Securepoint Support Forum

Hallo zusammen,

ich versuche gerade einen L2TP Roadwarrior an die BlackDraft anzubinden. Ich habe das ganze nach der HowTo hier bei Securepoint eingerichtet. Allerdings bekomme ich im Log einen DROP von der Firewall:

Aktion: Firewall DROP
Eingehenes In: ppp0

Quel Adresse: meine IP
Ziel Adresse: Feste IP der Firewall
Quellport: 1701
Zielport: 1701
Protokoll: UDP

Das Netzwerkobjekt und die Regel sind wie in der HowTo angelegt. So langsam weiss ich nicht mehr weiter.
Hat jemand einen Tipp?

Danke
Kai

Prüfen Sie folgende Dinge:

1. Das Netzwerkobjekt "Internet" ist in der Zone "external"
2. Das Netzwerkobjekt "External Interface" ist in der Zone "firewall-external"
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"
4. Es existiert eine Firewall-Regel:
Internet -> External Interface -> L2TP -> Accept

Ansich sieht das alles so aus.

Bei:
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"

bin ich mir nicht sicher, ob ich richtig schaue...
Wo kann ich denn Zonen einerm Interface zuordnen? Oder meinen Sie Gruppen?

Gruß
Kai

Ok, bin nun einen Schritt weiter gekommen. Wenn ich die Firewall-Regel von IPSEC auf "Any" stelle, kann ich mich einloggen... (zu testzwecken)

Liegt also wohl an den Dienstgruppen irgendwo...

So, Lösung gefunden:

In der HowTo steht, dass die Dienstgruppe IPSEC verwendet wird. In dieser Dienstgruppe ist L2TP aber bei mir nicht enthalten gewesen.

Dies noch dazu gefügt und es kappt. Danke an den guten Support hier!!!!

Ich habe nun unter Vista noch das Probem, dass die Verbindung wegen
"Der lokale Computer unterstützt den angeforderten Verschlüsselungstyp nicht"
abgebrochen wird.. aber das ist ja ein anderes Problem.

Gruß
Kai

Wenn Sie eine Authentifizierung am AD vornehmen, müssen Sie in den Sicherheitseinstellungen auf dem Client "PAP" aktivieren. In allen anderen Fällen wird CHAPv2 benötigt