L2TP IPSec - VPN - NAT - t3://buergel.dev

L2TP IPSec - Portfreigaben und Weiterleitungen

Folgende Ports müssen am Router freigegeben und auf den Server weitergeleitet werden:

UDP 1701 - L2TP Traffic
UDP 500 - IKE (Intewrnet Key Exchange)
UDP 4500 - NAT-T (IPSec Network Address Translation)

Abhängig von der Topologie zusätzlich gegebenenfalls:

Protokoll 50 - ESP

Anpassungen für Windows Clients

Wenn sich der Server hinter einem NAT-Gerät befindet, muss der Registrierungsschlüssel "AssumeUDPEncapsulationContextOnSendRule" als 32 Bit-Wert unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" erstellt werden. Dem Schlüssel muss auf den Wert "2" gesetzt werden. Eine Erklärung der möglichen Werte und deren Auswirkungen findet sich hier:

https://support.microsoft.com/de-de/kb/926179

Kommentare

Kommentar verfassen

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. Weitere Informationen zu Cookies auf dieser Website finden Sie in unserer Datenschutzerklärung und zu uns im Impressum.

Erforderlich

Zustimmen

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Analyse

Zustimmen

Name	Zweck	Ablauf	Typ	Anbieter
DSID	Google: Security, Functionality, Advertising for AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	2 weeks	HTML	Google
test_cookie	Google: Functionality for AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	15 Minuten	HTML	Google
IDE	Google: Advertising for Campaign Manager, Display + Video 360, Google Ad Manager, Google Analytics, Search Ads 360	24 Monate	HTML	Google
FPLC	Google: Analytics for Google Analytics	20 Stunden	HTML	Google
FPID	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
GA_OPT_OUT	Google: Functionality for Google Analytics	7 Jahre	HTML	Google
__utma	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
__utmb	Google: Analytics for Google Analytics	30 Minuten	HTML	Google
__utmc	Google: Analytics for Google Analytics	Session	HTML	Google
__utmt	Google: Analytics for Google Analytics	10 Minuten	HTML	Google
__utmz	Google: Analytics for Google Analytics	6 Monate	HTML	Google
__utmv	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Minute	HTML	Google
_gat_--custom-name--	Google: Analytics for Google Analytics	1 Minute	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	24 Stunden	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	1 Minute	HTML	Google
_gaexp	Google: Analytics for Google Analytics, Optimize	93 Tage	HTML	Google
_gaexp_rc	Google: Analytics for Google Analytics, Optimize	10 seconds	HTML	Google
_opt_awcid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awmid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awgid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awkid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_utmc	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	90 Tage	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google