This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP über IPSec

Hallo zusammen,
wir sind hier in der Firma am verzweifeln...
Seit 3 Monaten versuchen wir L2TP über IPSec einzurichten!

Zu den Randinformationen:
Modell: ASG110 Astaro Gateway 110/120
Firmware: 8.201

Wir haben schon das Forum durchsucht aber leider nichts passendes gefunden, kann uns vielleicht jemand erklären wie wir genau "L2TP über IPSec" einzurichten haben am besten eine Schritt für Schritt Anleitung mit Bildchen?

Ich hoffe nicht gegen geltende Forum Regeln zu verstoßen.

Noch kurz was wir vorhaben:
Die Außendienstmitarbeiter sollen per VPN auf das Firmennetzwerk zugreifen können und eine Datenbankverbindung bzw. auf die Netzlaufwerke zugreifen können ist "L2TP über IPSec" dafür überhaupt die richtige Lösung?

Wir haben uns vorher nie mit VPN Tunneln beschäftigt darum vielleicht die etwas "dümmlichen" Anfänger fragen.

Vielen Dank im voraus

Mit freundlichen Grüßen
Admin - RKA Makler Team

This thread was automatically locked due to age.

Parents

0 BAlfson over 13 years ago
In 'Erweitert' [Einstellungen], ist Windows-Firewall abgeshaltet?

(Sorry - my Deutschsprachigen brain won't activate. [:)])

2011:09:15-04:00:21 router pluto[5966]: | found eth0 with address 192.168.3.1
2011:09:15-04:00:21 router pluto[5966]: | found eth2 with address 192.168.3.3

It can't work to have two interfaces with overlapping subnets.

2011:09:15-20:17:38 router ulogd[5151]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:99:7f:fb:8c" dstmac="0:1a:8c:11:56:70" srcip="192.168.3.133" dstip="192.168.3.1" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="49491" dstport="80" tcpflags="SYN"

2011:09:15-20:17:23 router pluto[5966]: packet from 192.168.3.133:500: unsupported exchange type ISAKMP_XCHG_AGGR in message
2011:09:15-20:17:23 router pluto[5966]: packet from 192.168.3.133:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.3.133:500

Is it possible that the client's subnet has overlap with a subnet on an Astaro interface or VPN? What is the subnet of "VPN Pool (L2TP)? What are the subnets of the local interfaces? What is the client's subnet?

MfG - Bob (Bitte, auf Deutsch weiterhin!)
Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 13 years ago
In 'Erweitert' [Einstellungen], ist Windows-Firewall abgeshaltet?

(Sorry - my Deutschsprachigen brain won't activate. [:)])

2011:09:15-04:00:21 router pluto[5966]: | found eth0 with address 192.168.3.1
2011:09:15-04:00:21 router pluto[5966]: | found eth2 with address 192.168.3.3

It can't work to have two interfaces with overlapping subnets.

2011:09:15-20:17:38 router ulogd[5151]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:99:7f:fb:8c" dstmac="0:1a:8c:11:56:70" srcip="192.168.3.133" dstip="192.168.3.1" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="49491" dstport="80" tcpflags="SYN"

2011:09:15-20:17:23 router pluto[5966]: packet from 192.168.3.133:500: unsupported exchange type ISAKMP_XCHG_AGGR in message
2011:09:15-20:17:23 router pluto[5966]: packet from 192.168.3.133:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.3.133:500

Is it possible that the client's subnet has overlap with a subnet on an Astaro interface or VPN? What is the subnet of "VPN Pool (L2TP)? What are the subnets of the local interfaces? What is the client's subnet?

MfG - Bob (Bitte, auf Deutsch weiterhin!)
Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data