Solved
IPSEC Verbindung Digibox smart-Lancom 1781 nach Lancom1784 - Securepoint RC 200
5 years ago
Hallo, wir verbinden derzeit mehrere Standorte mit einer Zentrale per VPN IPSEC. Die Außenstellen haben Lancoms 1781, in einem Subnetz mit Digibox smart oder anderen Modems.Alle haben feste IP.
Die Zentrale hat einen LANCOM 1784, wegen 4 ISDN Kanälen, in einem Subnetz mit einer Securepoint RC 200.
Die VPN Verbindungen funktionieren alle, bis auf eine: Diese hat eine Digibox smart in einem Subnetz mit einem LANCOM 1781. Scheinbar wird durch die Digibox etwas ausgefiltert, was die erfolgreiche Verbindung mit einer Securepoint Firewall verhindert. Mit einem TCPDump haben wir festgestellt, dass die Securepoint die Verbindung aufbauen will, der LANCOM aber nicht reagiert.
Interesanterweise funktioniert von diesem Standort aus eine VPN Verbindug zu einem LANCOM Router, den wir testweise anstelle der Securepoint in der Zentrale verwendet haben.
Es scheint so, als wenn die Digibox etwas filtert, was die Securepoint braucht.
Hoffe ich habe mich deutlich ausgedrückt -)
Thomas
847
14
This could help you too
535
0
2
5 years ago
in
544
0
6
1911
0
2
Accepted Solution
accepted by
5 years ago
Hallo Frau G -),
ich habe eine Lösung gefunden. Zum einen war ein Firmwareupdate notwendig, welches auch wohl einige Sicherheitslücken schliesst. Dann habe ich, trotz exposed host, noch den Port 4500 an den LANCOM weitergeleitet. Es gab noch ein paar Herausforderungen bezüglich der Authentisierung, die ich aber durch "Try and error" herausfinden konnte.
0