VPN über AON Speed

nued · 16.12.2004, 20:03

Hallo Leute,

habe ja jetzt schon sehr viel über Spekulationen über "Sperrt AON Ports", "ist in Windows nur eine PPTP Verbidnung möglich", "Geht VPN nur mit vorgeschaltenem Router" ,....

Ich habe nämlich auch das Problem, dass ich mich über den CISCO VPN Client 4.6 nicht verbinden kann oder wenn doch, dann für max. 1 Minute und ohne Zugang zum Netz (senden ja, empfangen nein)!

Wenn mir hier jemand eine Lösung vorschlagen könnte, wäre ich sehr dankbar!

Greetz

MANX · 16.12.2004, 20:14

Hi!

Ich hab hier:

ADSL von AON
sowohl einen Windows XP SP2 Rechner
als auch einen Linux 2.4.x (freeswan) Rechner
und sitze hinter einem NAT-Router

auf der Gegenstelle:

ADSL von AON über das ASN (fixe IP)
und einen Linux Freeswan VPN Server (ipsec)

... und das VPN funktioniert prächtig

Grüße

Manx

nued · 17.12.2004, 19:44

hat sonst keiner einen Tipp für mich?

Noch ein paar nähere Infos dazu:

*) Ich verwende keinen zusätzl. Router
*) IPSec over UDP
*) Secure Computing Tokens zur Authentifizierung

Oli · 17.12.2004, 20:00

Zitat:

Original geschrieben von nued
Hallo Leute,

habe ja jetzt schon sehr viel über Spekulationen über "Sperrt AON Ports", "ist in Windows nur eine PPTP Verbidnung möglich", "Geht VPN nur mit vorgeschaltenem Router" ,....

Ich habe nämlich auch das Problem, dass ich mich über den CISCO VPN Client 4.6 nicht verbinden kann oder wenn doch, dann für max. 1 Minute und ohne Zugang zum Netz (senden ja, empfangen nein)!

Wenn mir hier jemand eine Lösung vorschlagen könnte, wäre ich sehr dankbar!

Greetz

Wir verwenden als Unternehmens-Remote Einwähl-Software auch eine mittels VPN. Das Ding geht überall, außer bei AON (egal ob Wähl- oder Kabelvariante).

Als Ursache vermute ich stark eine Portsperrung seitens AON, dies ist aber in einem früheren Thread (wo ich dieses Problem erstmals schilderte) vehement abgestritten worden.

Wir haben das ganze jetzt so gelöst, das wir alle Außendienst-Mitarbeiter mit anderen Providern versehen haben ...

Ciao Oliver

MANX · 17.12.2004, 20:50

Zitat:

Original geschrieben von nued

Noch ein paar nähere Infos dazu:

1) Ich verwende keinen zusätzl. Router
2) IPSec over UDP
3) Secure Computing Tokens zur Authentifizierung

Hi!

ad 1.) Ist eigentlich auch besser, da kein NAT stattfindet.
ad 2.) Hast Du nähere Infos dazu?
Ich kenn nur ipsec über IP Protokll 50 (ESP) oder 51 (AH)
ad 3.) enbenfalls Link? Verwende selber x.509 Zertifikate

Grüße

Manx

PS: @Oli
Hätte sich das nicht durch etwas Sniffern in Erfahrung bringen lassen?
Es sollte doch bekannt sein, welche Ports und Protokolle von der VPN Software gebraucht werden. Da sieht man ja, was wo nicht ankommt.

cg32 · 17.12.2004, 20:53

Ich verwende über AON diverse VPN Clients.

Zum Einen Cisco Client (mit Cisco Gegenstellen), zum anderen SSH Sentinel (mit Zyxel Gegenstellen).

Funktioniert alles prächtig, ob auf Clientseite (AON) als auch auf Serverseite (ebenfalls AON).

AON Produkte sowohl Consumer als auch Business.

Nichts spezielles eingestellt etc.

Port für die erste VPN Kontaktaufnahme müsste 500 UDP sein.

The_Lord_of_Midnight · 17.12.2004, 23:07

bei uns in der arbeit hat das jemand mit einer modifizierten firmware für das aonline adsl-modem gelöst. ich weiß aber leider keine details dazu. aber wenn du im google nach "vpn aonline firmware" oder irgendwas in der art suchst, vielleicht findet sich was.

Oli · 18.12.2004, 14:04

Zitat:

Original geschrieben von MANX
Hi!

ad 1.) Ist eigentlich auch besser, da kein NAT stattfindet.
ad 2.) Hast Du nähere Infos dazu?
Ich kenn nur ipsec über IP Protokll 50 (ESP) oder 51 (AH)
ad 3.) enbenfalls Link? Verwende selber x.509 Zertifikate

Grüße

Manx

PS: @Oli
Hätte sich das nicht durch etwas Sniffern in Erfahrung bringen lassen?
Es sollte doch bekannt sein, welche Ports und Protokolle von der VPN Software gebraucht werden. Da sieht man ja, was wo nicht ankommt.

Natürlich haben wir das gemacht. Und es hat sich herausgestellt, das tatsächlich ein Port gesperrt war (ist). AON Support hat sich dumm gestellt.

Ciao Oliver

nued · 21.12.2004, 20:31

Hi Leute,

also ich hab das Problem jetzt so gelöst, dass ich das Speedtouch Modem zum Router umkonfiguriert hab und jetzt funkts!
Hat auch gleich den angenehmen nebeneffekt dass ich NAT nutzen kann!

Danke für die Hinweise!
Greetz

16.12.2004, 20:03	#1
nued Newbie Registriert seit: 16.12.2004 Beiträge: 3	VPN über AON Speed Hallo Leute, habe ja jetzt schon sehr viel über Spekulationen über "Sperrt AON Ports", "ist in Windows nur eine PPTP Verbidnung möglich", "Geht VPN nur mit vorgeschaltenem Router" ,.... Ich habe nämlich auch das Problem, dass ich mich über den CISCO VPN Client 4.6 nicht verbinden kann oder wenn doch, dann für max. 1 Minute und ohne Zugang zum Netz (senden ja, empfangen nein)! Wenn mir hier jemand eine Lösung vorschlagen könnte, wäre ich sehr dankbar! Greetz

16.12.2004, 20:14	#2
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Ich hab hier: ADSL von AON sowohl einen Windows XP SP2 Rechner als auch einen Linux 2.4.x (freeswan) Rechner und sitze hinter einem NAT-Router auf der Gegenstelle: ADSL von AON über das ASN (fixe IP) und einen Linux Freeswan VPN Server (ipsec) ... und das VPN funktioniert prächtig Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

17.12.2004, 19:44	#3
nued Newbie Registriert seit: 16.12.2004 Beiträge: 3	hat sonst keiner einen Tipp für mich? Noch ein paar nähere Infos dazu: ) Ich verwende keinen zusätzl. Router ) IPSec over UDP *) Secure Computing Tokens zur Authentifizierung

17.12.2004, 20:53	#6
cg32 Jr. Member Registriert seit: 10.06.2000 Beiträge: 84	Ich verwende über AON diverse VPN Clients. Zum Einen Cisco Client (mit Cisco Gegenstellen), zum anderen SSH Sentinel (mit Zyxel Gegenstellen). Funktioniert alles prächtig, ob auf Clientseite (AON) als auch auf Serverseite (ebenfalls AON). AON Produkte sowohl Consumer als auch Business. Nichts spezielles eingestellt etc. Port für die erste VPN Kontaktaufnahme müsste 500 UDP sein.

17.12.2004, 23:07	#7
The_Lord_of_Midnight Gesperrt Registriert seit: 26.10.1999 Beiträge: 19.154 Mein Computer	bei uns in der arbeit hat das jemand mit einer modifizierten firmware für das aonline adsl-modem gelöst. ich weiß aber leider keine details dazu. aber wenn du im google nach "vpn aonline firmware" oder irgendwas in der art suchst, vielleicht findet sich was.

21.12.2004, 20:31	#9
nued Newbie Registriert seit: 16.12.2004 Beiträge: 3	Hi Leute, also ich hab das Problem jetzt so gelöst, dass ich das Speedtouch Modem zum Router umkonfiguriert hab und jetzt funkts! Hat auch gleich den angenehmen nebeneffekt dass ich NAT nutzen kann! Danke für die Hinweise! Greetz

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)