VPN-Einwahl hinter 2 Routern

Über diesen Blog

In diesem Blog gibt es Tips&Tricks rund um die IT.

Haupt-Themen sind u.a.:
- Windows
- Office
- Server + Infrastruktur

Reinschauen lohnt sich!

Wer die Tips dann ausprobiert und diese für sinnvoll erachtet hat, der kann den Blog über das rote RSS-Feed-Symbol abonnieren, sodass er Ad-Hoc informiert wird, wenn ich neue Tips im Blog hinterlasse.

Um sich selbst an Themen zu beteiligen bitte einfach "Kommentieren" unterhalb des Themas wählen.

Und wer selbst über diese Plattform eigene Tips veröffentlichen möchte, der melde sich bitte kurz bei mir unter: blog@wiedemer.eu um einen entsprechenden Login zu erhalten.

Windows XP

Problem:
Die VPN funktioniert trotz korrekter Einrichtung am Client nicht.

Ursache:
Dies kommt vor, wenn der Endpunkt des Zugangs sich hinter 2 Firewalls befindet.
Dabei hat die erste Fiirewall die öffentliche IP und die VPN soll durch diese Primär-Firewall hindurchgetunnelt werden, damit die VPN auf der Sekundär-Firewall terminiert.

Thema hierzu ist „NAT-T“:
Seit Windows-XP Service-Pack 2 wurde NAT-Traversal von Microsoft wieder abgeschaltet, da die Adressübersetzung zwischen den beiden Gateways einer „Man in the Middle“-Attacke gleich käme.

Lösung:
Setzen des folgenden RegKeys (am Client):

im Pfad (XP):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec

Den Schlüssel „AssumeUDPEncapsulationContextOnSendRule“
als
„DWORD, 32-Bit“
mit
Wert = „2“ setzen!

Choose site to share content on
Facebook	LinkedIn
Pinterest	Twitter

it.wiedemer.eu

Über diesen Blog

VPN-Einwahl hinter 2 Routern

Schreibe einen Kommentar Antworten abbrechen

Über mich

Kategorien

Kürzlich veröffentlicht