[Gelöst] VPN-Zugang zum Firmennetz

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Tach zusammen!

Ich verwende zwei FB (eine 7390, die direkt mit dem Internet verbunden ist und eine 7270, die die Internetverbindung der 7390 mitbenutzt). So weit so gut. Mit meinem Notebook gehe ich über WLAN ins Netz.
Für den Zugriff auf bestimmte Funktionen im Firmennetz (z.B. SAP) benötige ich eine VPN-Verbindung, die ich auf dem Notebook (Windows 7 Enterprise) auch schon fertig eingerichtet habe. Ich bekomme aber weder über WLAN, noch über LAN eine VPN-Verbindung zustande und zwar egal mit welchem der beiden Router ich verbunden bin. Softwareseitig ist die VPN-Verbindung richtig eingerichtet, denn per USB-Tethering mit meinem Galaxy Nexus kommt eine VPN-Verbindung zustande. Für den täglichen Gebrauch ist mir das aber zu umständlich und langsam. Es muss auch über WLAN gehen, ich weiß nur nicht, was ich in welcher Box wie dazu einrichten muss.

Unser IT-Service meint, das Protokoll könne nicht über zwei Router geroutet werden. Das mag sein, dann müsste es aber doch beim ersten Router, der 7390, klappen, was aber nicht der Fall ist. Außerdem haben sie noch etwas über Point to Point Tunneling gefaselt, aber in den Einstellungen meiner Boxen finde ich dazu nichts.

Hat jemand von Euch eine zündende Idee, die mir mit meinem Problem weiter helfen könnte? Ich bin für jeden Tipp dankbar.
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,758
Punkte für Reaktionen
10
Punkte
38
Für den Zugriff auf bestimmte Funktionen im Firmennetz (z.B. SAP) benötige ich eine VPN-Verbindung, die ich auf dem Notebook (Windows 7 Enterprise) auch schon fertig eingerichtet habe. ...
...
Unser IT-Service meint, ...
Warum keine direkte VPN-Verbindung von deinem Notebook zu einem VPN-Server in das Firmennetz (durch die FB)? Wenn das genehmigt ist, dann kann der IT-Service das doch einrichten.
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Das hat der IT-Service ja auch eingerichtet, aber es funktioniert eben nicht. Das Notebook hat kein UMTS, also muss ich schon per WLAN ans Netz, und dann kommen wieder die FB ins Spiel. Da es per USB-Tethering funktioniert, muss es an den FB liegen. Ergo muss ich irgendwelche Einstellungen vornehmen, mit denen das möglich ist. Mit dem VPN-Zugang bei meiner vorherigen Firma gab's erstaunlicherweise keine Probleme bei gleicher Routerkonstellation.
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Hallo,

dann poste doch mal die Config des Client's und verrate uns noch, an welcher Firewall du dich anmeldest. ;)

Btw, bei der Box kann es höchstens am DHCP liegen, das die Verbindung zurück nicht ankommt...
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Hallo doc456,

ich verwende die VPN-Verbindung von Windows 7. Zum Einsatz kommt ein Zertifikat, das ich vorher importiert habe. Die VPN-Verbindung habe ich über das Netzwerk- und Freigabecenter eingerichtet (Neue Verbindung oder neues Netzwerk einrichten/Verbindung mit dem Arbeitsplatz herstellen/Die Internetverbindung (VPN) verwenden). Anschließend habe ich die korrekten Werte für die Firmenadresse (Internetadresse) eingegeben (vpn.<Firmenname>.com).
In den Adaptereinstellungen habe ich dann unter Sicherheit eingestellt, dass "Microsoft Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" verwendet werden soll. Außerdem steht hier der VPN-Typ entweder auf automatisch oder auf PPPT. Unter den Eigenschaften habe ich eingestellt "Zertifikat auf diesem Computer verwenden" und "Einfache Zertifikatauswahl verwenden (empfohlen)".
Das war's.
Per USB-Tethering bekomme ich damit eine funktionierende Verbindung hin, so dass die VPN-Konfiguration nicht falsch zu sein scheint. Das Problem muss also irgendwie mit meinen FB zusammenhängen.

Auf meinem Notebook läuft nur die Windows-Firewall. Welche meine Firma verwendet weiß ich nicht. Da USB-Tethering funktioniert, wird es ja wohl auch nicht an deren Firewall liegen, oder?
 
Zuletzt bearbeitet:

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Da USB-Tethering funktioniert, wird es ja wohl auch nicht an deren Firewall liegen, oder?
Na ja, hier gehst du über UMTS und nicht über WLAN, vielleicht sind da die Einstellungen anders...

Was mich irritiert ist, das eure Firewall keinen eigenen VPN-Client hat, denn dann sollte man den nutzen und nicht den von Windows...

Und, hast du dem WLAN-Client mal eine feste IP verpasst?
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Das mit der festen Ip-Adresse werde ich gleich einmal ausprobieren und dann hier berichten. Die feste IP-Adresse hat's leider auch nicht gerichtet.
 
Zuletzt bearbeitet:
A

andilao

Guest
Möglicherweise ist es auch eine typische Microsoft-Sicherheitseinstellung, wo L2TP/IPSec-VPN-Clients hinter NAT-Routern default nicht zulassen werden.

Das muss dann in der Server- und Client-Registry geändert werden:

Schlüssel: HKLM\System\CurrentControlSet\Services\IPSec
Wert: AssumeUDPEncapsulationContextOnSendRule
Datentyp: REG_DWORD
Daten: 2
;0 VPN-Server ohne NAT
;1 VPN-Server hinter NAT, Client ohne NAT
;2 VPN-Server und -Client hinter NAT
 
Zuletzt bearbeitet von einem Moderator:

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Per LAN an der Box habe ich auch schon erfolglos versucht.
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Das mit den Registry-Einstellungen werde ich sofort einmal testen... ABER: den o.a. Schlüssel finde ich nicht. Bei mir gibt es nur einen Eintrag mit dem Namen "ipsecd". Ist das der, den Du meinst oder muss ich einen neuen Schlüssel IPSec erstellen?

Opps: Hatte überlesen, dass das auf dem Server geändert werden müsste.
 
Zuletzt bearbeitet:

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Nein, das bin natürlich nicht ich. Außerdem sagt der auch, dass er den Registry-Eintrag nicht vornehmen will, zumal mehrere Kollegen momentan per VPN verbunden seien. Es müsse an meiner Konfiguration liegen.
 
A

andilao

Guest
Mehrere Kollegen über UMTS oder auch hinter Routern?
Das letzte aber einfachste Problem haben wir bisher gar nicht beachtet, hast Du daheim zufällig das gleiche Subnetz wie die Firma?
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Die Frage verstehe ich jetzt nicht. Was ist damit gemeint?
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Keine Ahnung. Ich weiß nicht, welchen IP-Adressbereich meine Firma nutzt.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
23,037
Punkte für Reaktionen
142
Punkte
63
Außerdem haben sie noch etwas über Point to Point Tunneling gefaselt, aber in den Einstellungen meiner Boxen finde ich dazu nichts.
Die Fritzbox unterstützt ja auch kein PPTP, sondern nur IPSec.
 
A

andilao

Guest
Server und Client benötigen AssumeUDPEncapsulationContextOnSendRule=2, damit sie Server und Clients über NAT zulassen.
 

simulacrum

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
127
Punkte für Reaktionen
2
Punkte
18
Das Problem hat sich inzwischen erledigt, da der IT-Support meiner Firma das Notebook lieber komplett neu aufgesetzt hat als stundenlange Fehlersuche zu betreiben. Nach dem Neuaufsetzen hat es dann auf Anhieb geklappt.
Vielen Dank für die zahlreichen Antworten auf meine Problemschilderung!
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
233,311
Beiträge
2,032,704
Mitglieder
351,874
Neuestes Mitglied
rob-otik