VPN über Router hinweg


Lancom Router hinter Fremdrouter:
 - TFTP 69 bzw. TCP 443 forwarden (Zum Verwalten des Lancom von extern + ggfs. SSL VPN)
  Die Konfigurationsports (HTTPS, HTTP, SSH, TFTP) können im LC WebConfig geändert werden.

 - udp 500 Protokoll ESP forwarden (sollte ESP sich nicht forwarden lassen -> udp 4500)
 - ESP Protokoll (IP Protokoll Nummer 50, Achtung nicht TCP oder UDP 50 !)
 - IKE UDP 500 (IPSec)
 - NAT Traversal UDP 4500
 - bei Verwendung von Dynamic VPN muss der UDP-Port 87 freigeschaltet werden.

Windows IPSec/PPTP Funktionalität:
  - PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
 - IKE Verhandlung = UDP 500

 - GRE General Routing Encapsulation (Protokoll 47)
 - ESP Encapsulating Security Payload (Protokoll 50)

 

Bei Zugang des VPN-Clients über Router muß "VPN Passthrough für IPsec (IKE,ESP)" im Router aktiviert sein. (= NAT Traversal)

2015-08-21 17:06 Uwe Kernchen {writeRevision}
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.

Chuck Norris has counted to infinity. Twice.