Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Firewall VPN Zugang nicht möglich

Gelöst

Guten Tag,

wir besitzen in unserer Firma eine Barracuda X100 als Firewall und VPN.

Bevor wir unseren DeutschlandLAN IP/Voice von der Telekom hatten, waren wir bei einem anderen Anbieter.

Dort war der VPN Zugang möglich, seit der Umstellung auf DeutschlandLAN nicht mehr.

Unser alter Anbieter hat uns das so erklärt: Man muss einstellen (wahrscheinlich Telekom selber) dass unsere feste öffentliche IP auf unseren Anschluss direkt verwiesen wird, damit der VPN weiß, wo er hin muss. Kann uns hierbei jemand helfen?

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team

Hallo @s.pfefferl,

herzlich Willkommen in unserer Community.

Hier habe ich etwas zu dem Thema gefunden. Das sollte weiter helfen.
Falls weitere Hilfe benötigt wird, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos Im Anschluss freue ich mich über eine kurze Rückmeldung.

Viele Grüße Heike Ha.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team

Hallo @s.pfefferl,

herzlich Willkommen in unserer Community.

Hier habe ich etwas zu dem Thema gefunden. Das sollte weiter helfen.
Falls weitere Hilfe benötigt wird, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos Im Anschluss freue ich mich über eine kurze Rückmeldung.

Viele Grüße Heike Ha.

Hallo,
eine feste IP haben wir bereits aktiviert und diese funktioniert auch soweit, jedoch meinte unser alter Anbieter, dass dort mit dem Routing seitens Telekom was eingestellt werden muss.
Gelöschter Nutzer

Sofern in den VPN-Client-Einstellungen diese feste IP auch als Ziel eingestellt ist sollte es eigentlich gehen.

Ist in den Clients ein URL hinterlegt muss im DNS auch ein Eintrag für den URL auf die IP eingestellt werden.

Die IP wurde auf die neue öffentliche geändert, jedoch kann man sich nicht darauf verbinden.
Gelöschter Nutzer

Nur nochmal zur Klärung:

Ein IP-Check z.B. über https://www.wieistmeineip.de/ zeigt Euch die gewünschte feste IP?

In der Firewall gibt es keine Meldungen wegen fehlgeschlagener VPN-Connects?

Was sagt das Protokoll der Clients?

Telekom hilft Team
Moin @s.pfefferl,

es scheint so, dass die VPN-Parameter insofern angepasst werden müssen, dass die Gegenseite eine andere, öffentliche WAN-IP Adresse hat.

Läuft die Einwahl über die Firewall, oder ist ein anderer Router als Gateway davorgeschaltet? Hier müssten dann ggf. weitere Einstellungen in den VPN-Parametern ergänzt werden, sowie in dem Gateway die Portweiterleitungen.

Über eine kurze Rückmeldung freue ich mich.

Viele Grüße,
Lin J.

Ja, eine FritzBox hängt davor, von da aus geben wir die Zugangsdaten ein.

Wir haben es versucht per PPoE selber in der Firewall die Zugangsdaten einzugeben, jedoch erfolglos und der Barracuda Support ist nicht wirklich hilfsbereit.

Hallo @s.pfefferl,

tut mir leid, wir bieten leider keine Unterstützung für das Produkt BarracudaX100 an.

Vielleicht kann dazu noch jemand aus der Community einen Tipp geben?

Lieben Gruß Melanie B.
Hallo @s.pfefferl,

ich kann Ihnen dazu noch folgenden Lösungsansatz anbieten:

Evtl. wurde der VPN zuvor in "Main Mode" aufgebaut.
Dann bitte mal in Aggressive Mode ändern/versuchen. Der Aufbau wird von der Firewall gestartet. Ansonsten sind in der Regel keine Einstellungsänderungen am Router nötig.

Für VPN Client Einwahlen müssen in dem Router vor der Firewall die passenden Ports und Protokolle (500,4500 esp,ah) freigeschaltet werden (Portweiterleitung).

Lieben Gruß Melanie B.