VPN-Verbindung klappt nicht von zuhause

wahli

Admiral
Registriert
Feb. 2010
Beiträge
9.460
Hi,
mir wurde eine VPN-Verbindung zur Firma eingerichtet. Ich habe sie auch schon erfolgreich getestet (Netzwerk mit Fritzbox). Bei mir zuhause funktioniert die Verbindung nicht, obwohl kein Filter oder sonstwas aktiv ist. Ich habe einen Speedport W500 von der Telekom. Liegt es am DSL-Router?

Als VPN-Client benutze ich Shrewsoft. Server ist eine Cisco ASA 5505.
Kann mir jemand da helfen?

Ich bin jetzt gleich weg und bin dann Morgen zuhause und kann dann Testen.
 
was hast fürn os? normal kannst einfach die boardmittel nehmen.
kommt ne fehlermeldung?
 
Grundsätzlich ist VPN vom Router unabhängig. Was ist denn die Fehlermeldung in deinem Netzwerk?
 
Hallo, welches Protokoll?
PPTP, IPSec, IPSec over L2TP ?
Dann noch der Speedport.
Der Speedport hat die schlechte eigenschaft, das er nach der Trennung eines VPNs keine erneute Verbindung via VPN ausbauen kann, dann mußt du erst den Router neustarten.

Aber auch ist das OS wichtig, mit Win7 sollten alle Protokolle kein Problem darstellen, allerdings ist auch der Aufbau zu einer Cisco nicht grad ohne, da ja wie gewöhnlich Cisco auch gerne sein eigenes Süppchen baut.

Also wenn die Client Software nicht notwendig ist, dann nutze die Boadmittle von Windows, oder welches OS auch immer.
 
Erfahrunggemäß machen div. Router bei IPSEC VPN Verbindungen Probleme (da du den Shrewsoft Client einsetzt dürfte es wahrscheinlich eine IPSEC Verbindung sein).

Schau mal im Konfig Menü deines Routers nach ob du da den "IPSEC Passthrough" aktivieren kannst, mit Pech kann es auch sein das dein Speedport IPSEC Traffic einfach nicht durchläßt, dann muß ein neues Modell her (ACHTUNG bei Telekom Router, viele davon machen Probleme mit IPSEC VPN Verbindungen)

Im Zweifel einfach an deine IT Abteilung wenden, die sollten das Problem eigentlich kennen wenn sie mit IPSEC arbeiten :-)
 
Wenn als VPN - Server ein Cisco asa 5505 ist dann gibt es 2 Mögliche VPNs: IPSec (eigener client?) oder SSL über eine Webseite.
Was mir so schnell ohne weitere Angaben einfällt ist dass du zu Hause evt. das gleiche IP Subnetz hast wie der Adresspool vom VPN?
Wieso eigentlich eine eigenen Software? Cisco liefert doch einen eigenen IPSec Client mit.
 
Gibts keine detaillierte, technische, Fehlermeldung warum die Verbindung nicht zu Stande kommt ?
 
Huhu,
damit eine Router (NAT-Gerät) einen IPSec-Tunnel zulässt muss dieser NAT-T (NAT-Traversal) unterstützen. IPSec ist eine Punkt-zu-Punkt Verbindung und eigentlich nicht zulässig durch ein anderes Netz zu routen, also nen Router.

NAT-T unterstützen z.B. die Geräte von Draytek (www.draytek.de) und die können auch noch viel mehr, also normale 0815-DSL-Router.
 
Nachtrag:
Gestern habe ich die Lösung gefunden: Dynamisches Portforwarding Port 500 UDP

Näheres hier:
Lösung
 
Zurück
Oben