- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox Premium VPN mit IPSec Client
18.05.2017 12:41 Zuletzt bearbeitet: 18.05.2017 12:41 durch den Autor
Hallo,
wir per Assistenten eine IPSec Verbindung eines einzelnen Clients eingerichtet und können uns auch Verbinden. Einen ping in das Netz können wir auch absenden. Leider ist es uns nicht möglich auf irgendwelche Ressourcen im Netz zuzugreifen.
Was haben wir übersehen, was muss noch eingerichtet werden?
Parallel haben wir eine IPSec Verbindung LAN zu LAN, welche fehlerfrei funktionert. Aktuell sind wir mit unserem Latein am Ende.
Vielen Dank im voraus.
Gelöst! Gehe zu Lösung.
18.05.2017 16:16
wenn Sie die Konfiguration des einzelnen Clients über den Assistenten eingerichtet haben, sollte diese auch funktionieren. Es muss kein gesonderter IP-Pool angelegt werden. Es reicht, wenn Sie den DHCP-Adressbereich in dem Assistenten als Pool auswählen.
Testen Sie es im gleichen Netzwerk? Dann funktioniert es nur, wenn Sie NAT-Loopback auf der Schnittstelle br0 aktivieren. Diese Einstellung finden Sie unter Netzwerk - NAT, dort setzen Sie den Haken bei der Schnittstelle BR0.
Wenn es nicht daran liegt, welchen VPN-Client benutzen Sie?
Gruß Jörg D.
18.05.2017 12:56
verwendet der Client evtl zufällig die gleichen IP-Adressen wie das Firmennetz?
Beide 192.168.1.x zum Beispiel?
18.05.2017 12:59
Ja, ich habe den IPv4-Zuordnungs-Pool auf DHCP Adressbereich gestellt.
18.05.2017 13:10 Zuletzt bearbeitet: 18.05.2017 13:11 durch den Autor
die Lokale IP-Adresse des Clients KANN nicht im selben Netz sein wie die Remote IP im Firmennetz.
Wenn im LAN der Firma die IPs z.B. aus dem Netz 192.168.2.x mit einer Subnetzmaske 255.255.255.0 kommen, dann muss der Client welcher sich mit IPsec verbinden möchte LOKAL eine anderen IP.Bereich im seinem LAN verwenden
z.B: 192.168.80.x mit einer Subnetzmaske 255.255.255.0
sonst weiss der Client nicht wohin der die Daten routern soll.
Ich würde vorschlagen du schreibst einmal alle Daten der Konfiguration zusammen.
18.05.2017 13:16
Hallo Stefan,
welche Daten der Konfiguration benötigst du denn?
Viele Grüße,
René
18.05.2017 16:16
wenn Sie die Konfiguration des einzelnen Clients über den Assistenten eingerichtet haben, sollte diese auch funktionieren. Es muss kein gesonderter IP-Pool angelegt werden. Es reicht, wenn Sie den DHCP-Adressbereich in dem Assistenten als Pool auswählen.
Testen Sie es im gleichen Netzwerk? Dann funktioniert es nur, wenn Sie NAT-Loopback auf der Schnittstelle br0 aktivieren. Diese Einstellung finden Sie unter Netzwerk - NAT, dort setzen Sie den Haken bei der Schnittstelle BR0.
Wenn es nicht daran liegt, welchen VPN-Client benutzen Sie?
Gruß Jörg D.
23.05.2017 08:11
Hallo Jörg,
vielen Dank für die Antwort.
Ich habe es über den Assistenten eingerichtet und bin auch der Empfehlung des Secure Clients gefolgt. Die Verbindung wurde auch schnell aufgebaut, konnte aber kein Ziel errreichen. Um es kurz zu machen, ich habe die Box dann restartet und danach funktionierte es.
Viele Grüße,
René