Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 842 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Roadwarrior und ASG hinter VDSL-Modem, keine Verbindunung möglich

mylan
Ich versuche bereits seit einiger Zeit mich mit meinem Notebook (WinXP SP3) und Windows Client per L2TP over IPSec und analogem DFÜ (also direktem Zugang ins Internet) per Remote Access in mein Lan im Büro zu verbinden. Leider ohne Erfolg (siehe log-File im Anhang). Das ASG befindet sich hinter einem VDSL-Modem mit NAT und dyn. IP, auf dem VDSL-Modem wurden Port 1701/UDP, Port 500/UDP, Port 4500/UDP und Protokoll 50 (ESP) freigegeben. Die Verbindung vom WinXP Client zum ASG erfolgt per DYNDNS, Authentifizierung mit IKE, weiterhin wurde eine Maskierungsregel zwischen VPN-Pool und ext. Interface eingerichtet, sowie eine Packetfilterregel VPNPool-Any-Any Ich habe mit verschiedensten Einstellungen herum experimentiert, es kommt aber einfach keine Verbindung zum Notebook zustande. Mit angepasster Konfig. im internen LAN funktioniert es auf Anhieb. Kann jemand helfen!?


This thread was automatically locked due to age.
  • 0
    Nur eine kleine Frage: warum nutzt Du nicht den SSL VPN Client, der mitgeliefert wird und deutlich NAT-freundlicher und viel stressfreier ist?
  • 0 in reply to christianlouis
    Hallo Christian,
    gute Frage, bisher habe ich die L2TP/IPSec Einwahldaten für andere Netze von Admins mitgeteilt bekommen, WinXP-Client (IPSec) aktiviert und alles funktionierte. (wahrscheinlich haben deren Server statische IPs mit direktem Zugang zum I-Net). Erst als ich mein eigenes Netz seit kurzem mit ASG + IPSec aufgerüstet habe, habe ich die Probleme bemerkt, wenn man über einen NAT-Router + IPSec ins I-Net will. Schaut man sich mein log-File an, sieht man, das die Einwahl Richtung ASG wohl klappt, aber der Rückweg zum Roadwarrior scheitert, weil wohl eine Route fehlt. Aber warum nur? Der sonstige Verkehr aus meinem Netz ins I-Net läuft über den VDSL-Router (OEM Fritzbox) problemlos. Standardgateway an eth1 der ASG zum Router ist gesetzt. 

    Um auf deine Frage zurück zukommen, ich halte IPSec für sicherer. Außerdem benutze ich es ständig zur Einwahl in Firmennetze. Hier ist L2TP/IPSec Vorgabe.
Unfiltered HTML