.titleBar { margin-bottom: 5px!important; }

Contivity VPN FritzBox 7170

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von !cabal, 24 Jan. 2009.

  1. !cabal

    !cabal Neuer User

    Registriert seit:
    16 Apr. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe folgendes Problem eine VPN Verbindung über meine Fritz Box Fon Wlan 7170 aufzubauen. Ich benutze den Nortel Contivity VPN Client (Win XP) um mich zu meiner Firma zu verbinden. Die angegebenen Login Daten stimmen auch, aber ich bekomme beim login ins VPN immer die Fehlermeldung "Remote Host Not Responding". Auf dieser Website http://www.tek-tips.com/faqs.cfm?fid=4134 habe ich dann folgendes für das Problem gelesen " This is typically caused by UDP500 traffic not getting back to the requesting client through a firewall and/or router. If your firewall/router supports IPSec passthrough you must enable IP50, IP51, UDP500 on both the source and destination (i.e. bidirectional) in order for the client to establish the connection."

    Ich habe diverse Portfreigaben in der FritzBox gemacht (UDP500 etc.), hat aber nichts geholfen. Merkwürdig ist auch, dass der Fehler nur bei dieser VPN Verbindung (Contivity Client) auftritt. Verbinde ich mich mit einem anderen Rechner mit einem anderen Client in ein VPN (nicht das Firmennetz) so funktioniert alles wunderbar ohne dass ich vorher irgendwelche Freigaben in der FritzBox machen muss. Bei Arbeitskollegen funktioniert die Verbindung von zu Hause mit dem Contivity Client, allerdings benutzen die auch keine FritzBox. Daher gehe ich mal davon aus, dass das Problem an meinem Ende liegen muss. Die IT sagt mir nur immer ich soll meine Firewall abschalten (Selbstmord? xD ) oder halt die Ports freigeben, was ich ja auch gemacht habe, aber was nicht geholfen hat. Bisher habe ich für ein VPN noch nie was in der FritBox freischalten müssen. Hat jemand eine Idee?
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    welche Fimrware ist auf der 7170? Die neueren haben eigentlich kein Problem mehr mit VPN Passthrough.
    Hast du Port 500 UDP, Port 4500 UDP und ESP weitergeleitet? Ist NAT-T aktiviert?
     
  3. !cabal

    !cabal Neuer User

    Registriert seit:
    16 Apr. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Firmware ist die neuste drauf (29.04.67). Ich hab gerade nochmal die beiden von dir genannten Ports und ESP freigegeben, hat aber auch nicht geholfen. Wo kann ich NAT-T aktivieren? der Nortel VPN Client bietet mir auch kaum möglichkeiten irgendwas einzustellen. Könnte man auch einen anderen VPN Client probieren? Oder muss das der sein?
     
  4. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Im VPN Client.

    Das musst du deine Sysadmins in der Firma fragen. Keine Ahnung, ob euer VPN Server auch andere Clients unterstützt.
     
  5. !cabal

    !cabal Neuer User

    Registriert seit:
    16 Apr. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also da es leider immernoch nicht geht und ich anfing zu zweifeln dass es an meiner FritzBox liegt, hab ich einfach mal den VPN Server angepingt und siehe da.. keine Antwort. Kein Wunder dass der VPN Client sagt "Remote Host Not Responding". ISP ist die Telekom. Allerdings antwortet der VPN Server auf den Ping befehl bei dem Internetzugang von einem Freund. Also warum kann ich den VPN Server von mir aus nicht erreichen? Kann ich da von meinem Ende aus überhaupt was machen? Ich werde mich damit auch nochmal an die IT wenden und nachfragen was die meinen.
     
  6. !cabal

    !cabal Neuer User

    Registriert seit:
    16 Apr. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es funktioniert jetzt. Mit der FritzBox war alles in Ordnung. Das Problem war nicht an meinem Ende der Leitung sondern der VPN Server hatte bestimmte IP Ranges nicht zugelassen.. keiner weiss warum. Aber die IT hat das Problem gelöst.