Hallo zusammen,
ich versuche gerade einen L2TP Roadwarrior an die BlackDraft anzubinden. Ich habe das ganze nach der HowTo hier bei Securepoint eingerichtet. Allerdings bekomme ich im Log einen DROP von der Firewall:
Aktion: Firewall DROP
Eingehenes In: ppp0
Quel Adresse: meine IP
Ziel Adresse: Feste IP der Firewall
Quellport: 1701
Zielport: 1701
Protokoll: UDP
Das Netzwerkobjekt und die Regel sind wie in der HowTo angelegt. So langsam weiss ich nicht mehr weiter.
Hat jemand einen Tipp?
Danke
Kai
L2TP Roadwarrior
Moderator: Securepoint
Prüfen Sie folgende Dinge:
1. Das Netzwerkobjekt "Internet" ist in der Zone "external"
2. Das Netzwerkobjekt "External Interface" ist in der Zone "firewall-external"
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"
4. Es existiert eine Firewall-Regel:
Internet -> External Interface -> L2TP -> Accept
1. Das Netzwerkobjekt "Internet" ist in der Zone "external"
2. Das Netzwerkobjekt "External Interface" ist in der Zone "firewall-external"
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"
4. Es existiert eine Firewall-Regel:
Internet -> External Interface -> L2TP -> Accept
Ansich sieht das alles so aus.
Bei:
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"
bin ich mir nicht sicher, ob ich richtig schaue...
Wo kann ich denn Zonen einerm Interface zuordnen? Oder meinen Sie Gruppen?
Gruß
Kai
Bei:
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"
bin ich mir nicht sicher, ob ich richtig schaue...
Wo kann ich denn Zonen einerm Interface zuordnen? Oder meinen Sie Gruppen?
Gruß
Kai
So, Lösung gefunden:
In der HowTo steht, dass die Dienstgruppe IPSEC verwendet wird. In dieser Dienstgruppe ist L2TP aber bei mir nicht enthalten gewesen.
Dies noch dazu gefügt und es kappt. Danke an den guten Support hier!!!!
Ich habe nun unter Vista noch das Probem, dass die Verbindung wegen
"Der lokale Computer unterstützt den angeforderten Verschlüsselungstyp nicht"
abgebrochen wird.. aber das ist ja ein anderes Problem.
Gruß
Kai
In der HowTo steht, dass die Dienstgruppe IPSEC verwendet wird. In dieser Dienstgruppe ist L2TP aber bei mir nicht enthalten gewesen.
Dies noch dazu gefügt und es kappt. Danke an den guten Support hier!!!!
Ich habe nun unter Vista noch das Probem, dass die Verbindung wegen
"Der lokale Computer unterstützt den angeforderten Verschlüsselungstyp nicht"
abgebrochen wird.. aber das ist ja ein anderes Problem.
Gruß
Kai