‎Digitalisierungsbox Smart VPN (L2TP) Passthrough

Gelöst

Digitalisierungsbox Smart VPN (L2TP) Passthrough

vor 9 Jahren

Liebes Forum,

ich bekomme mein L2TP VPN mit der Digibox nicht zum Laufen. Die 3 erforderlichen UDP Protokolle (1701, 500, 4500) werden durchgereicht an einen Server 2008 (RAS/ VPN , DNS, DHCP), Firewallregeln sind nach elmeg-Howto angelegt. Das scheint auch zu klappen, denn die VPN Verbindung an sich kann aufgebaut werden.

Allerdings funktioniert danach der Netzwerkverkehr über die aufgebaute Verbindung nicht. Es lässt sich weder die Digibox anpingen, noch der VPN Server.

IP Digibox: 192.168.12.1

IP Server (RAS/ VPN , DNS, DHCP): 192.168.12.10

Der Client erhält bei der Einwahl eine passende IP (192.168.12.2xx), aber die Netzwerkmaske irritiert mich (255.255.255.255, sollte das nicht 255.255.255.0 sein?).

Ich komme dem Fehler nicht auf die Schliche

P.S.: Der Server ist unter "Firewall->Adressen" als 192.168.12.10/255.255.255.255 angelegt. Nach meiner Logik müsste die Netzmaske aber doch 255.255.255.0 sein? Allerdings funktioniert mit dieser dann auch die Einwahl nicht mehr.

LG, Linda

5350

0

21

vor 9 Jahren
Hallo @Linda87

mein SBS2011 (2008R2) funktioniert problemlos, allerdings hinter einer FB 7490.

Weiterer Unterschied zu Deiner Konfig: ich verwende das veraltete PPTP mit gesichertem MS Kennwort nach EAP (MSCHAPv2). Nachdem die in der Domäne eingetragenen VPN -User nur die Möglichkeit haben eine Verbindung zum Netzwerk aufzubauen, der Domänen-Login jedoch mit einem anderen Account notwendig ist (die VPN -User habe keine Rechte in der Domäne), reicht mir das als Sicherheit aus.

Durchgereicht wird hier nur der Port 1723 und der "GRE" Port.

Wichtig! als DNS-Server und DHCP-Server fungiert bei mir der SBS2011 und nicht der Router. Im SBS2011 ist der Router ( FB ) als DNS-Weiterleitung eingerichtet.

Gruss -LERNI-

NACHTRAG:

Die IP-Adresse-Maske am VPN -Client hat auch bei mir die Netzwerkmaske 255.255.255.255, das scheint also nicht der Fehler zu sein.

Versuchst Du auch die Verbindung aus dem Internet aufzubuaen?
0
vor 9 Jahren
Die Netzmaske für EIN einzelnes Gerät als Adresse muss immer 255.255.255.255 sein.

Die DigiBox reagiert nur dann auf einen ping, wenn dieser auch für das jeweilige Interface erlaubt wird.
17
Antwort
von
vor 9 Jahren
Hehe, danke für den Tipp. Bisher habe ich öffentliche WLANs gemieden...

Mal gucken wie stabil die Hometalk-Sache läuft Da gehts mir aktuell weniger um die Kosten (Magenta EINS) als um die "Mitnahme" der Festnetznummer "ans andere Ende der Welt" - auch beim Raustelefonieren
0
Antwort
von
vor 9 Jahren
Jetzt hast du mir so nett geholfen, vergibt man hier Kudos für jede Antwort oder nur für die die zum Ziel führte...?
Antwort
von
vor 9 Jahren
@Linda87

Du kannst so viele Kudos vergeben, wie du möchtest, man kann es auch als "Danke" oder "Gefällt mir" interpretieren. Für die Lösung gibt es die Funktion "Als Lösung markieren".

Persönlich freue ich mich über jeden Kudo

Gruss -LERNI-

Nachtrag:

war auf alle Fälle mal etwas anspruchsvoller als immer wieder die gleichen Threads zu lesen wie "E-Mail geht nicht! oder "Telefon kaputt" oder .......

Hat mich gefreut, wenn ich Dir helfen konnte, kann das nachvollziehen, wenn ich daran denke, wieviel ich gesucht und probiert habe, bis alles bei mir lief.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren

Linda87

Hallo @Lerni, ....... Muss man hier explizit Routing mit auswählen ........

Hallo @Lerni,

.......

Muss man hier explizit Routing mit auswählen

........

Linda87

Hallo @Lerni,

.......

Muss man hier explizit Routing mit auswählen

........

Ja, das ist zwingend notwendig, ansonsten hast Du tatsächlich nur Zugang zu dem RAS-Client, Kann ja so gewollt sein!

~~Stimmt nicht, habe gerade nachgesehen, bei mir ist "Routing" in den Rollen auch nicht installiert!~~

Gruss -LERNI-

Nachtrag

@Linda87 hat gemeldet, dass es doch notwendig ist, RAS und Routing zu aktivieren.
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
He, @Lerni,

ein Entfernen und Neuinstallieren der Rollendienste hat zum Erfolg geführt Klappt sogar mit L2TP.

Es lag wohl daran, dass man tatsächlich "RAS" und "Routing" auswählen muss, wie dritten Screen in dem von dir verlinkten Artikel.

Danke für die Hilfe!

0

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Gelöst

Digitalisierungsbox smart VPN IOS

vor 6 Jahren

in

Festnetz & Internet

356

0

2

Gelöst

Digitalisierungsbox Smart 2 - VPN mit Digibox Smart

vor 4 Jahren

in

Festnetz & Internet

3838

3

Gelöst

Digitalisierungsbox Smart 2 mit Shrew Soft VPN Client

vor 9 Monaten

in

Festnetz & Internet

1344

3

Frage zur VPN-Kapazität der Digitalisierungsbox Smart

vor 4 Jahren

in

Festnetz & Internet

202

0

4

Digitalisierungsbox Smart 2 VPN mit Windows als Client

vor 3 Jahren

in

Festnetz & Internet

1507

0

5

Das könnte Sie auch interessieren

Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Zum Textchat
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Zu den Internet-Angeboten