Es werden noch mehr dazu kommen und das kann dann die Box meines Wissens nicht mehr. Ausserdem möchte ich schlichtweg nicht alles, was über einen langen Zeitraum super funktioniert hat, plattmachen müssen.

Es hängen derzeit 5 Apotheken-Betriebe und ein homeoffice Arbeitsplatz dran und die vpn Verbindung war vor der Umstellung hervorragend und sollte das auch danach - wegen permanentem Lagerabgleich und Abgleich von Kundendaten - möglichst so bleiben!

Das ist richtig, eine Lizenzerweiterung auf 10 VPN Tunnel gibt es nur für die bintec be.IP Plus.

Die Lösung für die NAT - Einstellungen ist einfach: Lege über den Assistenten eine VPN - Verbindung an. Diese sorgt für alle notwendigen NAT - Einträge, nur das in deinem Fall das Zielsystem angepasst werden muss.

Hinweis: Ich habe das nicht ausprobiert, müsste aber eigentlich klappen.

OK. Anbei mal die Ansicht zur Durchsicht

Wozu brauchst du NAT auf EN1-4?

Nachtrag: Und dein NAT-2 Screen entspricht nicht dem was ich geschrieben habe. Denn über den VPN Assistenten kommt was anderes als NAT - Konfigurationsliste raus.

OK Chef. Ich gehe jetzt mal über den Assistenten, dann VPN, dann neu, dann LAN-zuLAN-Verbindung. Korrekt?

Sie können auch "Einwahl eines Client" nehmen, denn es geht ja nur darum das Sie sehen können wie die NAT - Einträge aussehen müssen. Das dürften nämlich dann 6 Einträge sein, 4 x eingehend und 2 x ausgehend.

Ok. Dann haben wir dieses Bild. Was muß dann bitte wo rein?

Entferntes Netzwerk dürfte dann der RV042 mit der IP 192.168.93.254 sein, richtig?

Muß ich einen preshared key vergeben?

Welche Variante: DHCP-Adresspool oder wzipsec.IPSecClient?

Sie können den vorhandenen DHCP - Pool nehmen.

Ja, einen Key müssen Sie vergeben.

OK. Ergebnis anbei. Was muß dann im RV042 gemacht werden?

Wer lesen kann ist immer im VorteiL . . . KORREKTUR DER LETZTEN FRAGE: WIE MUß JETZT DAS ZIELSYSTEM ANGEPASST WERDEN?

Erst mal Feierabend. Morgen mehr. Ganz herzlichen Dank schon mal bis hierher.

Beste Grüße aus dem Bremer Speckgürtel.

UH

Aus dem eingehenden Ziel was jetzt mit 0.0.0.0 angegeben ist, muss die IP-Adresse des Cisco werden.

Und bei den abgehenden Einträgen wird aus der Quelle mit 0.0.0.0 dann die IP-Adresse des Cisco.

Moin!

nun haben wir diese Ansicht. Noch tut sich an den Tunneln leider nichts.

Nach Neustart des RV042 hatte sich 1 tunnel aufgebaut und funktionierte, ich konnte den router der Gegenstelle öffnen. Nach Disconnect war kein neues connect möglich. Möglicherweise stimmen da irgendwelche Abstimmungszeiten zwischen den Dingern  nicht.

Eine Sache verstehe ich nicht so ganz. Der Cisco hat doch lt. erstem Beitrag die IP-Adresse 192.168.70.254, zumindestens ist das die Adresse unter der die DigiBox den Router findet und eingehende Datenpakete weiterleiten kann. Sie haben aber die 192.168.93.254 angegeben. Kennt und findet die DigiBox diese Adresse überhaupt?

So sieht es jetzt aus. Leider noch kein tunnel Aufbau - auch nach Neustart nicht.

Hi @u.hansmann,

vielen Dank für die Info.

Das sieht nicht gut aus. Gerne übernehme ich und hole mir hierzu unsere technische Abteilung hinzu. Füllen Sie bitte unser Kontaktformular aus. Sobald es mir vorliegt und ich mit meinen Kollegen in Verbindung getreten bin, erfolgt eine Rückmeldung.

Freundliche Grüße

Yalcin A.

Hallo @u.hansmann,

vielen Dank, das Formular ist angekommen.

Ich habe meine Kollegen aus der Technik hinzugezogen und warte derzeit auf eine Rückmeldung. Sobald mir diese vorliegt, melde ich mich erneut bei Ihnen.

Ich wünsche Ihnen ein angenehmes Wochenende.

Grüß

Yalcin A.

Guten Morgen @u.hansmann,

eine Rückmeldung meiner Kollegen aus der Technik liegt mir nun vor.

Da das benutzte Protokoll zur Verschlüsselung der Daten GRE portlos ist, muss NAT in einen speziellen Modus geschaltet werden. Dieser muss nur aktiviert werden: Menü - Netzwerk – NAT, Registerkarte „NAT-Schnittstellen“ (siehe Bild). 

Wir weisen aber darauf hin, dass PPTP als sehr unsicher deklariert ist und ein Umstieg auf ein sicheres VPN-Protokoll anzuraten ist. Alternativ: VPN-Tunnel auf der Digitalisierungsbox konfigurieren, dann kann Cisco wegfallen. Router hinter Router wird nicht empfohlen.

Konnte ich Ihre Fragen beantworten und Ihnen weiterhelfen?

Grüße

Yalcin A.

suche das Bild . . ??

Hi @u.hansmann,

vielen Dank für den Hinweis.

Ich hatte vergessen, das Bild in meinen Beitrag mit einzubinden. Ich bitte um Entschuldigung. Es ist jetzt in meinem vorherigen Beitrag vorhanden.

Hat das Ihnen weitergeholfen?

Freundliche Grüße

Yalcin A.

Ein tunnel war schon vor anhaken des pptp-pass-through in der NAT-Konfiguration connected.

Die restlichen 4 finktionieren nicht.

So sieht das jetzt aus. 

Vielen Dank für die Rückmeldung @u.hansmann

Ich habe meine Kollegen erneut kontaktiert und Ihre Informationen weitergegeben.

Eine Antwort folgt, sobald mir diese vorliegt.

Gruß

Yalcin A.

Mühsam nährt sich das Eichhörnchen . . .