VPN IPSec mit ESP ohne AH

Dieses Thema VPN IPSec mit ESP ohne AH im Forum "Windows Server-Systeme" wurde erstellt von moonbiker, 18. Juli 2007.

Thema: VPN IPSec mit ESP ohne AH Hi, ich möchte meinen W2k3 Server hinter meiner Fritzbox erreichen um einen VPN Tunnel mit IPSec aufzubauen. Mit...

  1. Hi,

    ich möchte meinen W2k3 Server hinter meiner Fritzbox erreichen um einen VPN Tunnel mit IPSec aufzubauen. Mit PPTP funktioniert es von Außen, im internen Netz (ohne eine FB dazwischen) kann ich auch IPSec aufbauen. Nur von Außen klappt es mit IPSec leider nicht.
    In Erfahrung bringen konnte ich, dass die FB kein AH (Authentification Header) unterstützt, wohl aber ESP.

    Wie kann ich nun meine FB (Ports?) bzw meinen Server konfigurieren, dass ich auch IPSec aufgebaut bekomme?
    Selbst in der DMZ ist der Server per IPSec nicht von Außen zu erreichen.

    Der->Fehler' liegt zwar augenscheinlich in der FB, aber kann man IPSec nicht auch ohne AH machen?
    Welche Rolle spielt NAT-T dabei?

    Vielen Dank
    Moonbiker
     
  2. NAT-T heisst NAT-Traversal, ein Keepalive Signal welches es online hält.
    Als Protokolle musst du UDP 500/10000/4500 und TCP 50/51 freigeben.
     
  3. brachte leider keinen Erfolg - ich vermute weiterhin dass es am Filtern der AH-Sache liegt
     
  4. ev kann mir jmd auch eine andere VPN Lösung empfehlen, bspweise OpenVPN oder so - wer hat erfahrungen damit?
     
Die Seite wird geladen...

VPN IPSec mit ESP ohne AH - Ähnliche Themen

Forum Datum
direkter download L2TP/IPSec ohne windows-update Windows XP Forum 1. Sep. 2003
ODBC via VPN IPsec erreichen Windows XP Forum 21. Okt. 2009
Windows 2003 VPN Gateway mit L2TP/IPSec und PSK Windows XP Forum 13. Juni 2009
IPsec-Verbindung funktioniert nicht Windows XP Forum 11. Apr. 2007
VPN-Problem unter Windows Vista (L2TP-IPSec) Windows XP Forum 10. Apr. 2007