L2TP Roadwarrior

Moderator: Securepoint

Gesperrt
Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

L2TP Roadwarrior

Beitrag von Schnick »

Hallo zusammen,

ich versuche gerade einen L2TP Roadwarrior an die BlackDraft anzubinden. Ich habe das ganze nach der HowTo hier bei Securepoint eingerichtet. Allerdings bekomme ich im Log einen DROP von der Firewall:

Aktion: Firewall DROP
Eingehenes In: ppp0

Quel Adresse: meine IP
Ziel Adresse: Feste IP der Firewall
Quellport: 1701
Zielport: 1701
Protokoll: UDP

Das Netzwerkobjekt und die Regel sind wie in der HowTo angelegt. So langsam weiss ich nicht mehr weiter.
Hat jemand einen Tipp?

Danke
Kai

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Prüfen Sie folgende Dinge:

1. Das Netzwerkobjekt "Internet" ist in der Zone "external"
2. Das Netzwerkobjekt "External Interface" ist in der Zone "firewall-external"
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"
4. Es existiert eine Firewall-Regel:
Internet -> External Interface -> L2TP -> Accept

Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

Beitrag von Schnick »

Ansich sieht das alles so aus.

Bei:
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"

bin ich mir nicht sicher, ob ich richtig schaue...
Wo kann ich denn Zonen einerm Interface zuordnen? Oder meinen Sie Gruppen?

Gruß
Kai

Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

Beitrag von Schnick »

Ok, bin nun einen Schritt weiter gekommen. Wenn ich die Firewall-Regel von IPSEC auf "Any" stelle, kann ich mich einloggen... (zu testzwecken)

Liegt also wohl an den Dienstgruppen irgendwo...

Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

Beitrag von Schnick »

So, Lösung gefunden:

In der HowTo steht, dass die Dienstgruppe IPSEC verwendet wird. In dieser Dienstgruppe ist L2TP aber bei mir nicht enthalten gewesen.

Dies noch dazu gefügt und es kappt. Danke an den guten Support hier!!!!

Ich habe nun unter Vista noch das Probem, dass die Verbindung wegen
"Der lokale Computer unterstützt den angeforderten Verschlüsselungstyp nicht"
abgebrochen wird.. aber das ist ja ein anderes Problem.

Gruß
Kai

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Wenn Sie eine Authentifizierung am AD vornehmen, müssen Sie in den Sicherheitseinstellungen auf dem Client "PAP" aktivieren. In allen anderen Fällen wird CHAPv2 benötigt

Gesperrt