Hallo zusammen,
aus mehreren Gründen (Kerberos, Performance, SSO/AD-Anbindung -> Bitte nicht diskutieren) kann ich nicht die Astaro selbst als VPN Endpunkt nutzen.
Bisher habe ich PPTP über die Astaro zu einem 2008R2 forwardet (Port 1723 und GRE), was wunderbar geklappt hat. Allerdings ist PPTP nicht sicher, daher wollte ich L2TP über IPSEC einrichten. (Muss L2TP über IPSEC sein, da dies sowohl IOS als auch Samsung als auch Windows kann)
Vom internen LAN aus kann ich problemlos eine Verbindung via VPN aufbauen. Über das Internet, sprich über die Astaro, geht das leider nicht.
Um wirklich sicher zu gehen habe ich momentan folgende Astaro DNAT Rules von Any auf den Server aktiv:
- L2TP
- PPTP
- GRE
- IPsec - NAT-T
- IPsec - ESP
- IPsec - IKE
- IPsec - AH
Von Intern habe ich alle VPN Protokolle erlaubt.
Trotzdem bekomme ich keine Verbindung... Hat jemand eine Idee?
Danke und Gruß
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
