Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox Premium VPN mit IPSec Client

Gelöst

Hallo,

wir per Assistenten eine IPSec Verbindung eines einzelnen Clients eingerichtet und können uns auch Verbinden. Einen ping in das Netz können wir auch absenden. Leider ist es uns nicht möglich auf irgendwelche Ressourcen im Netz zuzugreifen.

Was haben wir übersehen, was muss noch eingerichtet werden?

Parallel haben wir eine IPSec Verbindung LAN zu LAN, welche fehlerfrei funktionert. Aktuell sind wir mit unserem Latein am Ende.

 

Vielen Dank im voraus.

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team
Hallo @roag,

wenn Sie die Konfiguration des einzelnen Clients über den Assistenten eingerichtet haben, sollte diese auch funktionieren. Es muss kein gesonderter IP-Pool angelegt werden. Es reicht, wenn Sie den DHCP-Adressbereich in dem Assistenten als Pool auswählen.

Testen Sie es im gleichen Netzwerk? Dann funktioniert es nur, wenn Sie NAT-Loopback auf der Schnittstelle br0 aktivieren. Diese Einstellung finden Sie unter Netzwerk - NAT, dort setzen Sie den Haken bei der Schnittstelle BR0.

Wenn es nicht daran liegt, welchen VPN-Client benutzen Sie?

Gruß Jörg D.

Lösung in ursprünglichem Beitrag anzeigen  

verwendet der Client evtl zufällig die gleichen IP-Adressen wie das Firmennetz?

 

Beide 192.168.1.x   zum Beispiel?

Ja, ich habe den IPv4-Zuordnungs-Pool auf DHCP Adressbereich gestellt.

die Lokale IP-Adresse des Clients KANN nicht im selben Netz sein wie die Remote IP im Firmennetz.

 

Wenn im LAN der Firma die IPs z.B. aus dem Netz 192.168.2.x mit einer  Subnetzmaske 255.255.255.0 kommen, dann muss der Client welcher sich mit IPsec verbinden möchte LOKAL eine anderen IP.Bereich im seinem LAN verwenden

 

z.B: 192.168.80.x mit einer Subnetzmaske 255.255.255.0

 

sonst weiss der Client nicht wohin der die Daten routern soll.

 

Ich würde vorschlagen du schreibst einmal alle Daten der Konfiguration zusammen.

 

 

 

Hallo Stefan,

welche Daten der Konfiguration benötigst du denn?

Viele Grüße,

René

Lösung
Telekom hilft Team
Hallo @roag,

wenn Sie die Konfiguration des einzelnen Clients über den Assistenten eingerichtet haben, sollte diese auch funktionieren. Es muss kein gesonderter IP-Pool angelegt werden. Es reicht, wenn Sie den DHCP-Adressbereich in dem Assistenten als Pool auswählen.

Testen Sie es im gleichen Netzwerk? Dann funktioniert es nur, wenn Sie NAT-Loopback auf der Schnittstelle br0 aktivieren. Diese Einstellung finden Sie unter Netzwerk - NAT, dort setzen Sie den Haken bei der Schnittstelle BR0.

Wenn es nicht daran liegt, welchen VPN-Client benutzen Sie?

Gruß Jörg D.

Hallo Jörg,

 

vielen Dank für die Antwort.

Ich habe es über den Assistenten eingerichtet und bin auch der Empfehlung des Secure Clients gefolgt. Die Verbindung wurde auch schnell aufgebaut, konnte aber kein Ziel errreichen.  Um es kurz zu machen, ich habe die Box dann restartet und danach funktionierte es.

 

Viele Grüße,

René