Lancom VPN Gateway vor Firewall

[jhaeusler]

Hallo,

folgendes Szenario habe ich momentan bei mir im Unternehmen:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>192.168.1.1/192.168.0.1>>>>>>>>>>>192.168.0.10
>>>>>>||-----VPN Internet ------------ Firewall --------------------------------- Server
Fritzbox||>>>>>>>>>>>>>>>>>>>>>>>>>>||
>>>>>>>||-------LancomVPN----------------||
>>>>>>>>>>>>>>192.168.1.2

Nun möchte ich mich mit meinem Lancom per VPN verbinden und auf den Server (192.168.0.10) per RDP zugreifen. Dies funktioniert leider nicht. VPN Einwahl erfolgt ohne Probleme, ich kann meine Firewall (pfsense, verfügt über mehrere Interfaces) anpingen, bekomme aber keine Verbindung zu meinem Server.
Was mache ich falsch? Firewall habe ich entsprechend eingestellt, in der Log sehe ich auch keinen Verbindungsversuch vom Lancom-VPN.
Woher weiß ein Computer im LancomVPN, dass er über die Firewall auf meinen Server zugreifen muss? Ich habe versucht eine Route in Windows anzulegen (route add 192.168.0.10 mask 255.255.255.0 192.168.1.1) was aber leider auch nichts gebracht hat.

Hat jemand eine Idee?

[ua]

Hi,

das Netz hinter Deiner FW muss in der SA-Aushandlung des VPN-Client bekannt sein.
Manuell oder Automatisch angelegt?
Gibt es eine Route im LC auf das Netz hinter der FW?
Nat-Exception in der FW auf das VPN-Client-Netz eingerichtet?
Ansonsten Tracen und struktuiert den Weg der Pakete verfolgen.

Grüße aus OBC

[jhaeusler]

Eine Route habe ich jetzt nicht angelegt aber müsste nicht das Packet, wenn ich es an meine Firewall sende, problemlos bei meinem Server ankommen? Der Firewall sind ja beide Netze bekannt, da es mit beiden Interfaces direkt mit den Netzen verbunden ist?

[jhaeusler]

Auch mit Route im Lancom -> 192.168.0.0/24 auf Router 192.168.1.1 funktioniert es nicht

[ua]

Du hast noch nicht alle Fragen abgearbeitet:
Ist das Netz hinter der FW in der SA-Aushandlung vorhanden?