Gelöst
Digitalisierungsbox Smart VPN (L2TP) Passthrough
vor 9 Jahren
Liebes Forum,
ich bekomme mein L2TP VPN mit der Digibox nicht zum Laufen. Die 3 erforderlichen UDP Protokolle (1701, 500, 4500) werden durchgereicht an einen Server 2008 (RAS/ VPN , DNS, DHCP), Firewallregeln sind nach elmeg-Howto angelegt. Das scheint auch zu klappen, denn die VPN Verbindung an sich kann aufgebaut werden.
Allerdings funktioniert danach der Netzwerkverkehr über die aufgebaute Verbindung nicht. Es lässt sich weder die Digibox anpingen, noch der VPN Server.
IP Digibox: 192.168.12.1
IP Server (RAS/ VPN , DNS, DHCP): 192.168.12.10
Der Client erhält bei der Einwahl eine passende IP (192.168.12.2xx), aber die Netzwerkmaske irritiert mich (255.255.255.255, sollte das nicht 255.255.255.0 sein?).
Ich komme dem Fehler nicht auf die Schliche
P.S.: Der Server ist unter "Firewall->Adressen" als 192.168.12.10/255.255.255.255 angelegt. Nach meiner Logik müsste die Netzmaske aber doch 255.255.255.0 sein? Allerdings funktioniert mit dieser dann auch die Einwahl nicht mehr.
LG, Linda
5350
0
21
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 9 Jahren
Hallo @Linda87
mein SBS2011 (2008R2) funktioniert problemlos, allerdings hinter einer FB 7490.
Weiterer Unterschied zu Deiner Konfig: ich verwende das veraltete PPTP mit gesichertem MS Kennwort nach EAP (MSCHAPv2). Nachdem die in der Domäne eingetragenen VPN -User nur die Möglichkeit haben eine Verbindung zum Netzwerk aufzubauen, der Domänen-Login jedoch mit einem anderen Account notwendig ist (die VPN -User habe keine Rechte in der Domäne), reicht mir das als Sicherheit aus.
Durchgereicht wird hier nur der Port 1723 und der "GRE" Port.
Wichtig! als DNS-Server und DHCP-Server fungiert bei mir der SBS2011 und nicht der Router. Im SBS2011 ist der Router ( FB ) als DNS-Weiterleitung eingerichtet.
Gruss -LERNI-
NACHTRAG:
Die IP-Adresse-Maske am VPN -Client hat auch bei mir die Netzwerkmaske 255.255.255.255, das scheint also nicht der Fehler zu sein.
Versuchst Du auch die Verbindung aus dem Internet aufzubuaen?
0
vor 9 Jahren
Die Netzmaske für EIN einzelnes Gerät als Adresse muss immer 255.255.255.255 sein.
Die DigiBox reagiert nur dann auf einen ping, wenn dieser auch für das jeweilige Interface erlaubt wird.
17
Antwort
von
vor 9 Jahren
Hallo @Lerni und @Kalle2014,
ja, ich greife vom Internet auf die Box zu. Wie gesagt, die Verbindung als solche wird ja auch aufgebaut. Der Server zeigt mir auch einen eingewählten RAS Client an.
Wegen dem Ping: Es lässt sich ja auch der Server .12 nicht angingen, nicht nur nicht die Box.
Habt ihr sonst eine Idee?
0
Antwort
von
vor 9 Jahren
Es muss irgendwo ein Fehler sein. Also entweder Screenshots anfertigen, oder es muss sich jemand das System per Fernwartung ansehen.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Hallo @Lerni, ....... Muss man hier explizit Routing mit auswählen ........
Hallo @Lerni,
.......
Muss man hier explizit Routing mit auswählen
........
Ja, das ist zwingend notwendig, ansonsten hast Du tatsächlich nur Zugang zu dem RAS-Client, Kann ja so gewollt sein!
Stimmt nicht, habe gerade nachgesehen, bei mir ist "Routing" in den Rollen auch nicht installiert!Gruss -LERNI-
Nachtrag
@Linda87 hat gemeldet, dass es doch notwendig ist, RAS und Routing zu aktivieren.
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
He, @Lerni,
ein Entfernen und Neuinstallieren der Rollendienste hat zum Erfolg geführt
Klappt sogar mit L2TP.
Es lag wohl daran, dass man tatsächlich "RAS" und "Routing" auswählen muss, wie dritten Screen in dem von dir verlinkten Artikel.
Danke für die Hilfe!
0
Uneingeloggter Nutzer
Frage
von