IP Protokoll 50 routing mit win2k3 RRAS

[maxb]

hi,

seit fast 4 Monaten gelingt es mir nicht, mit einem IPsec client über mein Heimnetzwerk eine Verbindung zum Firmennetzwerk herzustellen (ich muss das ding immer direkt ans internet anhängen).


Meine letzten Recherchen haben ergeben, dass der Router das IP Protokoll 50 forwarden muss, nur finde ich keine diesbezüglichen Einstellung im win2k3 RRAS.


Bin mir aber ziemlich sicher, dass diese Routing SW das kann. Nur wie???

Konfiguration:

ISP <-> WANnic win2k3(RRAS) LANnic <-> switch <-> Client 1, IPsec client

grüße
maxb

[MANX]

Hi!

Kann Dir leider auch nicht helfen, aber Stichwort für google sollte sein:
"ipsec pass through" oder "vpn pass through"

... werd auch mal googlen

Grüße

Manx

[maxb]

Zitat:

Because the new NAT-T code is designed around the IETF RFC 3193 and draft-02 of the IETF NAT-T specification, for these services to run through a firewall, you may have to open the following ports and protocols in the firewall rules:

L2TP - User Datagram Protocol (UDP) 500, UDP 1701
NAT-T - UDP 4500
ESP - Internet Protocol (IP) protocol 50

auf einer windows knowlegde base seite gefunden.

"ESP - Internet Protocol (IP) protocol 50", genau das möcht ich aber wissen wie es geht. ich kann nur tcp und udp ports freischalten bzw. forwarden.

[maxb]

Zitat:

Original geschrieben von MANX
Hi!

Kann Dir leider auch nicht helfen, aber Stichwort für google sollte sein:
"ipsec pass through" oder "vpn pass through"

... werd auch mal googlen

Grüße

Manx

fast genau mein problem -> http://www.tek-tips.com/gviewthread....931/qid/594952

nach einem monat hat der aber auch noch keine lösung gefunden

[maxb]

so, dass habe ich auch noch gefunden, aber so kompliziert kann es doch nicht sein?

http://support.microsoft.com/?kbid=816514


Hilfe!

[MANX]

Hi!

Meine bescheidenen Ergebnisse:
Welches OS am Client?
http://support.microsoft.com/default...b;en-us;818043

http://www.microsoft.com/technet/tre...guy/cg0802.asp
bzw.
http://www.microsoft.com/windowsserv...n/default.mspx

Grüße

Manx

[maxb]

Zitat:

Original geschrieben von MANX
Hi!

Meine bescheidenen Ergebnisse:
Welches OS am Client?
http://support.microsoft.com/default...b;en-us;818043

http://www.microsoft.com/technet/tre...guy/cg0802.asp
bzw.
http://www.microsoft.com/windowsserv...n/default.mspx

Grüße

Manx

Danke mal für die Recherche

diesen komischen patch hab' ich glaube ich auch schon mal installiert, aber ich glaube nach wie vor nicht, dass es so einer komplizierten Lösung bedarf.

Es gibt ein SW Routing Programm für Windows (Qinroute Pro), damit kann man dezitiert IP Protokoll 50 forwarden. Das muss duch mit dem MS RRAS routing auch klappen.

[renew]

Also kurz gesagt, ich weiß nicht ob RRAS auch VPN Verbindungen routen kann.

Weil damit er das Routen kann, muss er NATten und das in einem "geschlossenen" Tunnel - das kann ich mir nicht vorstellen, dass es funktioniert.

Weil der Tunnel soll ja zwischen einer "internen" Adresse auf eine externe in der Firma laufen.
Und ich denk nicht, dass man da mit NAT eingreifen kann um die IP Adresse auf die externe, offizielle IP zu mappen.

BTW: was bitte ist das IP Protokoll 50???
Weil ich kenn eigentlich nur ein IP Protokoll - und das wars dann auch schon...

[smo]

PPTP verwenden oder einen Server ins Perimeternetzwerk der kein NAT ausführt ?