Securepoint Support Forum

Hallo,

ich versuche mit dem How to: L2TP-VPN-Verbindung mit Windows 7 Client eine VPN Verbindung und dem PresharedKey Verfahren einzurichten.
Soweit kann ich mich mit dem Client anmelden, jedoch kann ich nicht auf das Netzwerk zugreifen und die Verbindung bricht

UTM: Terra Black Dwarf

Portfilter:
Internal => External Interface => vpn => accept => active
L2TP_Net => Internal Network => any => accept => active

VPN => VPN L2TP => Allgemein
Lokale L2TP IP: 192.168.1.X => Ist diese IP frei belegbar?

Kann mir jemand noch Tips geben?

Der L2TP-Pool muss entweder im gleichen Subnetz liegen wie das "Internal Network" oder Sie müssen auf dem Client eine Route in das entfernte Netz setzen.

Die Ips sind wie folgt gesetzt.

Internal Network IP: 192.168.1.0
Lokale L2TP IP: 192.168.1.50
LT2P Adressen-Pool: 192.168.1.51 - 192.168.1.60

Auf der externen Schnittstelle liegt aber noch die Zone "vpn-ppp", diese wurde dann auch dem Netzwerkobjekt "L2TP_Net" zugewiesen?

Die Zone ist vpn-ppp.

Aber in der Ip des L2TP_Netz Objektes hatte ich einen Zahlendreher in der IP:
192.186.1.50 anstatt 192.168.1.50.

Ich werde heute abend einen Client Test machen...

Das war wohl der Fehler! Nun kann ich mich einwählen.

2 Fragen habe ich zur VPN Einstellung noch:

Kann man den Zugang so einrichten, dass man automatisch ans Netzwerk angemeldet wird?

Wenn ich, wie vorhe,r mich über den VPN Server des SBS 2008 eingewählt habe, konnte ich damit das Internet nutzen. Ist das mit der Roadwarrior Konfiguration auch möglich?

SolExUser hat geschrieben: Kann man den Zugang so einrichten, dass man automatisch ans Netzwerk angemeldet wird?

Da gibt es sicher was für die GUI. Ich mein Windows und Konsole. NIEMALS! Obwohl... Klick mich

SolExUser hat geschrieben: Wenn ich, wie vorhe,r mich über den VPN Server des SBS 2008 eingewählt habe, konnte ich damit das Internet nutzen. Ist das mit der Roadwarrior Konfiguration auch möglich?

Natürlich. Wenn durch den Tunnel eine Standard-Route gesetzt wird, auf der Firewall eine entsprechende Regel und das HideNAT vorhanden sind.

Natürlich. Wenn durch den Tunnel eine Standard-Route gesetzt wird, auf der Firewall eine entsprechende Regel und das HideNAT vorhanden sind.

Gibt es hierfür ein Tutorial oder eine Anleitung?

Auf dem Client
VPN-Verbindung "ganz normal" über den Assistenten einrichten und dann sicherstellen, dass unter "Eigenschaften" -> "Netzwerk" -> "IPv4" Doppelklick -> "Erweitert" der Haken gesetzt ist bei "Standardgateway für diese Verbindung verwenden". Der Ort variiert leicht je nach Windows-Version. Ich bin sicher, Sie finden es trotzdem.

Auf der Firewall
Netzwerkobjekt für das L2TP-Netz anlegen (falls nicht schon geschehen).

Firewall-Regel hinzufügen:
L2TP-Netz -> Internet -> http/https -> ACCEPT

HideNAT hinzufügen:
L2TP-Netz -> "externes Interface" -> Internet -> Include

Vielen Dank für die Antwort. Nun funktioniert der Internet Zugang.

Die Portfilter-Regeln habe ich hinzugefügt und die Hide-Nat Regel ist nun
L2TP_Netz => eth0 => Internet => Include

Ist die HideNat Regel korrekt?

hide-nat ist korrekt.

Vielen Dank...