VPN über AON Speed
 

Hallo Leute,

habe ja jetzt schon sehr viel über Spekulationen über "Sperrt AON Ports", "ist in Windows nur eine PPTP Verbidnung möglich", "Geht VPN nur mit vorgeschaltenem Router" ,....

Ich habe nämlich auch das Problem, dass ich mich über den CISCO VPN Client 4.6 nicht verbinden kann oder wenn doch, dann für max. 1 Minute und ohne Zugang zum Netz (senden ja, empfangen nein)!

Wenn mir hier jemand eine Lösung vorschlagen könnte, wäre ich sehr dankbar!

Greetz

Hi!

Ich hab hier:

• ADSL von AON
• sowohl einen Windows XP SP2 Rechner
• als auch einen Linux 2.4.x (freeswan) Rechner
• und sitze hinter einem NAT-Router

auf der Gegenstelle:

• ADSL von AON über das ASN (fixe IP)
• und einen Linux Freeswan VPN Server (ipsec)

... und das VPN funktioniert prächtig ;)

Grüße

Manx

hat sonst keiner einen Tipp für mich?

Noch ein paar nähere Infos dazu:

*) Ich verwende keinen zusätzl. Router
*) IPSec over UDP
*) Secure Computing Tokens zur Authentifizierung

Re: VPN über AON Speed
 

Wir verwenden als Unternehmens-Remote Einwähl-Software auch eine mittels VPN. Das Ding geht überall, außer bei AON (egal ob Wähl- oder Kabelvariante).

Als Ursache vermute ich stark eine Portsperrung seitens AON, dies ist aber in einem früheren Thread (wo ich dieses Problem erstmals schilderte) vehement abgestritten worden.

Wir haben das ganze jetzt so gelöst, das wir alle Außendienst-Mitarbeiter mit anderen Providern versehen haben ...

Ciao Oliver

Hi!

ad 1.) Ist eigentlich auch besser, da kein NAT stattfindet.
ad 2.) Hast Du nähere Infos dazu?
Ich kenn nur ipsec über IP Protokll 50 (ESP) oder 51 (AH)
ad 3.) enbenfalls Link? Verwende selber x.509 Zertifikate

Grüße

Manx

PS: @Oli
Hätte sich das nicht durch etwas Sniffern in Erfahrung bringen lassen?
Es sollte doch bekannt sein, welche Ports und Protokolle von der VPN Software gebraucht werden. Da sieht man ja, was wo nicht ankommt.

Ich verwende über AON diverse VPN Clients.

Zum Einen Cisco Client (mit Cisco Gegenstellen), zum anderen SSH Sentinel (mit Zyxel Gegenstellen).

Funktioniert alles prächtig, ob auf Clientseite (AON) als auch auf Serverseite (ebenfalls AON).

AON Produkte sowohl Consumer als auch Business.

Nichts spezielles eingestellt etc.

Port für die erste VPN Kontaktaufnahme müsste 500 UDP sein.

bei uns in der arbeit hat das jemand mit einer modifizierten firmware für das aonline adsl-modem gelöst. ich weiß aber leider keine details dazu. aber wenn du im google nach "vpn aonline firmware" oder irgendwas in der art suchst, vielleicht findet sich was.

Natürlich haben wir das gemacht. Und es hat sich herausgestellt, das tatsächlich ein Port gesperrt war (ist). AON Support hat sich dumm gestellt.

Ciao Oliver

Hi Leute,

also ich hab das Problem jetzt so gelöst, dass ich das Speedtouch Modem zum Router umkonfiguriert hab und jetzt funkts!
Hat auch gleich den angenehmen nebeneffekt dass ich NAT nutzen kann!
:)

Danke für die Hinweise!
Greetz