L2TP Tunnel Propleme

O_Gruen · Beitrag von **O_Gruen** » Mo 10.01.2011, 13:33

Hallo,
ich habe folgendes Pronlem:
Der VPN Tunnel mit L2TP ubd Presharedkey baut sich auf, aber ich kann nicht auf Freigegebene Netzwerklaufwerke zugreifen.
Folgende Regeln
Internet -> Externes Interface Gruppe VPN =Erlaubt
Gruppe L2TP -> Internes Netz = Erlaubt
Bekomme im Log folgenden meldungen:
Jan, 10 13:21:21 Firewall DROP DROP(default) IN=ppp1 OUT=eth1 SRC=192.168.70.155 DST=192.168.70.40 LEN=80 TOS=0x00 PREC=0x00 TTL=127 ID=34 PROTO=UDP SPT=65241 DPT=53 LEN=60 MARK=0x1
Gruß Ove

Beitrag von **Erik** » Mo 10.01.2011, 16:42

Ist die Zone "vpn-ppp" sowohl dem externen Interface als auch dem L2TP-Netzwerkobjekt zugewiesen?

O_Gruen · Beitrag von **O_Gruen** » Di 11.01.2011, 11:09

In der Zoneneinstellung hat die Zone External und vpn-ppp die gleiche Schnittstelle. Und in dem Netzwerkobjekten ist das L2tp_Netz der Zone vpn-ppp zugewiesen und das Externe interface ist der Zone Firewall-external.
Mit dem NCP IPSec Client kann man auf das Netzwerk zugreifen. Es klappt nur nicht mit der L2TP verbindung. Dabaut schich der Tunnel zwar auf aber es kommt nichts durch.

O_Gruen · Beitrag von **O_Gruen** » Mi 12.01.2011, 15:10

Problem behoben das L2TP Gatway muss eine IP des Ziel Netzes haben. Dort lag der Fehler.
Gruß Ove

carsten · Beitrag von **carsten** » Mi 12.01.2011, 15:18

Naja nicht ganz ..

Wenn L2TP-Pool und Ziel-Netz nicht im selben Subnetz liegen, dann muss auf dem Client die Option "Default Route setzen" aktiv sein oder aber es muss eine manuelle Route hinzugefügt werden.