This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site vpn IPsec DSL-Router

Hallo, habe folgendes Problem mit meiner VPN.
Als zweites Standbein habe ich einen Router, der LTE macht.
Dieser kann leider kein PPPOE, daher nattet er.
Nun kann ich meiner Sophos zwar sagen, dass der LTE-Router sein Gateway ist, was auch normal fürs Surfen sauber funktioniet.
Doch die VPN mag das nicht.
Hier habe ich die interne IP der Sophos, und nicht die externe, wie ich es für ipsec eigentlich bräuchte.
Hat jemand erfahren mit solch einer Konstellation?

Sophos: 192.168.2.2 ->VPN über LTE-Router: 192.168.2.1als GW nach extern

PPPOE kann der Router wie gesagt nicht.

Würde mich über hilfe freuen.

This thread was automatically locked due to age.

0 GuyFawkes over 9 years ago

Hallo Eilert und herzlich Willkommen im Forum.

Also erst einmal, bekommt dein LTE Router eine öffentliche IP Adresse?
Probleme gibt es hier häufig mit NAT und meistens NATen die Provider auch bei LTE.

Musst natürlich Port UDP 500 und 4500 weiterleiten --> NAT-T nutzen
"Mit NAT-Traversal kann IPsec-Datenverkehr Upstream-Systeme passieren, die Network Address Translation (NAT) verwenden."

Site-to-Site-VPN - Ipsec - "Erweitert"

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel
0 Eilert over 9 years ago

Hallo und vielen Dank für die Info.

Nat-t habe ich schon aktiv, die Nat-Regel müsste ich noch erstellen.

Wie geht man denn dann richtig mit Dyndns vor?
der LTE-Router bekommt eine Adresse, darüber kann man auch Surfen.
Der Dyndns kann für die Schnittstelle an der Sophos so definiert werden, dass die erste externe Adresse ermitelt wird. Dies klappt aber nicht so wirklich.
Gibt es da noch andere Möglichkeiten?
Cancel
Vote Up 0 Vote Down

Cancel