ipsec wie?

[ottosykora]

# Service Startype automatic
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule

vorhanden, wird automatisch gestartet

# Bei 1 wird versucht mittels Zertifikat zu authentifizieren
HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\ProhibitIpSec = 0

dieser war bei mir bis jetzt nicht da.
Habe diesen erstellt und siehe da: zumindest lokal kann ich mich nun verbinden, wirklich nun mit IpSec!!! Kann es noch gar nicht glauben.
Der war wesentlich.

# Norton o.ä. deinstallieren
# Firewall deaktivieren reicht nicht - jedenfalls bei Norton

norton fliegt bei mir schon bei erstem Ansatz bei mir raus, war nie auf meinen Kisten und wird auch nie sein.

# Modify registry to allow NAT-Traversal with
HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgentAssumeUDPEncapsulationContextOnSendRule = 2

ja den habe ich schon vorher gemacht, hat jedoch alleine nicht geholfen, erst zusammen mit dem ProhibitIpSec geht es.

# Port 500/4500 UDP

# Check Firewall

# Check preshared key or certificate

Gruß Frank

also Ports sind da, mal sehen , werde es dann noch aus 'remote' also von der Arbeit aus testen.
Verwende zuerst mal Passphrase, werde dann noch später schauen wie es mit dem Certificate geht.
Den 'normalen' selfsigned habe ich bei meinen Kisten in dem Certstore eigefügt. Ist das genug und wie mache es damit es mit dem VPN geht?

 

[ottosykora]

Test aus 'Remote' :

PPTP geht imme rnoch prima

Bei Ipsec, die Registry Einträge gemacht.
Alles andere beachtet, jedoch immer noch keine Verbindung von Remote. Immer noch Fehler 789.


Von zu Hause geht es mit der lokalen IP und auch mit der DDNS.

:-((

 

[Lynx42]

Hi ottosykora, ich wollte mal fragen ob du an der Stelle noch weitergekommen bist. Ich habe nämlich das gleiche Problem. IPSEC auf der DS eingerichtet, Port weitergeleitet von der Fritz!Box 7270, die hinter einem Kabelmodem im Bridge-Modus hängt. Registryeinträge und Einstellungen auf dem Win7-Rechner an der Arbeit vorgenommen.
Bekomme immer die Fehlermeldung 789.

Mit iOS kann ich mich prima ins VPN verbinden. Mit dem Win7-Rechner nicht. Ich habe jetzt schon lange gesucht und viele Sachen ausprobiert. Letztlich habe ich allerdings noch niemanden gesehen, der sagt: Ja - es geht. ... oder hat es jemand eingerichtet?

Danke.

 

[fpo4711]

Hallo,

weiß nicht ob Dir das direkt hilft, wenn Du diese Aussage hast aber: Ja, es geht! Allerdings hab ich das noch nie mit einer Fritzbox 7270 getestet. Hier mal ein Link mit dem Hintergrund zu den Schwierigkeiten bei IPSec. Nimm OpenVPN und diese Probleme sind nicht vorhanden.

Gruß Frank

 

[Lynx42]

Danke für den Link. Schaue ich mir gleich mal an. Ich habe mein Arbeitsnotebook gerade einmal über mein iPhone-Hotspot mit UMTS verbunden und dann hat die VPN Verbindung funktioniert. Daher liegt es wohl an den Firewall oder Sicherheitseinstellungen des Arbeitsnetzwerks.

 

[ottosykora]

Also hier mein Stand dazu:

mit der Situation, also Provider Modem, dahinter Fritz und dann DS geht es von aussen bei mir nicht. 789 bei mir auch.

Es geht jedoch wenn ich mich zwar mit meiner DDNS (also via loopback), aber aus meinem Heimnetz verbinde. Dann klappt die L2TP mit all den Einstellungen die man in diesem Thread findet.

Ein Zugriff wirklich von aussen ist bisher nicht gelungen.
Ich nehme an, entweder Provider Modem oder die Fritz selber bremst da was aus.
IPsec in der Fritz ist nicht in Betrieb.
Der Provider Modem hat keine spezielle VPN Funktionalität, aber alle relevanten Ports gehen durch bis zu der DS.

Ich habe es von mehreren externen Standorten versucht, klar der in der Firma kann vieles nicht gut, aber die anderen waren simple DSL Anschlüsse, es ging trotzdem nicht.