Vista L2tp

Moderator: Securepoint

Gesperrt
André Wandschneider
Beiträge: 29
Registriert: Di 31.03.2009, 15:10

Vista L2tp

Beitrag von André Wandschneider »

Hallo,

ich habe ein Problem bei der Konfiguration eines VPN Zugangs., IPSEC über L2TP.

Windows XP PC funktioniert die EInwahl wunderbar und auf anhieb. Bei Windows Vista kommt immer wieder der Fehler 789. IPSEC und der IKE Dienst sind gestartet.

Desweiteren würde ich gern die VPN Verbindung so nutzen das ich mich per VPN in das 192.168.175.x einwähle auch eine DHCP zugewiesene Adresse bekomme, aber dann z.B. mich via RDP oder Laufwerksverbindung Verbindung auch auf einen WTS oder ähnlichen Server im 192.168.10.x Netz einwählen kann.

Vielen Dank für die Hilfe

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Windows XP PC funktioniert die EInwahl wunderbar und auf anhieb. Bei Windows Vista kommt immer wieder der Fehler 789. IPSEC und der IKE Dienst sind gestartet.
Um die VPN-Verbindung unter Vista nutzen zu können, müssen sie in den Phase-2-Einstellungen rechts oben "0.0.0.0/0" als Subnetz eintragen.
Soll die Verbindung sowohl von XP als auch von Vista-Clients benutzt werden, ist sie zwei Mal mit exakt den gleichen Einstellungen anzulegen, nur dass in einer von beiden das Subnetz eingetragen ist.
Desweiteren würde ich gern die VPN Verbindung so nutzen das ich mich per VPN in das 192.168.175.x einwähle auch eine DHCP zugewiesene Adresse bekomme, aber dann z.B. mich via RDP oder Laufwerksverbindung Verbindung auch auf einen WTS oder ähnlichen Server im 192.168.10.x Netz einwählen kann.
Das erfordert etwas Handarbeit:
1. in den Eigenschaften der VPN-Verbindung entfernen Sie unter "Netzwerk" -> "IPv4" -> "Erweitert" das Häkchen für "Default-Gateway setzen"
2. öffnen Sie die Eingabeaufforderung und setzen Sie manuell die benötigten Routen:

Code: Alles auswählen

route add 192.168.10.0 mask 255.255.255.0 192.168.175.x
x ist ihre Tunnel-IP

Diese Route müssen Sie jedes Mal setzen, wenn sie die VPN-Verbindung aufbauen und eine neue Tunnel-IP bekommen.

Weisen Sie dem User hingegen eine feste IP im Tunnel zu, können sie über den "-p"-Switch eine ständige Route einrichten, die automatisch beim Tunnelstart gesetzt wird,

Gesperrt