Solved
Digitalisierungsbox Smart VPN (L2TP) Passthrough
9 years ago
Liebes Forum,
ich bekomme mein L2TP VPN mit der Digibox nicht zum Laufen. Die 3 erforderlichen UDP Protokolle (1701, 500, 4500) werden durchgereicht an einen Server 2008 (RAS/ VPN , DNS, DHCP), Firewallregeln sind nach elmeg-Howto angelegt. Das scheint auch zu klappen, denn die VPN Verbindung an sich kann aufgebaut werden.
Allerdings funktioniert danach der Netzwerkverkehr über die aufgebaute Verbindung nicht. Es lässt sich weder die Digibox anpingen, noch der VPN Server.
IP Digibox: 192.168.12.1
IP Server (RAS/ VPN , DNS, DHCP): 192.168.12.10
Der Client erhält bei der Einwahl eine passende IP (192.168.12.2xx), aber die Netzwerkmaske irritiert mich (255.255.255.255, sollte das nicht 255.255.255.0 sein?).
Ich komme dem Fehler nicht auf die Schliche
P.S.: Der Server ist unter "Firewall->Adressen" als 192.168.12.10/255.255.255.255 angelegt. Nach meiner Logik müsste die Netzmaske aber doch 255.255.255.0 sein? Allerdings funktioniert mit dieser dann auch die Einwahl nicht mehr.
LG, Linda
5350
0
21
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
9 years ago
Hallo @Linda87
mein SBS2011 (2008R2) funktioniert problemlos, allerdings hinter einer FB 7490.
Weiterer Unterschied zu Deiner Konfig: ich verwende das veraltete PPTP mit gesichertem MS Kennwort nach EAP (MSCHAPv2). Nachdem die in der Domäne eingetragenen VPN -User nur die Möglichkeit haben eine Verbindung zum Netzwerk aufzubauen, der Domänen-Login jedoch mit einem anderen Account notwendig ist (die VPN -User habe keine Rechte in der Domäne), reicht mir das als Sicherheit aus.
Durchgereicht wird hier nur der Port 1723 und der "GRE" Port.
Wichtig! als DNS-Server und DHCP-Server fungiert bei mir der SBS2011 und nicht der Router. Im SBS2011 ist der Router ( FB ) als DNS-Weiterleitung eingerichtet.
Gruss -LERNI-
NACHTRAG:
Die IP-Adresse-Maske am VPN -Client hat auch bei mir die Netzwerkmaske 255.255.255.255, das scheint also nicht der Fehler zu sein.
Versuchst Du auch die Verbindung aus dem Internet aufzubuaen?
0
9 years ago
Die Netzmaske für EIN einzelnes Gerät als Adresse muss immer 255.255.255.255 sein.
Die DigiBox reagiert nur dann auf einen ping, wenn dieser auch für das jeweilige Interface erlaubt wird.
17
Answer
from
9 years ago
Hehe, danke für den Tipp. Bisher habe ich öffentliche WLANs gemieden...
Mal gucken wie stabil die Hometalk-Sache läuft
Da gehts mir aktuell weniger um die Kosten (Magenta EINS) als um die "Mitnahme" der Festnetznummer "ans andere Ende der Welt" - auch beim Raustelefonieren 
0
Answer
from
9 years ago
Jetzt hast du mir so nett geholfen, vergibt man hier Kudos für jede Antwort oder nur für die die zum Ziel führte...?
Answer
from
9 years ago
@Linda87
Du kannst so viele Kudos vergeben, wie du möchtest, man kann es auch als "Danke" oder "Gefällt mir" interpretieren. Für die Lösung gibt es die Funktion "Als Lösung markieren".
Persönlich freue ich mich über jeden Kudo
Gruss -LERNI-
Nachtrag:
war auf alle Fälle mal etwas anspruchsvoller als immer wieder die gleichen Threads zu lesen wie "E-Mail geht nicht! oder "Telefon kaputt" oder .......
Hat mich gefreut, wenn ich Dir helfen konnte, kann das nachvollziehen, wenn ich daran denke, wieviel ich gesucht und probiert habe, bis alles bei mir lief.
Unlogged in user
Answer
from
Accepted Solution
accepted by
9 years ago
Hallo @Lerni, ....... Muss man hier explizit Routing mit auswählen ........
Hallo @Lerni,
.......
Muss man hier explizit Routing mit auswählen
........
Ja, das ist zwingend notwendig, ansonsten hast Du tatsächlich nur Zugang zu dem RAS-Client, Kann ja so gewollt sein!
Stimmt nicht, habe gerade nachgesehen, bei mir ist "Routing" in den Rollen auch nicht installiert!Gruss -LERNI-
Nachtrag
@Linda87 hat gemeldet, dass es doch notwendig ist, RAS und Routing zu aktivieren.
0
Accepted Solution
accepted by
9 years ago
He, @Lerni,
ein Entfernen und Neuinstallieren der Rollendienste hat zum Erfolg geführt
Klappt sogar mit L2TP.
Es lag wohl daran, dass man tatsächlich "RAS" und "Routing" auswählen muss, wie dritten Screen in dem von dir verlinkten Artikel.
Danke für die Hilfe!
0
Unlogged in user
Ask
from