erinnere, verwendest 2000 oder 2003?

oups

Lässt sich eigentlich mit einer zweiten öffentlichen IP etwas machen? Allerdings hat die NIC am Router Ausgang eine 192er IP. Glaub' wohl kaum dass ich dahinter wieder eine öffentlich IP betreiben kann?

das gibt's doch ned :motz:

am UTA routermodem switch angehängt und firmen notebook angestöpselt, und das IPsec VPN läuft wie geschmiert, obwohl's auch über eine NAT läuft.


nur bei meinem sche** windows router funktioniert es einfach nicht :heul:

Habe so ein ähnliches Problem gehabt. Meine VPN ist nicht durch meinen Netgear gekommen. Ich habe einfach den UTA Adsl Router (santis) nicht an den I-net port von meinem Netgear angesteckt sondern am Switch, vom Netgear. Beide im gleichen subnetz gegeben und Netgear als acesspoint und Santis als Router, DNS-Server, DHCP-Server, Gateway, Firewall, laufen lassen.
Jetzt läuft alles wie geschmiert!
lg Etienne

damit ein pptp durch den netgear kommt musst den demm pptp port freischalten, und an den vpn clienten im internet netz weiterleiten. Auch wenn du selbst keinen vpn server sondern nur den client betreibst.


Mehrere öffentliche ip adressen können zb. die zyxel zywall router verwalten und an interne rechner weiterleiten. Unter windows kannst ja einer nw karte mehrere ips zuweisen in wiefern sich dass in diesem zusammenhang nutzen lässt hab ich noch nicht probiert.