L2TP Roadwarrior Netzwerkzugriff

SolExUser · Beitrag von **SolExUser** » Sa 15.01.2011, 13:29

Hallo,

ich versuche mit dem How to: L2TP-VPN-Verbindung mit Windows 7 Client eine VPN Verbindung und dem PresharedKey Verfahren einzurichten.
Soweit kann ich mich mit dem Client anmelden, jedoch kann ich nicht auf das Netzwerk zugreifen und die Verbindung bricht

UTM: Terra Black Dwarf

Portfilter:
Internal => External Interface => vpn => accept => active
L2TP_Net => Internal Network => any => accept => active

VPN => VPN L2TP => Allgemein
Lokale L2TP IP: 192.168.1.X => Ist diese IP frei belegbar?

Kann mir jemand noch Tips geben?

Beitrag von **Erik** » So 16.01.2011, 16:44

Der L2TP-Pool muss entweder im gleichen Subnetz liegen wie das "Internal Network" oder Sie müssen auf dem Client eine Route in das entfernte Netz setzen.

SolExUser · Beitrag von **SolExUser** » Mo 17.01.2011, 19:11

Die Ips sind wie folgt gesetzt.

Internal Network IP: 192.168.1.0
Lokale L2TP IP: 192.168.1.50
LT2P Adressen-Pool: 192.168.1.51 - 192.168.1.60

carsten · Beitrag von **carsten** » Di 18.01.2011, 09:17

Auf der externen Schnittstelle liegt aber noch die Zone "vpn-ppp", diese wurde dann auch dem Netzwerkobjekt "L2TP_Net" zugewiesen?

SolExUser · Beitrag von **SolExUser** » Mi 19.01.2011, 08:59

Die Zone ist vpn-ppp.

Aber in der Ip des L2TP_Netz Objektes hatte ich einen Zahlendreher in der IP:
192.186.1.50 anstatt 192.168.1.50.

Ich werde heute abend einen Client Test machen...

SolExUser · Beitrag von **SolExUser** » Sa 22.01.2011, 11:39

Das war wohl der Fehler! Nun kann ich mich einwählen.

2 Fragen habe ich zur VPN Einstellung noch:

Kann man den Zugang so einrichten, dass man automatisch ans Netzwerk angemeldet wird?

Wenn ich, wie vorhe,r mich über den VPN Server des SBS 2008 eingewählt habe, konnte ich damit das Internet nutzen. Ist das mit der Roadwarrior Konfiguration auch möglich?

Beitrag von **Erik** » Sa 22.01.2011, 12:06

SolExUser hat geschrieben: Kann man den Zugang so einrichten, dass man automatisch ans Netzwerk angemeldet wird?

Da gibt es sicher was für die GUI. Ich mein Windows und Konsole. NIEMALS! Obwohl... Klick mich

SolExUser hat geschrieben: Wenn ich, wie vorhe,r mich über den VPN Server des SBS 2008 eingewählt habe, konnte ich damit das Internet nutzen. Ist das mit der Roadwarrior Konfiguration auch möglich?

Natürlich. Wenn durch den Tunnel eine Standard-Route gesetzt wird, auf der Firewall eine entsprechende Regel und das HideNAT vorhanden sind.

SolExUser · Beitrag von **SolExUser** » Mo 24.01.2011, 20:09

Natürlich. Wenn durch den Tunnel eine Standard-Route gesetzt wird, auf der Firewall eine entsprechende Regel und das HideNAT vorhanden sind.

Gibt es hierfür ein Tutorial oder eine Anleitung?

Beitrag von **Erik** » Mo 24.01.2011, 20:19

Auf dem Client
VPN-Verbindung "ganz normal" über den Assistenten einrichten und dann sicherstellen, dass unter "Eigenschaften" -> "Netzwerk" -> "IPv4" Doppelklick -> "Erweitert" der Haken gesetzt ist bei "Standardgateway für diese Verbindung verwenden". Der Ort variiert leicht je nach Windows-Version. Ich bin sicher, Sie finden es trotzdem.

Auf der Firewall
Netzwerkobjekt für das L2TP-Netz anlegen (falls nicht schon geschehen).

Firewall-Regel hinzufügen:
L2TP-Netz -> Internet -> http/https -> ACCEPT

HideNAT hinzufügen:
L2TP-Netz -> "externes Interface" -> Internet -> Include

SolExUser · Beitrag von **SolExUser** » Di 25.01.2011, 21:57

Vielen Dank für die Antwort. Nun funktioniert der Internet Zugang.

Die Portfilter-Regeln habe ich hinzugefügt und die Hide-Nat Regel ist nun
L2TP_Netz => eth0 => Internet => Include

Ist die HideNat Regel korrekt?

achim · Beitrag von **achim** » Mi 26.01.2011, 12:51

hide-nat ist korrekt.

SolExUser · Beitrag von **SolExUser** » Mi 26.01.2011, 19:51

Vielen Dank...