VPN WinXP L2TP IPSec auf Server2003

29/02/2008 - 12:40 von Eberhard Wagner | Report spam
Hallo,

ich versuche über VPN L2TP-IPSec von XP auf einen Server 2003 zu kommen.

Folgende Konfiguration zum Testen, in Zukunft soll natürlich von extern
kontaktiert werden:

XPSp2 hinter einer Fritzbox WLAN 3170, interne Adresse 192.168.1.21
Server2003 SP2 hinter gleicher Fritzbox WLAN 3170, interne Adresse
192.168.1.24

Ports auf Fritzbox freigegeben TCP/UDP 500 - 5000 auf Serveradresse
192.168.1.24
Protokoll ESP und GRE auf Serveradresse 192.168.1.24 eingetragen
(ich weiss, das man weniger braucht. Aber ich will das Ganze erst mal zum
Laufen kriegen)

Auf XP Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextOnSendRule=2
eingetragen,
um NAT-T auf XP zu aktivieren. NAT-T auf Server 2003 soll lt. Angaben aktiv
sein.


Internet an Fritzbox aaa.bbb.ccc.ddd = feste externe IP Adresse

Der normale VPN Client auf XP wird verwendet.

PPTP-VPN über externe feste IP aaa.bbb.ccc.ddd funktioniert problemlos.
L2TP-IPsev-VPN (preshared key) zur internen Adresse 192.168.1.24
funktioniert problemlos, wenn ich aber die feste Internet IP-Adresse
aaa.bbb.ccc.ddd nehme, gibt es keine Verbindung. Ich habe es auch schon von
außerhalb probiert, Client direkt am Internet. Gleiches Problem.

Ich vermute, dass es ein NAT-T Problem ist, aber ich weiss nicht, wo ich da
noch drehen soll, bzw. festsellen kann, wo genau das Problem liegt.

Grüße,

Eberhard
 

Lesen sie die antworten

#1 Carsten Kinder [MSFT]
10/03/2008 - 08:40 | Warnen spam
Hallo Eberhad,

vielleicht gibt Dir das Microsoft IPsec Diagnostic Tool
(http://support.microsoft.com/?kbid”3862) genaueren Aufschluss, wo das
Problem liegen könnte.

Carsten Kinder
Microsoft Services

This posting is provided "AS IS" with no warranties, and confers no rights.

Ähnliche fragen