Cisco VPN Client und Trendnet Router

[amautsch]

Hallo,
seit Wochen schlage ich mich mit einem Problem rum und bisher
konnte mir keiner helfen, ich hoffe das vielleicht hier noch jemand eine Idee hat :

Unsere Firma bietet einen VPN Zugang zum Netzwerk ueber den Cisco VPN Client an.
Das ganze hat auch eine Zeit lang gut funktioniert, solange ich eine DSL Anbindung mit
Linux Router genutzt habe.
Nun benutze ich immer noch die selbe DSL Anbinundg, habe aber einen Router von Trendnet
gekauft (TW100-S4W1CA).
Damit klappt es nun leider gar nicht mehr.
Ein Connect und authentif. geht noch wunderbar und ich bin auch im Netzwerk registriert,
danach kann ich aber keinen Rechner erreichen (ping, telnet ..)
Unser Admin meinte das ich nehmen UDP:500 auch IP:50 freigeben muss,
nur das geht nirgends in dem Router. Dort gibt es nur UDP und TCP protokolle.

Testweise habe ich auch mal alle Ports freigmacht, oder eine DMZ fuer meine LAN Adresse (192.*) eingetragen.
Hat aber beides nichts gebracht.

Ich waere echt froh wenn da noch jemand einen Tip hat, in weltweiten Foren scheint man
ja eher keine Antwort zu bekommen

 

[xallobj]

Ich habe eine schlechte Nachricht für Dich: es wird nie funktionieren.
Der Grund ist so einfach wie einleuchtend: NAT! Dein Router muß dazu fähig sein, IPSEC richtig zu routen und das können so einige Router nicht. Es liegt nicht an irgendeiner Konfiguration, sondern ist einfach das Unvermögen des Routers IPSEC richtig zu erkennen und weiterzugeben. Es gibt leider viele Hersteller (auch Netgear z.B.) die dieser Routing nicht richtig unterstützen. Deshalb geben wir auch Empfehlungen an unsere Mitarbeiter heraus, welchen Router sie anschaffen sollten, für andere Geräte gibt es dann keine Garantie. Im Moment gibt es den Linksys WAG54G, der funktioniert, auch die meisten Produkte von ALLNET (z.B.: ALC0277), bei ALLNET haben wir aber auch nicht die gesammte Produktpalette getestet. Die Hersteller geben leider in Ihren Produktinformationen keine Informationen darüber. Dein Linux Router konnte das, dort gibt es solche Einschränkungen nicht.

 

[amautsch]

Das ist natuerlich sehr unschoen,
aber ich hatte sowas schon vermutet
Zumindestens mal bin ich froh darueber das ich von jemanden
endlich mal eine definitive Aussage bekomme und nicht irgendwelche Larifari Schwamm Antworten.
EIne Frage habe ich aber noch,
beim Cisco Client kann man alternativ routing ueber TCP Port 10000 einstellen,
bleibt das Problem dann trotzdem weiter bestehen ?

Achso .. weisst du zufaellig wo ich hier im Forum eine Email bei Antwort notification
aktivieren kann ??

Vielen Dank,
Andreas

 

[The Prophet]

Mit dem IPSec Routing muss ich xallobj zustimmen. Schau einfach mal auf die Produktbeschreibung was dein Router so an Protokollen beherrscht. Das Routing über Port 1000(0) oder einen anderen kannst du versuchen sollte eigentlich funktionieren. Die Email Notification kannst du in deinem Profil oder in der Erweiterten Antwort aktivieren.

Gruß

 

[amautsch]

Hallo,
also laut Routerbeschreibung kann das Ding VPN,
es gibt sogar eine extran Option dafuer im Router bei der Firewall (VPN, PORT 500)
Allerdings steht da VPN "Passtrough" ?! ...

 

[The Prophet]

Jo das ist eigentlich richtig! Hast du das auch aktiviert?

 

[amautsch]

Jo das ist eigentlich richtig! Hast du das auch aktiviert?

Ja habe ich, also wie schon oben geschrieben,
ich hatte den Port freigegeben.
Ich habe sogar auch schon alle Ports freigeschaltet und mal testweise eine DMZ
eingerichtet.
Aber nichts hat geklappt ...

 

[xallobj]

VPN Passthrough ist genau dass Feature, dass Du benötigst, aber leider (wie oben bereits gesagt,) unterstützen die Router dieses nicht richtig. Wir haben in Zusammenarbeit mit unserem Service Provider viele Tests gemacht, der Erfolg war niederschmetternd.
Obwohl es in Beschreibung und der Verpackung angepriesen war, funktionierte VPN Passthrough nicht wie versprochen. Natürlich haben wir nicht alle Clients getestet, da es uns nur um Cisco und Checkpoint ging, aber die beiden sind nicht gerade "unbedeutend" und für die Netzwerke unserer Größe angemessen.