cancel
Showing results for 
Search instead for 
Did you mean: 
SOLVED
  • The questioner has marked this post as solved.

S2S VPN Connection nach Azure (IKEv2)

Highlighted
Contributor
1 of 6

Hallo zusammen,

Ich kann seitdem ich zur Swisscom gewechselt bin keine S2S VPN Verbindungen nach Azure aufbauen.
Meiner Meinnung nach liegt dass an den fehlenden NAT Moeglichkeiten, IKEv2 benoetgt folgende Ports/Protokoll:

  • IP Protocol Type=UDP, UDP Port Number=500 
  • IP Protocol Type=UDP, UDP Port Number=4500 
  • IP Protocol Type=ESP (value 50)

Ich kann auf der Swissom Internetbox die UDP Ports 500 und 4500 weiterleiten (natting), aber ich sehe keine Moeglichkeit ESP zu natten. Hat jemand gleiche Erfahrungen gemacht, gibt es evt. eine Loesung?

Gruess
Zeno

 

MOST HELPFUL ANSWER

Accepted Solutions
Super User
3 of 6

Ja für ESP kann man auf der IB kein Portforwarding einrichten. Zumal ESP direkt auf dem IP-Layer aufsetzt und gar keine Ports hat. Spontan würde ich jetzt mal versuchen die DMZ-Funktion der IB einzuschalten und als DMZ-Host den S2S-VPN-Router anzugeben. Sonst auf OpenVPN umsteigen 🙂

5 Comments
Community Manager
2 of 6

@PowerMac Hast du eine Idee?

Ich moderiere das Kunden–Helfen–Kunden Forum, ein digitaler Begegnungsraum zu Themen rund um Swisscom Produkte.
Super User
3 of 6

Ja für ESP kann man auf der IB kein Portforwarding einrichten. Zumal ESP direkt auf dem IP-Layer aufsetzt und gar keine Ports hat. Spontan würde ich jetzt mal versuchen die DMZ-Funktion der IB einzuschalten und als DMZ-Host den S2S-VPN-Router anzugeben. Sonst auf OpenVPN umsteigen 🙂

Contributor
4 of 6

Danke fuer deine Antwort PowerMac, werde dies bei Zeit und Gelegenheit mal versuchen, muesste in dem Fall wieder alles neu verkabeln, schade, war bis jetzt einegentlich ganz zufrieden mit der Swisscom Box, speziell dass Home VPN mit DynDNS finde ich super...

Super User
5 of 6

@Zenocolo Wieso neu verkabeln? Du brauchst bloss die IP des VPN-Servers als DMZ-Host anzugeben und stattdessen auf die Portforwardings zu verzichten. Kein Grund für Änderungen an der Hardware/Verkabelung...

Contributor
6 of 6

Wow, ich dachte muss fuer die DMZ meinen alten Asus Router rausholen 🙂 Konnte mit DMZ Feature die Azure S2S Configuration von einem Windows Server herstellen und eine Verbindung aufbauen. Mit der richtigen Konfiguration habe ich dass das Port Forwarding nochmals probiert und siehe da, funktioniert auch. Ende gut, alles gut. Danke fuer den Support!