Digitalisierungsbox Premium L2TP IPSEC Passthrough auf SBS 2008
8 years ago
Hallo zusammen,
ich habe hier einen SBS 2008 hinter einer Digitalisierungsbox hängen und bisher von außen via PPTP- VPN darauf zugegriffen, was soweit auch wunderbar funktioniert. Aus unterschiedlichsten Gründen möchte ich nun auch via L2TP IPSEC VPN darauf zugreifen können, bekomme das aber nicht zum laufen. Ich verwende dazu nicht die integrierte Lösung der Digitalisierungsbox sondern die Mittel des SBS 2008.
Der Server ist soweit eingerichtet (UDP 500 & 4500, ESP, L2TP 1701) und der VPN -Tunnel lässt sich intern auch aufbauen, womit ich davon ausgehe, dass Server und Client richtig konfiguriert sind.
In der Digitalisierungsbox sind die NAT eingehend (ip-sec UDP 500, ipsec-natt UDP 4500, ESP, GRE, L2TP UDP 1701) alle konfiguriert und auch in der Firewall freigegeben (außer GRE, da es dafür keine Vorlage gibt).
Leider ist eine Anmeldung nicht möglich. Je nach Client-Device lauten die Fehlermeldungen unterschiedlich, aber im Prinzip immer "der Server antwortet nicht". Solangsam sehe ich den Wald vor lauter Bäumen nicht mehr, woran kann es noch liegen?
Wäre über jeden Tipp dankbar! - Vielen Dank und viele Grüße
EDIT: Zwei Screenshots von NAT und Firewall Config angehängt.
4069
36
This could help you too
314
0
1
269
0
1
in
1731
0
4
8 years ago
Guten Tag @Tekkleberry
ist der VPN Port des SBS 2008 freigegeben (TCP 1723)?
Evtl. werden auch TCP 443 und TCP 987 benötigt.
Edit: Mal mit einem Wireshark hineinschauen, dann sehen Sie was gefragt ist.
0
8 years ago
Die Nat und Firewall Einträge sehen okay aus.
Wenn es aus dem internen Netz funktioniert kann es sein das der SBS 2008 den Zugriff aus fremden Subnetze nicht zulässt. Schalte mal zum testen die Firewall des SBS ab.
34
Answer
from
4 years ago
@wari1957
können wir das kurz vergleichen
INTERNET & NETZWERK > VPN > IPSEC > OPTIONEN: IPSEC deaktiviert
INTERNET & NETZWERK > FIREWALL > RICHTLINIEN > IPV4-FILTERREGELN: Quelle WAN_DTAG - Ziel BRIDGE_BR0 - Dienste: ip-sec, ipsec-natt- l2tp und esp auf Zugriff
INTERNET & NETZWERK > PORTWEITERLEITUNG: ip-sec, ipsec-natt- l2tp und esp and interne FW (192.168.1.2) weitergeleitet
DigiBox hat 192.168.1.1
Danke
Answer
from
4 years ago
@AlexMuc81
- INTERNET & NETZWERK > VPN > IPSEC > OPTIONEN: IPSEC deaktiviert
Ja.
- INTERNET & NETZWERK > FIREWALL > RICHTLINIEN > IPV4-FILTERREGELN: Quelle WAN_DTAG - Ziel BRIDGE_BR0 - Dienste: ip-sec, ipsec-natt- l2tp und esp auf Zugriff
Sieht bei mir so aus (Der Internetzugang erfolgt über LAN_EN1-2):
- INTERNET & NETZWERK > PORTWEITERLEITUNG: ip-sec, ipsec-natt- l2tp und esp and interne FW (192.168.1.2) weitergeleitet
Sieht bei mir so aus:
Ich habe einfach die bisher bestehenden eingehenden Regeln für IPSec von en1-2 auf die FB umgebogen.
Answer
from
4 years ago
@wari1957
Danke dir, es lag an der NAT Konfiguration. Meine Setting waren zwar drin, aber es gab einen extra Bereich "Internet". Nach dem ich die Sektion "Beliebig" so wie du geändert habe, kommen die IPSEC Request durch.
Unlogged in user
Answer
from
Unlogged in user
Ask
from