Vpn mit Siemens Se 515 Dsl |
||
|---|---|---|
| #0
| ||
|
09.02.2005, 14:55
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
09.02.2005, 16:10
Member
Beiträge: 36 |
#2
Hi, der eigentliche VPN Port ist 500 soweit ich mich noch erinnern kann. Nur folgendes: Magst du per VPN von deinem Heimnetz in Internet oder umgekehrt? Was sagt denn der Siemens Support?
gruß g-u-r-u |
|
|
|
|
|
|
09.02.2005, 16:36
...neu hier
Themenstarter Beiträge: 2 |
#3
Ich will von meinem Heimnetz via VPN in das Firmennetz. Der VPN Client ist mein Notebook mit VPN Client von Checkpoint. Der Router soll nur den Weg ins Internet machen und VPN mit IPSEC "durchlassen".
Der Siemens Support sagt gar nichts, da ich ihn nicht angerufen habe (0190 Nummer). Auf der Website habeich hierzu gar nichts gefunden. Wenn ich mit dem Notebook direkt am DSL Modem hänge, kann ich die VPN Verbindung aufbauen. Nur wenn das Notebook über den Router rausgeht klappt es nicht. Folglich müsste es ja an der Routerkonfigration liegen. Laut Prodktbeschreibung kann der SE 515 DSL ja VPN mit IPSEC. Hat noch jemand einen Tip? Gruß Alex |
|
|
|
|
|
|
09.02.2005, 17:03
Member
Beiträge: 36 |
#4
Hi,
hast du denn mal den Port 500 freigeschaltet und auf deine Notebook IP weitergeleitet? Evtl. macht es da noch Probleme? Gibt der Router denn Logdateien aus, in der vielleicht Einträge stehen warum er geblockt hat? Hast du es mal mit Windows XP VPN versucht? http://www.wintotal.de/Artikel/vpnxp/vpnxp.php gruß g-u-r-u |
|
|
|
|
|
|
17.02.2005, 14:02
...neu hier
Beiträge: 2 |
#5
Hallo,
ich habe das gleiche Problem, ebenfalls mit SecureClient von Checkpoint. Das Problem tritt allerdings nur mit Firmware 2.14.x.x auf mit Firmware 2.12.x.x funktioniert der VPN-Zugang einwandfrei, allerdings hat diese Firmware einige andere Nachteile (DNS-Timeouts etc.). Die Firma, be ider ich mich einwählen will, hatte mir mitgeteilt, dass wohl Port 500 UDP vom Siemens-Router geblockt wird und die IP-Adressvergabe scheitert. Das Freischalten von Port 500 UDP und Konfiguration des virtuellen Servers zur Weiterleitung an den Rechner mit SecureClient blieb auch erfolglos. M.E. müsste das Ganze auch ohne diese Weiterschaltung funktionieren, weil der SecureClient ja einen Connect nach außen initiiert und somit die Antworten des VPN-Servers automatisch an den richtigen Client weitergeleitet werden müssten. Siemens hat auf meine Anfrage per E-Mail nicht geantwortet. GMX, von denen ich den Router bezogen habe, hat mich an den Gerätehersteller verwiesen. Mein Workaround besteht nun darin, mich mit dem Notebook über LAN mit meinem zweiten DSL-Router zum VPN einzuwählen, was eine nicht sehr befriedigende Lösung ist. Für weitere Lösungsvorschläge wäre ich dankbar. Versucht habe ich auch schon: Force UDP encapsulation im Secure Client auszuschalten (empfiehlt Checkpoint) bzw. IKE over TCP einzuschalten (war bei mir sowieso aktiviert) Dieser Beitrag wurde am 17.02.2005 um 14:05 Uhr von mig editiert.
|
|
|
|
|
|
|
24.02.2005, 17:09
...neu hier
Beiträge: 2 |
#6
Das Problem ist endlich gelöst:
Ich habe im SecureClient das Profil so geändert, dass "Use NAT traversal tunneling" deaktiviert und stattdessen "Visitor Mode" aktiviert ist. Dann funktioniert es auch mit der neuen Firmware ohne irgendeine weitere Einstellung am SE 515. |
|
|
|
|
|
|
25.02.2005, 01:46
Member
Beiträge: 17 |
#7
Jo mig, mir ist klar das wenn du NAT-T ausschaltets die Sache funktioniert wenn der Router wirklich VPN-Passthrough kann (und die meisten muß man noch nicht einmal dafür speziell konfigurieren, die können das von Haus aus), was ich nicht verstehe ist das deine NAT-T Konfig nicht mehr lief, denn das sollte auch ohne Probs möglich sein, oder hattest du dieses Profil vielleicht nie lauffähig ???
der michi |
|
|
|
|
|
|
10.05.2005, 21:50
...neu hier
Beiträge: 1 |
#8
Hallo,
habe für einen Bekannten auch nen Siemens Router eingerichtet. Hat das gleich Problem - nur kann ich eure Lösung irgendwie nicht anwenden, da ich die Einstellungen für den Secure Client bzw. "Use NAT traversal tunneling" oder "Visitor Mode" im Router Setup nicht finden kann - ist ne deutsche Version - könnt ihr mir helfen? Gruß Micha |
|
|
|
|
|
|
24.07.2005, 22:53
...neu hier
Beiträge: 1 |
#9
Hallo Alex,
ich habe deine Beiträge zum Thema SecureClient von Checkpoint gelesen und habe evtl. das geiche Problem. Bei mir erkenne ich in der SecureClient Diagnostics, dass die Anmeldung mehrere Phasen durchläuft. - Phase1 (State: Expired) - XAuth (State: Expired) - Phase2 (State: Error) - Tunnel Test (State: Error) Die Phase2 gibt folgende Fehlermeldung aus: 'VPN-1 Gateway did not response to IKE key-exchange (IKE Phase2 failure -112). Date:...Time:...' Damit läuft die Phase1, in der der Schlüssel für die VPN Verbindung verhandelt wird, fehlerfrei ab. Auch die anschließende Authentifizierung mit Benutzername und Passwort sind o.k.. Erst während der Phase 2 tritt oben genannter Fehler auf. Stellt sich das Problem bei dir genauso dar? Hast du mittlerweile eine Lösung? Freundliche Grüße Clemens |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe einen Siemens SE 515 DSL an einem Arcor DSL Anschluß.
Internetzugang, WLAN, etc.. geht alles.
Was ich nicht hinkriege ist eine VPN Verbindung.
Im Klartext:
Ich möchte das der Router VPN via IPSEC durchlässt (die VPN Verbindung baut dann der Client mit der Checkpoint Firewall direkt auf - Passthrough)
Weiss jemand, was ich an dem Router alles freischalten muss, das die Pakete durchgelassen werden?
Vielen Dank
Gruß Alex