Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 5 subscribers
  • Views 38744 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hilfe...Probleme bei der L2TP/IPSec - Einwahl mittels Windows10 BuiltIn-VPN-client

Sebastian Tewes1

Hallo zusammen,

 

ich möchte gerne die Remote-einwahl via VPN ( L2TP/IPSEC ) mit einem Windows10 BuiltIN VPN Client realisieren.

 

die UTM hängt hinter einer FritzBox, auf der FritzBox sind die Freigaben für L2TP zur UTM eingerichtet:

UDP 4500
UDP 500
UDP 1701
ESP

Ich bin diesem Setup-Guide gefolgt:

 

http://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remote_Access_Via_L2TP_geng.pdf

 

Ich habe auf der UTM für L2TP den Debug-Mode aktiviert und sehe auch, dass im LiveLog jede Menge los ist, wenn ich am Windows10 die VPN-Einwahl

versuche.

 

Der Windows10-Client steht auf L2TP/IPSec mit Zertifikat , ausserdem sind Username und Passwort passend zu den Einstellungen in der UTM eingetragen.

 

Leider scheitert die Einwahl noch, aber ich bin unsicher, weshalb. Fehlermeldung im Windows:

 

 

Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer

aufgetreten ist.

 

Kann mich jemand unterstützen?

 

Vielen Dank vorab für die Mühen :-)

 

Grüße

 

Sebastian

 



This thread was automatically locked due to age.
  • 0

    Guten Morgen zusammen,

     

    ist vielleicht doch jemand da, der mir hier evtl helfen kann?

     

    Grüße

     

    Sebastian

  • 0

    Versuch mal L2TP statt mit Zertifikat mit einem PSK.Den PSK enstprechend auf der UTM und im Windows-Client hinterlegen.

    Wie werden die IPs bei der Einwahl vergeben über den UTM-IP Pool oder intern auf den DHCP geleitet?

     

    Eine Idee wäre auch auf der FritzBox die UTM mal als Exposed Host zu konfigurieren -> Dann würden alle unbekannten Anfragen immer an die UTM durchgeleitet.

     

    Gruß Steve

  • 0 in reply to SWeissflog

    Hi,

     

    die UTM soll die IPs vergeben ( L2TP oder IPSEC Pool ) , sowohl der Test als Exposed Host als auch der Test mit dem PreSharedKey

    waren noch nicht erfolgreich. an der UTM sehe ich im DebugLog jede Menge Action, es kommt also etwas an....

     

    Der Windows10-client meldet noch immer:

     

    Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist

     

    hmmmm? noch weitere Ideen ? 

     

    Danke & Gruß

     

    Sebastian

  • 0 in reply to Sebastian Tewes1

    Hallo Sebastian,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Are you seeing anything blocked in the firewall log of the FB?

    Using debug in IPsec makes the logs almost impossible to read and has not solved an IPsec problem here in the ten years that I've been here. 

    1. Confirm that Debug is not enabled.
    2. Disable the IPsec Connection.
    3. Start the IPsec Live Log and wait for it to begin to populate.
    4. Attempt to connect via L2P/IPsec.
    5. Show us about 60 lines from enabling through the error.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Sebastian Tewes1

    Wichtig in der Firtzbox darf selbst kein VPN Profil vorhanden sein (sonst fängt diese immer die VPN-Abfragen ab, egal ob es dafür Portweiterleitungen oder exposed host Definitionen gibt). Also der Fritzboxeigene VPN Dienst muss deaktiviert sein (mal googlen)

     

    Sonst muss es so aussehen:

    UTM:

    (Der Einwahl-User muss auch in der Liste der erlaubten Benutzer stehen!)

     

    Einstellungen am Client:

    (PSK muss in Sophos und am Client identisch sein)

     

    Falls das alles nichts hilft mal die Logs posten.

     

    Steve

  • 0 in reply to SWeissflog

    Hi ,

     

    ich habe es nochmal mit SSL-VPN probiert, habe aus dem UTM-Portal den SSL-VPN-Client gezogen und installiert.

     

    Dies klappt schonmal. 

     

    Nur kann ich darüber , wenn ich eingewählt bin , noch nicht surfen, dies ist aber erstmal nachrangig

  • 0 in reply to Sebastian Tewes1

    To be able to surf, you will want add:

    • Firewall rule like 'VPN Pool (SSL) -> Web Surfing -> Internet IPv4 : Allow'
    • Masquerading rule 'VPN Pool (SSL) -> External'
    • "VPN Pool (SSL)" to 'Allowed Networks' in 'Web Filtering'

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hallo,

     

    stoße aktuell auf das gleiche Problem. "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da eine Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

     

    Gibt es neben der Nutzung von SSL-VPN mittlerweile eine Lösung?

     

    MfG

  • 0 in reply to Moritz M

    Hallo Moritz,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    If you are using X509 certs instead of pre-shared key, have you tried reloading from the User Portal?  If you're using a PSK, have you selected 'Enable probing of preshared keys' on the 'Advanced' tab of 'IPsec'?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML