abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Digitalisierungsbox Premium VPN mit IPSec Client

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 7

Hallo,

wir per Assistenten eine IPSec Verbindung eines einzelnen Clients eingerichtet und können uns auch Verbinden. Einen ping in das Netz können wir auch absenden. Leider ist es uns nicht möglich auf irgendwelche Ressourcen im Netz zuzugreifen.

Was haben wir übersehen, was muss noch eingerichtet werden?

Parallel haben wir eine IPSec Verbindung LAN zu LAN, welche fehlerfrei funktionert. Aktuell sind wir mit unserem Latein am Ende.

 

Vielen Dank im voraus.

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Telekom hilft Team
Telekom hilft Team
Lösung
Akzeptiert von
Beitrag: 6 von 7
Hallo @roag,

wenn Sie die Konfiguration des einzelnen Clients über den Assistenten eingerichtet haben, sollte diese auch funktionieren. Es muss kein gesonderter IP-Pool angelegt werden. Es reicht, wenn Sie den DHCP-Adressbereich in dem Assistenten als Pool auswählen.

Testen Sie es im gleichen Netzwerk? Dann funktioniert es nur, wenn Sie NAT-Loopback auf der Schnittstelle br0 aktivieren. Diese Einstellung finden Sie unter Netzwerk - NAT, dort setzen Sie den Haken bei der Schnittstelle BR0.

Wenn es nicht daran liegt, welchen VPN-Client benutzen Sie?

Gruß Jörg D.
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.
6 ANTWORTEN 6
Community Guide
Community Guide
Beitrag: 2 von 7

verwendet der Client evtl zufällig die gleichen IP-Adressen wie das Firmennetz?

 

Beide 192.168.1.x   zum Beispiel?

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Fritzbox 7590

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 3 von 7

Ja, ich habe den IPv4-Zuordnungs-Pool auf DHCP Adressbereich gestellt.

Community Guide
Community Guide
Beitrag: 4 von 7

die Lokale IP-Adresse des Clients KANN nicht im selben Netz sein wie die Remote IP im Firmennetz.

 

Wenn im LAN der Firma die IPs z.B. aus dem Netz 192.168.2.x mit einer  Subnetzmaske 255.255.255.0 kommen, dann muss der Client welcher sich mit IPsec verbinden möchte LOKAL eine anderen IP.Bereich im seinem LAN verwenden

 

z.B: 192.168.80.x mit einer Subnetzmaske 255.255.255.0

 

sonst weiss der Client nicht wohin der die Daten routern soll.

 

Ich würde vorschlagen du schreibst einmal alle Daten der Konfiguration zusammen.

 

 

 

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Fritzbox 7590

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 5 von 7

Hallo Stefan,

welche Daten der Konfiguration benötigst du denn?

Viele Grüße,

René