Routing von ESP Protokoll mit Windows (RRAS)

maxb · 14.06.2004, 15:23

Ich habe jetzt schon ziemlich viel Zeit damit versch**** darüber gescheite Information rauszufinden, wie ich mit dem Windows eigenen Routing- & RAS Service das IP Protokoll 50 (ESP) routen kann. Anscheined dürfte das aber nicht funktionieren, da RRAS ESP irgendwie auspackt und somit eine (nicht Microsoft) IPSEC VPN Verbindung hinter dem Router nicht möglich ist.

Aber schwarz auf weiß steht das nirgends!!! Es kann doch nicht sein, dass man auf einem modernen Server Betriebssystem WinRoute Pro installieren muss, damit man das machen kann???

..oder weiß jemand eine Lösung, wie man es mit Windows trotzdem anstellt

Grüße
maxb

LouCypher · 14.06.2004, 16:24

ESP pakete sind verschlüsselt, und wenn sie durchs NAT routing verändert werden sind sie im arsch. Verwendest NAT, dann kannst es vergessen. Was bekommst denn für eine fehlermeldung?

http://support.microsoft.com/default...b;en-us;314831

maxb · 14.06.2004, 17:42

Zitat:

Original geschrieben von LouCypher
ESP pakete sind verschlüsselt, und wenn sie durchs NAT routing verändert werden sind sie im arsch. Verwendest NAT, dann kannst es vergessen. Was bekommst denn für eine fehlermeldung?

http://support.microsoft.com/default...b;en-us;314831

ja, ich verwende NAT und Fehlermeldung bekomme ich keine. Naja, der borderware secure client sagt das die IKE fehschlägt ("message not received"), aber das ist ja klar eben wegen dieser Veränderung.

aber warum schafft das Winroute Pro und VPN taugliche Router aber nicht Microsoft? Das geht mir nicht ein.

maxb · 14.06.2004, 17:53

Bei Winroute ist es halt so einfach, aber ich will es nicht nur deswegen verwenden

LouCypher · 15.06.2004, 11:51

vpn durch ein nat zu schleusen ist ein extra feature und nennt sich vpn-passthrough, das wird windows nicht packen. PPTP funzt aber wenn ich mich recht erinnere, verwendest 2000 oder 2003?

LouCypher · 15.06.2004, 12:13

maxb · 18.06.2004, 19:48

Lässt sich eigentlich mit einer zweiten öffentlichen IP etwas machen? Allerdings hat die NIC am Router Ausgang eine 192er IP. Glaub' wohl kaum dass ich dahinter wieder eine öffentlich IP betreiben kann?

maxb · 31.07.2004, 14:27

das gibt's doch ned

am UTA routermodem switch angehängt und firmen notebook angestöpselt, und das IPsec VPN läuft wie geschmiert, obwohl's auch über eine NAT läuft.

nur bei meinem sche** windows router funktioniert es einfach nicht

Etienne · 31.07.2004, 18:08

Habe so ein ähnliches Problem gehabt. Meine VPN ist nicht durch meinen Netgear gekommen. Ich habe einfach den UTA Adsl Router (santis) nicht an den I-net port von meinem Netgear angesteckt sondern am Switch, vom Netgear. Beide im gleichen subnetz gegeben und Netgear als acesspoint und Santis als Router, DNS-Server, DHCP-Server, Gateway, Firewall, laufen lassen.
Jetzt läuft alles wie geschmiert!
lg Etienne

LouCypher · 01.08.2004, 18:16

damit ein pptp durch den netgear kommt musst den demm pptp port freischalten, und an den vpn clienten im internet netz weiterleiten. Auch wenn du selbst keinen vpn server sondern nur den client betreibst.

Mehrere öffentliche ip adressen können zb. die zyxel zywall router verwalten und an interne rechner weiterleiten. Unter windows kannst ja einer nw karte mehrere ips zuweisen in wiefern sich dass in diesem zusammenhang nutzen lässt hab ich noch nicht probiert.

14.06.2004, 15:23	#1
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Routing von ESP Protokoll mit Windows (RRAS) Ich habe jetzt schon ziemlich viel Zeit damit versch**** darüber gescheite Information rauszufinden, wie ich mit dem Windows eigenen Routing- & RAS Service das IP Protokoll 50 (ESP) routen kann. Anscheined dürfte das aber nicht funktionieren, da RRAS ESP irgendwie auspackt und somit eine (nicht Microsoft) IPSEC VPN Verbindung hinter dem Router nicht möglich ist. Aber schwarz auf weiß steht das nirgends!!! Es kann doch nicht sein, dass man auf einem modernen Server Betriebssystem WinRoute Pro installieren muss, damit man das machen kann??? ..oder weiß jemand eine Lösung, wie man es mit Windows trotzdem anstellt Grüße maxb ____________________________________ www.maxb.cc und www.bikeandbeer.info

14.06.2004, 16:24	#2
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	ESP pakete sind verschlüsselt, und wenn sie durchs NAT routing verändert werden sind sie im arsch. Verwendest NAT, dann kannst es vergessen. Was bekommst denn für eine fehlermeldung? http://support.microsoft.com/default...b;en-us;314831 ____________________________________ Greetings LouCypher

14.06.2004, 17:53	#4
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Bei Winroute ist es halt so einfach, aber ich will es nicht nur deswegen verwenden ____________________________________ www.maxb.cc und www.bikeandbeer.info

15.06.2004, 11:51	#5
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	vpn durch ein nat zu schleusen ist ein extra feature und nennt sich vpn-passthrough, das wird windows nicht packen. PPTP funzt aber wenn ich mich recht erinnere, verwendest 2000 oder 2003? ____________________________________ Greetings LouCypher

15.06.2004, 12:13	#6
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	oups ____________________________________ Greetings LouCypher

18.06.2004, 19:48	#7
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Lässt sich eigentlich mit einer zweiten öffentlichen IP etwas machen? Allerdings hat die NIC am Router Ausgang eine 192er IP. Glaub' wohl kaum dass ich dahinter wieder eine öffentlich IP betreiben kann? ____________________________________ www.maxb.cc und www.bikeandbeer.info

31.07.2004, 14:27	#8
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	das gibt's doch ned am UTA routermodem switch angehängt und firmen notebook angestöpselt, und das IPsec VPN läuft wie geschmiert, obwohl's auch über eine NAT läuft. nur bei meinem sche** windows router funktioniert es einfach nicht ____________________________________ www.maxb.cc und www.bikeandbeer.info

31.07.2004, 18:08	#9
Etienne Veteran Registriert seit: 31.03.2003 Alter: 38 Beiträge: 403	Habe so ein ähnliches Problem gehabt. Meine VPN ist nicht durch meinen Netgear gekommen. Ich habe einfach den UTA Adsl Router (santis) nicht an den I-net port von meinem Netgear angesteckt sondern am Switch, vom Netgear. Beide im gleichen subnetz gegeben und Netgear als acesspoint und Santis als Router, DNS-Server, DHCP-Server, Gateway, Firewall, laufen lassen. Jetzt läuft alles wie geschmiert! lg Etienne

01.08.2004, 18:16	#10
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	damit ein pptp durch den netgear kommt musst den demm pptp port freischalten, und an den vpn clienten im internet netz weiterleiten. Auch wenn du selbst keinen vpn server sondern nur den client betreibst. Mehrere öffentliche ip adressen können zb. die zyxel zywall router verwalten und an interne rechner weiterleiten. Unter windows kannst ja einer nw karte mehrere ips zuweisen in wiefern sich dass in diesem zusammenhang nutzen lässt hab ich noch nicht probiert. ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)