Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 3937 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP mit IPSEC Routing Problem?!?

aspie
Hallo Forum,

ich versuche gerade ein Astaro Security Gateway V7 (ein Update ist derzeit nicht möglich) für einen VPN Zugriff zu konfigurieren.

Der eigentliche Zugriff funktioniert, allerdings kann ich keine Hosts im internen Netz erreichen.

Was ist vorhanden:

1. internes Netzt 192.168.0.0/24
2. VPN User
3. L2TP over IPSEC Konfiguration mit
3.a Interface: External WAN
3.b preshared Key
3.c IP Address pool 192.168.1.0/24
3.d Authentication local
3.e den VPN User in Users and groups aufgenommen
4. Packet Filter Rule VPN User -> Internal Network Service Any Action Allow

Ich kann mich von unterschiedlichen Clients (Mac oder Win7) verbinden und bekomme aus dem Address Pool auch eine IP Adresse (192.168.1.2) zugewiesen.

Ich schaffe es aber nicht, auf interne Hosts zuzugreifen, weder über Ping noch andere Zugriffe (da ich ja in unterschiedlichen Netzen unterwegs bin)

Meine Frage: Was ist weiter zu konfigurieren, damit ich über einen verbundenen VPN Client (mit der Adresse 192.168.1.2) auf eine interne Ressource (z.B. 192.168.0.21 Fileserver) zugreifen kann?

Ich habe auch schon die Suche genutzt, aber keiner der Treffer hat mir geholfen. Mittlerweile sehe ich auch nur noch IP Adressen...[:)]

Gruß, Arnd


This thread was automatically locked due to age.
Parents
  • 0
    Hm - schade, bei mir wars das. 

    Naja - um den Paketfilter als Fehlerquelle auszuschliessen kannst du ja mal (nur zum Test) eine any-any-any Regel an Position 1 eintragen und schauen obs dann geht. Wenn es dann immer noch nicht klappt liegt der Fehler wohl woanders.

    Hast du eigentlich Bobs Tip geprüft? (also kein Objekt ist an ein Interface gebunden ausser 'Internet')

    Hast du ausser Ping sonst noch was versucht (RDP, o.Ä)? Was bekommst du als Antwort wenn du bei verbundenem VPN Client vom Server den Client pingst (mit der aktiven any-any-any Regel)?

    Gruß
    Manfred
Reply
  • 0
    Hm - schade, bei mir wars das. 

    Naja - um den Paketfilter als Fehlerquelle auszuschliessen kannst du ja mal (nur zum Test) eine any-any-any Regel an Position 1 eintragen und schauen obs dann geht. Wenn es dann immer noch nicht klappt liegt der Fehler wohl woanders.

    Hast du eigentlich Bobs Tip geprüft? (also kein Objekt ist an ein Interface gebunden ausser 'Internet')

    Hast du ausser Ping sonst noch was versucht (RDP, o.Ä)? Was bekommst du als Antwort wenn du bei verbundenem VPN Client vom Server den Client pingst (mit der aktiven any-any-any Regel)?

    Gruß
    Manfred
Children
No Data
Unfiltered HTML